字体
关灯
   存书签 书架管理 返回目录
痛:
    敌人最爱在低风险角落放刀。
    因为你不会在那里设哨。
    ---
    ### 三、敌人的新组织:题库署
    就在形变熵下降曲线出现的同一时期,外扩圈层冒出一个看似“为大家省心”的组织:
    **题库署**。
    他们的口吻特别像工程经理:
    > “形变测试太耗资源,应当优先跑低成本、低波动的形变,保证持续性。
    > 大而全的形变库会带来不一致与误报,影响行动区间。
    > 我们建议建立‘标准形变题库’,固定一套最常见的形变,长期稳定运行。”
    “标准题库”四个字,是他们的炸药。
    它把意外变成可预测。
    把不可预测变成“不专业”。
    把换题变成“波动”。
    他们不提统一核心,不提委员会。
    他们只提“标准”。
    标准一旦固定,就等于给对手发了答案表。
    沈绫低声:“他们要的不是节省资源,是节省敌人的成本。”
    江砚点头:“敌人的成本下降,就是我们的入口被掏空。”
    ---
    ### 四、可预测形变的终点:让所有证明都像一场彩排
    如果形变抽样序列可推断,敌人就能做三件事:
    1)在提交前本地跑一遍同样的形变序列,确保全绿;
    2)将攻击设计成“对这套形变不敏感”,即永远不会触碰你测的点;
    3)把真正的侧门藏在你不测的变换类里,例如某类编码扰动、某类排序临界、某类缓存边界、某类时钟偏移。
    当你每次都抽到同样题目,系统的“通过率”会非常漂亮。
    漂亮到让人以为风险消失。
    这就是仪式化的危险:
    它把活的防御变成了静态合规。
    江砚很清楚:
    守望纪元最不能接受的不是失败,而是“看起来永远成功”。
    永远成功只可能意味着:有人在决定题目。
    ---
    ### 五、江砚的判断:形变抽样必须像抽签一样抗投喂、可校验、且不可预测
    他们曾经用抽签抗投喂协议守住见证随机性。
    现在同样的逻辑必须扩展到形变抽样:
    * 抽样的候选集合不能被悄悄缩小;
    * 抽样权重不能被低风险补丁偷偷改;
    * 

关闭+畅/阅读=模式,看最新完整内容。本章未完,请点击下一页继续阅读》》
上一页 目录 下一页