的同时,安全部门通过技术渠道向各主要神经科技公司传递了一份经过脱敏处理的详细技术分析报告。报告中包含病毒代码的关键特征、传播机制、以及目前已确认的感染范围。报告特别指出,病毒目前只感染某特定型号接口,其他型号暂未发现感染案例,但病毒代码的变异性不可低估——它在每一次跳转时都会对自身的传播模块进行极小幅度的随机修改,虽然核心攻击模块保持不变,但这种变异性意味着未来的变种可能会适应更广泛的接口型号。
张薇在新坡实验室也收到了同一份技术报告。报告是通过奥姆尼内部安全网络传递的,附了一封安全部门的简短说明——“该病毒目前只感染某特定型号接口,奥姆尼旗下产品暂未发现感染案例。但鉴于病毒利用的是神经接口标准化反馈回路协议的固有漏洞,理论上所有支持该协议的产品都存在潜在风险。建议各实验室对该协议进行紧急安全评估。”她读完报告,靠在椅背上,看着窗外菩提树在春雾中的朦胧轮廓。标准化反馈回路协议是神经接口行业的基础设施——就像互联网的TCP/IP协议一样,所有厂商都在用同一套标准来确保设备之间的兼容性。这意味着病毒攻击的不是某一家公司的产品,而是整个行业底层架构中最脆弱的那一环。
她把安全报告转发给安德斯,然后在邮件正文里写了一段简短的个人分析:“这份安全报告中提到,病毒利用的标准化协议漏洞在数年前多家公司联合制定行业标准时曾被一名安全顾问提出过,但当时为了加速标准落地,该漏洞被标注为‘低风险’——因为理论上攻击者需要同时掌握协议底层代码和神经信号解码算法才能利用它。现在这两个条件都满足了。不是因为技术突破了,是因为开源社区里这些知识已经随手可得。”
锐思科技的名字是在事发后第四天被公开的。
最先发出消息的是几家科技媒体,它们在同一天的早间推送中引用了一位匿名安全分析师的话,称病毒代码的部分特征与锐思科技内部开源项目中的一些测试代码高度吻
本章未完,请点击"下一页"继续阅读! 第4页 / 共18页