这些破绽如此细微,以至于自动化的初步校验算法难以察觉,需要经验丰富的工程师投入大量时间,结合多源数据反复交叉验证,甚至进行物理仿真还原,才能最终判定其为“伪造”。攻击者似乎深谙数据科学和自动驾驶感知原理,其伪造技术高超,目的并非一次性瘫痪系统,而是持续消耗“联盟”成员有限且宝贵的数据校验与工程分析资源。
“过去四周,我们处理了超过 2.7 PB 的新增数据,其中被标记为‘可疑’、需要人工复核的数据量激增了 300%。” 周景明在“守护者联盟”的紧急理事会(线上)上,语气凝重。他眼中带着连日鏖战的血丝,“我们的三个核心复核团队已经满负荷运转,但可疑数据的比例仍在上升。更麻烦的是,我们怀疑已经有少数‘漏网之鱼’通过了初步审核,进入了数据池的‘已验证’库,可能会对依赖这些数据进行算法训练或测试的成员造成误导,引入新的安全风险。”
理事会由各成员单位的技术负责人组成。屏幕上的面孔都带着疲惫和焦虑。
“能溯源吗?这些伪造数据的来源?” “长光”的代表,一位资深算法专家问道。
“很难。”周景明调出一张复杂的网络拓扑和提交路径图,“攻击者使用了大量被劫持的‘肉鸡’服务器和虚拟身份进行提交,IP 遍布全球。数据本身也经过多重混淆和加密。但从伪造数据的‘专业度’和针对的薄弱点来看,攻击者对我们联盟内部的数据处理流程、各成员的技术偏好,甚至不同复核工程师的‘审查习惯’,都有相当深入的了解。这不像外部黑客的随机行为,更像……内部人士精心策划的‘污染’行动。”
“内部?” 屏幕上一片哗然。
“我指的是,对整个智能驾驶数据领域有深入了解的‘内部人士’,不一定特指我们联盟内部。”周景明谨慎地修正,但他的怀疑显而易见——如此精准、持久的攻击,没有深厚的内行知识和情报支持,几乎不可能。
“会不会是 OIME 那边……” 一位来自华南小型车企的代表欲言又止。
“没有证据。” 周景明摇头,“OIME 刚刚成立,理论上不会立刻采用这种极端手段,这不符合他们‘开放共赢’的对外形象。但不可否认,他们的成立,确实分散了行业注意力,也让我们在争取新成员、获取资源方面,压力倍增。”
会议不欢而散,未能形成有