变不变量定义,只改变抽样权重。”
江砚眼神一下子冷下来:“又是低风险角落。”
守望纪元一路学到的痛:
敌人最爱在低风险角落放刀。
因为你不会在那里设哨。
---
### 三、敌人的新组织:题库署
就在形变熵下降曲线出现的同一时期,外扩圈层冒出一个看似“为大家省心”的组织:
**题库署**。
他们的口吻特别像工程经理:
> “形变测试太耗资源,应当优先跑低成本、低波动的形变,保证持续性。
> 大而全的形变库会带来不一致与误报,影响行动区间。
> 我们建议建立‘标准形变题库’,固定一套最常见的形变,长期稳定运行。”
“标准题库”四个字,是他们的炸药。
它把意外变成可预测。
把不可预测变成“不专业”。
把换题变成“波动”。
他们不提统一核心,不提委员会。
他们只提“标准”。
标准一旦固定,就等于给对手发了答案表。
沈绫低声:“他们要的不是节省资源,是节省敌人的成本。”
江砚点头:“敌人的成本下降,就是我们的入口被掏空。”
---
### 四、可预测形变的终点:让所有证明都像一场彩排
如果形变抽样序列可推断,敌人就能做三件事:
1)在提交前本地跑一遍同样的形变序列,确保全绿;
2)将攻击设计成“对这套形变不敏感”,即永远不会触碰你测的点;
3)把真正的侧门藏在你不测的变换类里,例如某类编码扰动、某类排序临界、某类缓存边界、某类时钟偏移。
当你每次都抽到同样题目,系统的“通过率”会非常漂亮。
漂亮到让人以为风险消失。
这就是仪式化的危险:
它把活的防御变成了静态合规。
江砚很清楚:
守望纪元最不能接受的不是失败,而是“看起来永远成功”。
永远成功只可能意味着:有人在决定题目。
---
### 五、江砚的判断:形变抽样必须像抽签一样抗投喂、可校验、且不可预测
他们曾经用
…。。