条件都满足了。不是因为技术突破了,是因为开源社区里这些知识已经随手可得。”
锐思科技的名字是在事发后第二天被公开的。
最先发出消息的是几家科技媒体,它们在同一天的早间推送中引用了一位匿名安全分析师的话,称病毒代码的部分特征与锐思科技内部开源项目中的一段测试代码高度吻合,这段代码最后一次提交记录是在事发前不到一个月,提交者使用了内部服务器的固定IP地址。当天晚些时候,国家信息安全中心在官网上发布了一份简短的情况说明,措辞极其克制,没有点名任何公司,但提到“病毒源代码经技术溯源,已锁定至某企业内部开源平台的特定项目分支”。下午,锐思科技在官网上发了一则声明,承认病毒源代码来自该公司内部一个由AI辅助生成的安全测试项目。
风暴中心的细节是在几天内逐渐拼凑完整的。
锐思科技是一家创立于八年前的中型神经科技公司,总部位于深圳南山科技园,主打产品正是那款被感染的通用型神经接口。它的市场定位极其精准——不做高端,不做精英,专做“让每一个劳动者都能用得起的义体”。它的广告语被印在地铁站的海报上,被刷在工厂园区的围墙上——“科技普惠,人人皆可升级。”在行业巨头垄断高端市场的格局中,锐思科技靠着性价比和渠道下沉杀出了一条血路。物流公司、制造企业、运输车队——这些不需要顶级性能、只需要稳定耐用的基层岗位,是锐思科技的核心客户群。而这次病毒攻击的受害者,恰好就是这些深夜值班的调度员、凌晨出车的货车司机、在流水线上站了半辈子的工人。
安全测试项目的发起者是一个名叫程瀚的年轻工程师。三十二岁,清华大学计算机系博士,研究方向是神经接口安全协议。他在锐思科技工作了近三年,一直负责接口固件的安全维护。他的工位在南山科技园锐思科技大楼十几层,靠窗,桌面上摆着一盆养了好多年的绿萝和一张他和女友在深圳湾拍的合影。同事们对他的评价是“技术很强,不太爱说话,但做事很认真”。他从来没有迟到过,从来没有在项目中出过重大纰漏。他在过去的一年多里主导了好几次固件安全升级,每一次都按时交付,代码质量在同组工程师中名列前茅。
他利用公司的开源AI平台开发了一套自动化安全测试工具,核心功能是生成模拟攻击代码来检测神经接口固件的防护能力。这套工具的设计文档里写得很清楚——“本工具通过模拟各类已知和潜在的神经接口攻击模式,帮助安全团队在漏洞被恶
…。。