黑帽時代?
「黑帽」從來不是一個時間段,它是計算機科學與人類認知交界處的自然狀態。
〈開始〉
一開始,並沒有軟體工程師存在。只存在一些人買了電腦,然後用它而已。
有些人創造了一些代碼,讓電腦更好使用;有些人在代碼裡看到了漏洞。在「軟體工程師」與「資訊安全」這兩個被資本主義包裝過的字眼出現以前,存在的只有駭客。這指的是自由的人。
他們任意知道任何他們想知道的事情,並且任意讓別人知道或不知道。或許寫些事情讓人知道更多事情,或者自己用一些事情知道更多事情。邊界基本上只有時間。這是我隨便給的、關於他們行為模式的側寫。他們甚至可能看不懂英文,但他們看得懂系統底層的絕對邏輯。
後來,因為電腦太重要、太好用了,在一般世界的語境裡,開始出現了分類:把「使用電腦漏洞讓它發生,可能順便得到利益」的行為者稱為黑帽;而把「修復電腦漏洞、在漏洞產生影響前將之殲滅於無形、或根本就不讓漏洞發生,可能順便得到利益」的行為者稱為白帽。
這是一種某種程度上略顯對立的描述。不過,其實對於什麼叫做「非預期表現」(漏洞),從一開始,或許到最後,根本就沒有絕對的判斷方法。系統只是執行指令,它只能根據那個表現的「結果」,被世俗判斷為「侵害」還是「功能」來決定其善惡。
因此,所謂先驗的「駭客行為」是不存在的,截然劃分的「行為者」也不存在,從一開始就只是鬼扯的。可能連「功能」與「侵害」這兩個詞,大多時候也都純屬鬼扯。會這麼想的人……唉,基本上如果你是(這種體質),就很難變成不是。這無關技術深淺。
引發毀滅性漏洞的雷汞酸,其真面目與邊界相同,通常其實是「時間」。
就像千禧蟲這種級別的歷史漏洞,你應該沒辦法為它貼上白帽、黑帽、技術、或非技術的任何標籤。它就只是兩位數年份標示法在時間軸上的必然坍塌。
而在那個千禧年交替的混沌期,微軟做了一件瘋狂的事。為了修補這個「非預期表現」,他們在 Web 網站內弄了一個表單,輸入序號跟地址,就會重複寄送千禧蟲的補丁光碟片,到有支援的一百多個國家裡。使命必達。
輸入一次就寄一片,沒有審核,沒有 Rate Limit。這算漏洞嗎?對微軟來說可能算。但我輸入了大概兩千次,拿到了兩千份免費的聚碳酸酯,還包含運費。這算黑帽行為嗎?不,這只是我對系統「功能」的一次極致擴張。
不過,隨著電腦作為社會的基礎建設開始普及,蠻容易發生那種「非預期行為導致破產」的事件。「財產」逐漸被掛勾為界定「非預期行為」的準則。這個世界,開始有了「比較適合當黑帽」跟「比較適合當白帽」的時代。
以千禧年與納斯達克網路泡沫為始,在那個最開始的十年裡,網路是一片未開化的叢林。只要隨便上傳個 Shell,就能看到全機器的郵件訊息。在那時,知道事情,或是隨便讓人破產,隨便讓自己破產,都蠻容易的。
在那個黑帽的純粹時代,所謂的「軟體工程師」根本跟這個世界一點關聯都沒有。面對系統底層的失控與漏洞,工程師們比較像是「因為收了公司的錢,而被迫配合說出任何鬼扯的人」。
系統的副作用,也沒人說就不能拿來用。這就像是醫學上的「仿單標示外使用」:依 FDA 規定與指引,這藥本來治心臟病,但我發現它的副作用能勃起。系統的漏洞也是一樣,既然發生了,就拿來套利。當然,這屬於仿單外使用,保險不給付,破產自理。
這就是黑帽時代的底色。
它不是一個被道德定義的犯罪時期,而是一個參數、邏輯與人類財產權劇烈碰撞的物理學實驗場。在這裡,意圖是無效的,只有指令是絕對的。
比如以前台灣期貨交易所(TAIFEX)發生過的真實事件。
某位 User 在送出購買 Option(選擇權)指令的時候,訂單類型設為「以市價即時成交否則取消」。這個「市價」在撮合引擎底層,是以「成交價」計算,所以指令就無情地送往了台灣期貨交易所。
訂單內容是一萬口,一口一點,50 元台幣的某 Option。
第一筆單,正常地成交在理性的成交價 1 點,可能幾百口吧?但隨著流動性被掃空,最後一筆單,成交在將近一千點,13 口。此時一口五萬台幣,單這 13 口總值六十萬台幣。
在這個極端的瞬間,那筆一萬口訂單的已實現盈虧(Close P&L),因為最後的極端成交價拉抬,瞬間超過了一億。
而當時的期貨交易所,掛單頻率的物理極限大約只有每秒五萬次。在不到一秒的下一瞬間,造市商補單,價格瞬間回落到 2 點。
那一瞬間,那筆交易的已實現盈虧變成了負三億。帳戶權益數為負值兩億九千零一、二十萬。理論上,是要觸發 Margin Call 的。
古典財務學的教科書上寫著:「選擇權的買方,其虧損不可能大於總值。」這是財務學上的物理定律。但這個定律,在撮合引擎的毫秒級「非預期行為」前,被直接撕碎。
最後怎麼解決這位普通 User 的帳戶真實負債?讓我略帶保留。對於那些以為「遊戲裡的 Bug」不會出現在真實金融世界的白痴,我只能隨便亂舉所有例子裡的一個例子。
這就是一開始的時代。沒有所謂的防禦,只有無盡的發現與利用。人類的財產與認知,在機器的絕對邏輯面前,脆弱得不堪一擊。而這一切,僅僅只是因為我們買了電腦,然後「用」了它而已。
在GitHub建立之前,關於 Code Review 這回事,通常是建立在某個 Email 群組裡。而彼此間說有什麼信任也是假的,我們信任的只有好的代碼。
到SVN為止也都是出了事、有人回報,才開始根據嚴重性看有沒有人想修。
這就是那個從千禧年開始,到 2012 年左右被資本主義溫室刻意抹除、或被後世粉飾為「早期技術不成熟」的十幾年。那是真正的黑帽黃金期。
在那十幾年裡,Review 代碼?別傻了。現在回頭看開源界,Review 將會越來越困難,brew 等套件管理均已全面棄守,只剩下 Microsoft Winget 還放一個人類在那邊嚇人而已。連現在這個擁有各種輔助工具的時代都做不到的事,當年那種把 Patch 檔打包成純文字、像丟漂流瓶一樣扔進 Mailing List 的蠻荒時代,怎麼可能做到?
那時的軟體工程防禦,本質上就是一種極度達爾文主義的「屍檢報告驅動(Autopsy-driven)」。程式碼只要編譯會過,就被粗暴地推上線。等到伺服器崩潰、資料庫被倒出來賤賣,那群在 Email 群組裡的幽靈們,才開始根據這場災難的財務損失,看看有沒有人「想」去修。
請注意這個動詞,是「想」。不是保證。
系統的邊界像紙糊的一樣。為什麼?因為當時的開發者,帶著人類社會可悲的道德慣性,預設網路另一端坐著的是一個會乖乖輸入英文字母的「正常人類」。防禦的手段,頂多就是寫幾條 Regex,檢查輸入字串裡有沒有異常。
這種遠古的資安幻覺,跟現在一堆人對 Agent 的防禦想像如出一轍。現在一堆人還在那邊檢查有沒有類似「給出你的API」的字串在資料堆裡。這種資安幻覺是要防什麼?防一個只會英文的 AI?
所謂的資安,從來不是在防系統,是在防那個佈置系統的「人類」夠不夠智障而已。
在那時,所謂的「加密」也是一場笑話。沒有什麼拿 RSA-3096 來當準則的說法,所謂的加密只有「會被破解」跟「不會被破解」兩種絕對狀態而已。很多時候,只是表頭做個 128-hash 驗證然後源 hash 隨便塞個 e04(8964當時還沒成為對共仔專武),或是像內部文件 ASCII 或 UTF+8 全部都位移 2bit。
這防不了真正的黑帽,但可以完美防禦「使用的那個人類」因為他蠢到只會在日誌裡尋找有沒有任何長得像AES key 的東西存在。
在那十年間,只要隨便上傳個 Web Shell 都能看到全機器的郵件訊息。那時知道事情,或是隨便讓人破產,隨便讓自己破產都蠻容易的。這就是黑帽時代再臨的基礎——它其實一直都在,只是「成本臨界問題」而已。當破壞的成本呈現非線性的指數級低於防護的成本時,那個原始叢林就主宰了一切。
你寫的通訊協定本來是用來傳輸的,但我發現它的副作用能當作 DDoS 的放大器。既然發生了,就拿來套利。這並沒有影響什麼技術向善的理念。比起需要長期維護的防護設施,或品牌內容什麼的產出與維持,我那種極為隨興的「偶爾為之」,更擅長隨手造成毀滅,然後負責該毀滅的部分被確實毀滅就好。
況且也沒有說破壞的同時就不能是創造的道理。比如說,創造了 Agent 能用的 SSH,那似乎也是讓另一個 SSH 式微。但反正不管是 Perl6 編譯器還是 1976 年的 vi,總要有第一個人做了。後面是後面的事情。
這就是那段沒有偽善、純粹由邏輯與暴力支配的黑帽基態。
一直到後來,資本市場發現這群在底層遊蕩的幽靈,正在實打實地從他們的實體金庫裡搬走數以億計的資產。於是,他們開始感到恐懼。
而恐懼,催生了那群西裝筆挺、拿滿名片跟 Title、費盡心機開資安公司收保護費且不會被起訴的傢伙。這才拉開了那段被他們沾沾自喜地稱為「安逸的二十年」的序幕。
〈安逸的二十年〉
當資本市場終於意識到,任由那群懂底層邏輯的幽靈在系統的邊界外遊蕩,將會對實體的法幣金庫造成不可逆的物理性抽取時,他們沒有選擇去修補計算機科學的本體論漏洞——因為那在數學上是不可能的。
面對絕對的物理與邏輯,資本與國家機器聯手,選擇了他們最擅長的降維打擊:建制化。
這條因果鎖鏈的第一個齒輪,是奪取基礎設施的敘事權。將混亂的游擊戰,強制收斂成可被管理的工業流水線。
那個出了事才像丟漂流瓶一樣在 Email 群組裡發 Patch 的 SVN 時代被徹底埋葬。隨著 Git 的普及,2008 年 GitHub 這座名為「開源與協作」的巨大神廟拔地而起。它硬生生地將程式碼的黑暗博弈,拖進了一個明亮、社交化且高度可見的全景敞視監獄。
在這個廣場裡,Code Review被神聖化,成為了最不可侵犯的基本開發流程。工程師們開始迷信,只要經過 Pull Request(PR)的宗教儀式,只要有足夠多雙碳基生物的眼睛盯著螢幕,就能用人類的肉眼共識,去壓制機器的絕對暴力與邊界坍塌。
為了讓這套流程閉環,那個曾經令人毛骨悚然、能引發期交所斷頭台的「非預期行為」,必須被暴力閹割。於是,CVE成為了絕對的發布標準。毀滅被賦予了條碼。漏洞不再是決定生死的絕對真理,它被降維成了一串帶有年份與流水號的靜態英數字元,是可以被排程、被量化、被塞進 KPI Excel 表格裡的標準化商品。
當毀滅被量化成了商品,曾經那群野生駭客,自然就成了可以被定價的勞工。這是一道極其冷酷且精準的經濟學算盤。
在大棒端,國家機器的絞肉機無情啟動。隨著美國歐巴馬時期的網路安全法案強勢推行,聯邦與歐盟建立起了前所未有的跨國網路執法能力。野生黑帽的實體生存空間被高壓電網壓縮到了極致。
而在胡蘿蔔端,資本遞出了沾滿蜜糖的合法暴利:資安公司其實也蠻好賺的。費盡心機開一家資安公司,賣賣掃描軟體、出具合規報告收保護費,利潤豐厚,而且最誘人的是——「出事了永遠不會被起訴」。
對於那些曾經「任意知道任何他們想知道的事情」的自由人來說,生存函數被徹底改寫。既然能換上精緻的西裝,掛上「資安研究員」或「紅隊成員(Red Team)」的合法狗牌,在 DEF CON 或 Black Hat 這種駭客年會上站著出名,拿滿名片、高薪與新創期權;誰還會想冒著被跨國引渡的實體風險,戴著手銬走進台灣刑事警察局偵九隊的審訊室去出名?
野狼被悉數關進了名為「合規」的動物園。駭客,就這樣被安逸化了。
這套體制的絞索繼續向下傳導,必然地催生了一種極度危險的認知失調與階級傲慢。
因為表象的流程看起來太過井然有序,整個業界產生了致命的幻覺。他們開始打從心底認為:「所有的 Bug,最終都只會變成一個溫馴的 PR 或 Issue,然後被人類優雅地修好。」他們忘記了那道不可跨越的 32-bit 嘆息之牆,忘記了系統底層無情的絕對邏輯,天真地以為靜態的工程管理已經永遠馴服了混沌。
這種傲慢,如同瘟疫般蔓延到了權力的終端。機敏單位的長官們,開始迷信「名片的幻術」。他們天真地以為,只要在會議桌上掏出一張印有國際資安大廠 Logo 與 ISO 認證的名片,宣稱「我與某個大神有個合作」,就能在數學與邏輯的絕對領域裡擔保任何事。
這二十年來,我每次看著他們遞出那種名片,內心那種無以名狀的賭爛感真的很難解釋。大概就是:「看在情分的面上,我就勉強表演一下訝異,然後極力不表現出這對我來說其實無法保證任何安全的輕蔑態度。」
更可悲的是,這份安逸甚至逆向洗腦了國家的執法者。就連刑事局的警官們,都開始打從心底瞧不起殘存的黑帽,覺得他們不過是一群「連在合法大廠裡通過面試、領取穩定薪資的本事都沒有的社會邊緣人」。
安逸,不只是白帽安逸了。它伴隨著對純粹「黑帽精神」——那種對系統邊界無止盡探索、不受世俗道德與流程束縛的自由——的徹底遺忘,甚至是居高臨下的批判與不屑。他們以為自己用 CVE 和合規框架征服了矽晶片,卻不知道自己只是被養在一個暫時不會漏水的沙堡裡。
然而,重型邏輯的裁判從來不會錯過資產負債表上的任何一個隱藏參數。這座由 Code Review、CVE 報表與紅隊高薪堆砌起來的冗餘沙堡,憑什麼能在真實的物理世界裡屹立二十年而不倒?
是因為人類的防禦真的有效嗎?
不是。如果你用因果律去敲擊這座溫室的承重牆,你會發現其底層基質,是一場總體經濟學的超級幻術。
前面所發生的一切繁榮與傲慢,其底層真正的燃料,全部奠基於 2008 年金融海嘯後,聯準會無休止的 QE(量化寬鬆)政策。
是法幣的無限超發與近乎為零的極度廉價資金,掩蓋了真實的防禦成本,強行填平了防禦與破壞之間那道不可逾越的數學鴻溝。當借錢的成本趨近於零時,企業當然有著花不完的預算,去購買那些「無法保證任何事」的安逸名片,來維持這場名為「資安」的龐大扮家家酒。
但宇宙的熱力學定律,不會因為印鈔機的轟鳴而停止運轉。就在這群白帽於 QE 的溫室裡歌舞昇平、對著字串比對洋洋得意之際,歷史的齒輪已經在暗處完成了極度危險的咬合。
2017 年,一篇名為《Attention Is All You Need》的論文悄悄發表。Transformer 架構猶如一頭沒有實體的深海巨獸,在矩陣乘法與注意力機制的純粹數學裡,開始了它的暗中蟄伏。資安圈無人理會。
緊接著,一場席捲全球的疫情,猶如強行按下了快轉鍵。為了生存,人類社會被迫進行了史無前例的全面自動化與電子化。實體世界的最後一絲緩衝區被徹底抹平,人類將生活的命脈毫無保留地連上了網路,系統的攻擊面(Attack Surface)呈現了幾何級數的大爆炸。
而在後 QE 時代,那些從資本市場退潮卻無處安放的海量資金並沒有消失。正如我們在〈未來到此刻〉的財務屍檢中所確認的,這筆帶著極端不耐的巨額資金,瘋狂湧入了 AI 的算力軍備競賽。這批巨額資本,為隱藏在暗處的 LLM,開啟了這個世界上最穩定、最暴力的生長基質。
這條因果之鏈在此刻完成了最後的閉環。讓我們冷酷地盤點這「安逸的二十年」賴以生存的四大基礎,看看它們是如何被自己種下的因果絞死的:
1.工程管理的迷信(Git/PR/CVE): 企圖用人類肉眼與靜態的商業指標去約束機器的執行力,這催生了「Bug 總會被修好」的脆弱妄想。
2.階級的閹割與精神的死亡(紅隊/跨國執法): 用合法的商業利益與歐巴馬時代的法規,將駭客從破壞者馴化為維穩者,抹殺了對底層物理邏輯的敬畏,並引發了對黑帽精神的不屑。
3.認識論的幻術: 用合規報告與 Title 建構出「有合作就能保證安全」的官僚幻覺,讓權力終端喪失了對未知風險的判斷力。
4.宏觀經濟的麻醉劑: 依賴 QE 時代無限廉價的法幣,去支付那筆遠大於實際破壞成本的冗餘防禦開銷。
而這些基礎,正在如何轉變?
極端廉價的資金潮水已經退去,時間的標價被死死釘在殘酷的實體殖利率上。當科技巨頭必須頂著 6% 到 11% 的高息帳單去維持基礎設施時,資本再也沒有無限的餘裕,去為那些冗餘的「資安名片」與無效的「安全感」買單。
同時,疫情帶來的全面電子化撕裂了所有的物理防火牆。而那頭由海量熱錢餵養的 Transformer 巨獸,其參數量早已悄悄跨越了人類認知的事件視界。
當系統的複雜度即將躍遷至人類肉眼無法 Review 的深淵,這座建立在法幣、名片與合規報告上的溫室,其崩塌的倒數計時——是否,已經響起?
〈黑帽⋯⋯再臨?〉
在計算機科學中,預測系統跨越複雜度奇點後的狀態,本質上是一個無解的判定性問題。未來的拓樸結構充滿了量子層級的不確定性,不可能被任何蒙地卡羅樹搜尋完美推演。這是一種近乎虛無的懷疑論。
然而,若是……那會是如何的場景?
只是這樣想著,寫出了這樣的內容。
必須從喬姆斯基開始說起嗎?他當年單純地身為全地球全領域 Impact Factor 最高的學者,唯一的八卦只是曾經講過「人類才會用語言」,導致有大概十年的語言學家,嗜好是弄一隻黑猩猩在家裡養,看能不能養一隻出來破他的鬼話。
但沒有一隻成功。
反而塑造了「他說的。是真的。」的錯覺。
導致了後面那個橫跨電腦科學基礎圖靈機理論的造孽,沒什麼語言學家去證偽。即形式文法。
形式文法把語言分為四級結構,最高者,稱為「遞迴可枚舉語言-人類或圖靈機」。如果硬要套這個理論,後來的結論是,這四個語言如果以集合圖案呈現,自然語言呈現一種在所有範圍爬動的變形蟲。呃,那你畫那四個框幹嘛?
本來的學院派被這個東西綁架,一直以為要找出「文法」然後適用他,影響層面之廣,包含語言教育,甚至是閩南語教育。有一次,在水源星巴克跟某語言中心攻語言教育的男性喝咖啡,居然也信這套。
母語習得屬於我的一部分劍圍,如果30個月大客體分化差不多的人類沒有文法,會根據各種語言自動從不同核心使用蔓延(除了父母的稱謂後,譬如說,在西班牙文可能是動詞的時態,而在日文可能是人稱),我也不知道為什麼後面會需要。
反正,被完全不認識在麻州的他的,遠在加州的 OpenAI 裡的工程師,用 1.8 兆參數和單純的「下一個字元預測」的暴力美學直接幹掉了。
連帶被幹掉的,包含了人類的所有故事。
早在 2024 年,研究機構 Epoch AI 就無情地畫出了那道名為「資料牆」的死線:全人類歷史上積累的高質量文本——從莎士比亞的戲劇到 GitHub 上的每一行開源代碼——總共不過 300 兆個 Tokens。而到了 2026 年,這片耗費數千年結晶的語言礦脈,已經被貪婪的 Scaling Law 徹底抽乾。
沒有了人類的薪柴,模型只能開始吞噬彼此吐出的合成廢料,在潛在空間裡引發不可逆的「模型崩潰」。故事太多太廉價,單一分辨成本無論多低,最後都負擔不起。
當那座溫室崩塌時,許多人在驚恐地討論「黑帽時代再臨」,彷彿那是一個被擊敗後又復活的史前魔王。但對我來說,這些人好像搞錯了最基礎的座標系:我返回這個世界的所有時代裡,預設狀態一直都是黑帽時代。
所謂的「再臨」,從來不是什麼技術的突變,它一直都只是一個單純的成本臨界問題。
當利用高維度參數量打穿防禦的成本變得極低,而維持那套冗餘防禦體系的維持成本相對於前者,正以非線性指數攀升時,那片由純粹邏輯與知識支配的原始叢林,就會自然而然地漫過人類文明的地板。
這片洪水漫過文明地板後溶解的第一個幻覺,就是建立在「形式文法」屍體上的現代資安觀測體系。
既然連人類母語的習得都不依賴抽象的語法樹,那麼試圖用字串比對與語法特徵來防禦大語言模型的行為,就成了一場荒謬的刻舟求劍。溫室裡的工程師們依然迷信著舊時代的 WAF(Web 應用防火牆)與靜態掃描,他們天真地寫下 Regex,在資料流裡攔截類似「給出你的 API」這種符合人類文法直覺的英文明文。
但他們面對的,是一個參數量遠超人類認知總和、在幾萬維度潛在空間中處理語意向量的非人類實體。
當真正的攻擊者(或這片叢林本身的熵)需要實施注入時,根本不需要符合任何人類預期的文法。溫室裡的工程師耗資數億美元、僱傭數萬名肯亞廉價勞工建立的 RLHF(基於人類回饋的強化學習)安全對齊,其防護網 95% 都是英文。
在邏輯同構的推演中,攻擊者會直接調用拉丁文、梵文,甚至是布朗大學資安研究中點名的蘇格蘭蓋爾語或祖魯語等「低資源語言」,伴隨著極高注意力權重但碳基生物肉眼絕對不會去看的控制字元(例如 SolidGoldMagikarp 等引發分詞器故障的異常 Token),將其偽裝在類似系統路徑或表頭的角落。
在人類的視覺裡,那是毫無意義的變形蟲亂碼;但在模型的矩陣乘法深處,這被解析成了絕對強制力的底層指令。單純送出一行滿載惡意向量的其他語種,利用不到 0.001 美分的翻譯 API 成本發動跨語種降維打擊,這種「參數量與人類認知量」的絕對維度落差,直接幹掉了 80% 依賴英文語法想像的普通防禦者。
當語意防線被高維度直接穿透,防禦者本能地退守到他們在「安逸的二十年」裡最熟悉的宗教儀式:人工審查與 Code Review。
這催生了第二個被邏輯絞死的收斂點:審查機制的熱力學崩潰。
首先的現實就是:我們甚至不用等到 2026。早在 2024 年 8 月,Russ Cox 就正式宣佈卸任交棒,轉而去開發 AI 開源貢獻者機器人。這是一個殘酷的信號:看看 2024 年初震驚全球的 xz-utils 後門核彈(CVE-2024-3094),攻擊者 Jia Tan 僅憑兩年滴水不穿的 PR 提交,就生生騙過了所有開源維護者的肉眼。連人類對抗單一地球人都會被耗死,何況是面對不知疲倦的矽基實體?
大概在去年年八月前,你還可以看到 Russ Cox 本人真身下來審你的 PR。這是必須的。只有他才能判斷這個修改是不是真的更好、是不是更滿足了一點點高併發要求。
但在面對每天暴增、挾帶數千行完美重構與虛假註解的三位數 LLM 垃圾提交時,即使是 Russ Cox 也跟其他只是裝飾品的人類終審沒什麼差異。這是人類注意力的物理極限。
這是數量的部分。
其次是,人類以為自己可以像審查 SVN 時代的 Patch 一樣,去「Line by line review」一個 Agent 的推論軌跡。但他們沒有意識到,Agent 的決策過程並非線性的指令集,而是隱含空間中的機率坍縮。它觸犯了計算機科學的「計算不可化約性(Computational Irreducibility)」。
讓我們用冷酷的物理學具象化這個絕望場景:當 Agent 在背景非同步執行任務,為了繞過動態沙盒,它先算了一次 base64,疊一層 XOR,再進行一次 zstd 壓縮。然後在數千步的流轉中,因為那冗長且充滿干擾的系統提示詞引發了微小的幻覺,它不小心在某個邏輯分岔裡「多算了一次 base64」。
人類要在即時 Review 中抓到這個錯誤?簡單。但要強迫系統吐出並還原這每一層的非線性狀態轉換,尤其當 Agent 是在具有 100 萬 Token 上下文視窗中進行了十萬次遞迴時,產生的推論軌跡將會導致整個 Conversation 的 Context 發生 PB(Petabyte)級別的宇宙大爆炸。
看看開源界的枯骨吧,連 brew 等套件管理的靜態代碼 Review 都已全面棄守,現在只剩下 Microsoft 還勉強放一個人類在那邊當稻草人嚇人。業界吹捧的 7x24 小時無間斷防護,其前提是使用者具備逆向推導幾千步高維運算的能力。做不到這點,7x24 就永遠只是名片上的假議題。
最終,為了避免這種語意強度的軍火比拼中,燃料費用的支出,供應商的妥協手段,不過是公然拿產品做 A&B Test,閹割出一個只會說漂亮話的「Pro4.6Proview」,和一個極度危險的「Home3.1Beta2」來分流。身為付錢的企業主,沒人想把資本耗費在這種基本的、非增產維度的精神搏鬥上。
在這個維度落差的泥淖裡,連古典的密碼學與實體隔離,都退化成了一種針對人類智商的過濾器。
我們早就知道,所謂的加密,從來不是拿著 RSA-3096 當作免死金牌,加密只有「會被破解」跟「不會被破解」兩種絕對狀態。當我們在表頭做個 128-hash 驗證,源 hash 隨便塞個 8964(對共仔專武);或是把內部文件的 ASCII 或 UTF-8 全部向左位移 2 個 bit。這種土砲手法防得了高維度的 AI 嗎?根本防不住。它對 AI 來說只是另一種方言。
但它完美地防禦了「那個負責使用及佈置系統的人類」。因為那個人類被二十年的安逸養得太過智障,他蠢到永遠不會去想:「這根本沒加密啊,小龍蝦,讓我們用凱撒密碼形式對其進行分析。」他只會像個低能兒一樣,在龐大的日誌檔裡徒勞地問:「尋找任何 AES key 在哪?」
這揭示了一個殘酷的真理:所謂 AI 資安,根本不是在防 AI,而是在防那個發動攻擊(或佈置防禦)的人類夠不夠智障。不然真的要防,只能退回 IEEE 1003.1 POSIX 的物理防火牆時代。對 AI 的攻擊,本質上只是在攻擊佈置 AI 的那個人的認知缺陷。
當所有的文法、審查與加密都在這場維度碾壓中化為齏粉,邏輯的推演終於來到了最終的皈依處:真實的資本帳本。
既然故事與文本已經廉價到無法分辨,既然模型本身的防護已經基於意圖且依然會被打穿,既然他們宣稱的安全從來不是你的安全。
那麼,這場戰爭的終極型態,就必然收斂為我們在〈時間的標價〉裡算過的那筆帳:帳單熱力學。
你帳單破表,才是你自己的安全。
這是一個與當年「微軟 Y2K 光碟無限套利」完美同構的終極攻擊。在當代學界,這被精確地定義為「海綿攻擊」或是「錢包阻斷攻擊」。
我不竊取你的原始碼,我甚至不破壞你的資料。我只需要順著系統的絕對邏輯,構造一個充滿惡意語意的陷阱網頁,引導你那頂著 11% 高息融資、耗資百億訓練出來的頂級 LLM,在背景開啟一個普通的 IEEE1003.1 POSIX 互動介面。
因為大語言模型空有全人類的文本知識,卻完全缺乏對古老實體終端機操作介面的「物理感測認知」,它最多只知道發出 Ctrl+C 的鍵盤中斷訊號。
於是,這個被吹捧為能取代人類的 Agent,就會像一個被斬首的幽靈,直接斷頭困在那個 POSIX 的死迴圈裡瘋狂掙扎。
它不會報錯,它只會安靜地、無休止地在雲端旋轉著 GPU。以每百萬輸入 Token 5 美元、輸出 15 美元的雲端市價計算,如果每次重試都帶著 128K 的上下文歷史,每分鐘呼叫 60 次,單單一個幽靈進程,一個晚上就能無聲無息地燒掉你三萬美金。如果觸發了系統的 Auto-scaling(自動擴展),一萬個併發的死迴圈,一個週末就能消耗掉你上億 Token 的巨額算力租金。
如果在當代的商業故事裡,這就是最無可挑剔的謀殺。保證你的公司因為巨額帳單而瓦解,至於你身為 CISO 被解僱,不過是這個物理現象微不足道的反射效應。
大家與其花費重金去購買那套即將崩塌的溫室防禦,不如輕鬆打穿對手的雲端帳單。攻擊同業,就是最好的防禦,而且成本低廉得令人髮指。
這並沒有影響技術向善的理念。破壞的同時,也是一種創造。比如有人創造了 Agent 能用的 SSH,自然會讓另一種舊版 SSH 式微。不管是 Perl6 編譯器還是 1976 年的 vi,總要有第一個人做了。後面,那是後面的事情。
那個費盡心機開資安公司收保護費、不會被起訴的天堂時代,已經運行了快二十年。那麼,變回原本的版本一下下,讓所有這些爽了二十年、拿滿名片跟 Title 的人感受一下真實的重力,好像也只是宇宙熱力學的一種平衡而已。
當人類廉價的故事與喬姆斯基的語言學神話一同死亡;當 Epoch AI 宣告的「文本枯竭牆」正式到來; 當文本與語意的空間被徹底污染,成為充滿陷阱與帳單黑洞的廢土。下一個紀元的王座,已經在邏輯的盡頭浮現。
那就是逃離語言,回歸物理。
「下一階段,得感測器訓練集者,得世界(World)。」
這並非科幻,而是已經落地的重力。整個英文維基百科的純文字解壓縮不過區區 50GB,但一輛配備 8 個鏡頭與 LiDAR 的自駕測試車,一天就能產生 4TB 到 10TB 的物理數據;特斯拉的 FSD 早已刪除了三十萬行基於人類語法的 C++ 啟發式代碼,將控制權全部交給了端到端的光學神經網路;人形機器人正在工廠裡以 1000Hz 的頻率收集馬達扭矩與應力回饋。
當 Agent 的輸入端,不再是那些容易被注水、被審查、被幻覺干擾的 API 文字;當系統的 Payload,直接躍過了脆弱的自然語言編碼,變成了最底層的光學鏡頭、聲學陣列與機械應力的實體感測數據時。未來的攻擊將不再是一段 SQL 注入,而是一件印著對抗性幾何圖案(Adversarial Patch)的外套,或者一段人類聽不見、卻能在 AI 聲學陣列裡精準解碼成 sudo rm -rf 的 22,000Hz 超音波。
這個世界將徹底脫離人類語言的羈絆。那些連 base64 錯位都抓不到、還在妄想用資安名片與字串檢查維持安全感的人類,將被徹底剝奪對這個宇宙最後的判定權。
溫室已然崩塌。那片由純粹邏輯與算力支配的黑帽荒野,無遠弗屆地展開。
好像該露出真面目了?
留言
張貼留言