第202章 可预测形变 (第1/2页)
　　
　　巡检录-33720。
　　
　　污点最小性宪章落地后，影追踪不再满纸涂黑：
　　
　　弱触碰洪潮被反事实试验场压缩成聚类实验；等价形变测试集把“按理不该变”的变换变成一排钉子；泛染警报像清洁工一样擦掉镜片上的墨；那条隐藏在弱触碰里的侧门被确认、修复、写入反例前置。
　　
　　城市的眼睛终于能“看得见”，也能“看得准”。
　　
　　看见精度回到自然区间，夜视镜不再令人厌烦，反而像一条安稳的安全带。
　　
　　就在这种“稳”里，机要监递来一份很短的报表。短到让人直觉不安：危险往往不会用很长的句子出现。
　　
　　校核码：ANL-SURP-01
　　
　　题名：**形变熵下降：意外减少，通行率异常**
　　
　　沈绫盯着“意外减少”四个字，迟疑了一下：“意外减少不好吗？说明系统更稳定。”
　　
　　机要监摇头：“稳定不是问题，‘意外消失’才是问题。我们看见的不是稳定，是可预测。”
　　
　　江砚抬眼：“哪里可预测？”
　　
　　机要监把两组曲线叠在一起：
　　
　　* 曲线A：等价形变测试集的覆盖熵（即本周期抽到的形变类型多样性）在过去十六个批次持续下降；
　　
　　* 曲线B：反事实试验场的“触碰确认”比例下降，但“触碰否认”比例也下降——更多样本直接被判为“无需复核”；
　　
　　* 曲线C：最关键：在外压、样本量、供应链集中度都未明显变化的前提下，“三实现一致通过”的比例接近完美，且过于平滑。
　　
　　“过于平滑”，是守望纪元里最刺耳的形容词。
　　
　　平滑意味着没有摩擦。没有摩擦意味着没有意外。
　　
　　没有意外意味着敌人可以提前写好答案。
　　
　　沈绫心里发冷：“他们把测试变成了可练习的题库。”
　　
　　机要监点头：“我们怀疑有人在偷走形变的随机性，让对手能预演所有抽到的变换。”
　　
　　江砚没有立刻说话。
　　
　　他很清楚这一击的本质：
　　
　　如果影追踪与分层靠“意外”来逼出侧门，那么意外一旦被夺走，侧门就能学会躲在未被抽到的角落里。
　　
　　敌人要夺走的不是规则，不是证明，不是校验。
　　
　　他们要夺走一种更微妙的资源：**不可预期性**。
　　
　　当所有测试都可预期，再严密的体系也会变成仪式。
　　
　　仪式会让人安心。
　　
　　安心会让人放松。
　　
　　放松会让开关在无人察觉处长出来。
　　
　　江砚的声音很轻，却像刀背：
　　
　　“他们不需要让我们失明。只要让我们相信‘再也不会出意外’，我们就会自己停下警觉。”
　　
　　---
　　
　　### 一、可预测形变的逻辑：敌人不再硬闯门槛，而是训练通过
　　
　　等价形变测试集与反事实试验场，本质是“你改变表层，我看关键是否不变量”。
　　
　　这些测试的威力来自两点：
　　
　　1）变换足够多，覆盖足够广；
　　
　　2）抽样足够不可预测，对手无法提前适配。
　　
　　当形变熵下降，意味着抽到的变换越来越重复、越来越规律。
　　
　　对手就能用最便宜的方式过关：训练、适配、套模板。
　　
　　更可怕的是：
　　
　　对手不必改变系统，他们改变自己。
　　
　　他们把攻击写成“对测试友好”的形式，永远不触发你设定的不变量，而在你没测的地方偷偷触发。
　　
　　这就是“测试绕行”在更高层的变体：
　　
　　不是绕开测试入口，而是绕开测试覆盖。
　　
　　沈绫低声：“我们变成了出题人，对手在刷题。”
　　
　　江砚点头：“刷题的人最怕的不是难题，是突然换题。意外就是换题。”
　　
　　---
　　
　　### 二、意外从哪里消失：不是形变库被删了，是抽样变得可推断
　　
　　机要监把“形变抽样器”的运行日志做了密度分析。
　　
　　校核码：ANL-SURP-02
　　
　　要点：
　　
　　* 形变抽样器在批次窗口的调用时刻趋于固定；
　　
　　* 抽样序列的周期性增强（出现短周期循环）；
　　
　　* 抽样器的“自适应降噪”参数在过去一个周期被微调，优先选择“低成本形变”；
　　
　　* 低成本形变恰好与多数侧门无关，且更容易保持三实现一致。
　　
　　这四条放在一起，几乎等价于一句话：
　　
　　抽样器为了效率，开始偏爱“安全、便宜、重复”的题目。
　　
　　题目重复，敌人就能背答案。
　　
　　背答案不是进步，是欺骗。
　　
　　沈绫皱眉：“自适应降噪？谁允许它动这个参数？”
　　
　　机要监回答得很克制：“不是系统自己动，是有人提交了一份‘性能优化补丁’，在规约层被归类为低风险，因为它不改变不变量定义，只改变抽样权重。”
　　
　　江砚眼神一下子冷下来：“又是低风险角落。”
　　
　　守望纪元一路学到的痛：
　　
　　敌人最爱在低风险角落放刀。
　　
　　因为你不会在那里设哨。
　　
　　---
　　
　　### 三、敌人的新组织：题库署
　　
　　就在形变熵下降曲线出现的同一时期，外扩圈层冒出一个看似“为大家省心”的组织：
　　
　　**题库署**。
　　
　　他们的口吻特别像工程经理：
　　
　　> “形变测试太耗资源，应当优先跑低成本、低波动的形变，保证持续性。
　　
　　> 大而全的形变库会带来不一致与误报，影响行动区间。
　　
　　> 我们建议建立‘标准形变题库’，固定一套最常见的形变，长期稳定运行。”
　　
　　“标准题库”四个字，是他们的炸药。
　　
　　它把意外变成可预测。
　　
　　把不可预测变成“不专业”。
　　
　　把换题变成“波动”。
　　
　　他们不提统一核心，不提委员会。
　　
　　他们只提“标准”。
　　
　　标准一旦固定，就等于给对手发了答案表。
　　
　　沈绫低声：“他们要的不是节省资源，是节省敌人的成本。”
　　
　　江砚点头：“敌人的成本下降，就是我们的入口被掏空。”
　　
　　---
　　
　　### 四、可预测形变的终点：让所有证明都像一场彩排
　　
　　如果形变抽样序列可推断，敌人就能做三件事：
　　
　　1）在提交前本地跑一遍同样的形变序列，确保全绿；
　　
　　2）将攻击设计成“对这套形变不敏感”，即永远不会触碰你测的点；
　　
　　3）把真正的侧门藏在你不测的变换类里，例如某类编码扰动、某类排序临界、某类缓存边界、某类时钟偏移。
　　
　　当你每次都抽到同样题目，系统的“通过率”会非常漂亮。
　　
　　漂亮到让人以为风险消失。
　　
　　这就是仪式化的危险：
　　
　　它把活的防御变成了静态合规。
　　
　　江砚很清楚：
　　
　　守望纪元最不能接受的不是失败，而是“看起来永远成功”。
　　
　　永远成功只可能意味着：有人在决定题目。
　　
　　---
　　
　　### 五、江砚的判断：形变抽样必须像抽签一样抗投喂、可校验、且不可预测
　　
　　他们曾经用抽签抗投喂协议守住见证随机性。
　　
　　现在同样的逻辑必须扩展到形变抽样：
　　
　　* 抽样的候选集合不能被悄悄缩小；
　　
　　* 抽样权重不能被低风险补丁偷偷改；
　　
　　* 抽样序列不能形成可推断周期；
　　
　　* 抽样随机性必须可验证，但不能被预测；
　　
　　* 且抽样的“题目多样性”本身必须纳入预算，像多样性预算那样被守望。
　　
　　江砚提出一个新协议：**形变随机性共识**。
　　
　　---
　　
　　### 六、形变随机性共识：把“出题”也变成可验证的公共过程
　　
　　校核码：SURP-RAND-01
　　
　　名称：形变随机性共识协议
　　
　　SURP-RAND-01A：多方承诺-揭示随机源（借鉴抽签）
　　
　　* 由三方独立提交形变抽样的随机承诺（commit）
　　
　　* 在固定窗口揭示随机串（reveal）
　　
　　* 抽样序列由三方随机串混合生成
　　
　　* 任一方无法单独预测最终序列
　　
　　SURP-RAND-01B：形变库快照哈希封存
　　
　　* 每个批次形变库集合（形变类型、参数范围、形变类族）生成快照哈希
　　
　　* 快照哈希对外可校验（不公开细节参数，避免给敌人地图），对内可审计
　　
　　SURP-RAND-01C：形变熵预算
　　
　　* 每批次必须达到最低多样性熵Hmin
　　
　　* 若熵不足，自动提升稀有形变权重，或扩大抽样范围
　　
　　* 熵预算不足触发“意外保护”警报
　　
　　SURP-RAND-01D：抽样序列反推断护栏
　　
　　* 抽样时刻引入锁相抖动（不影响复现锚，但避免可推断时间窗）
　　
　　* 序列周期性检测，检测到循环则强制重置随机串并触发审计
　　
　　SURP-RAND-01E：对外只公开“形变随机性证明卡”
　　
　　* 证明：本批次满足熵预算、承诺-揭示匹配、库快照哈希一致
　　
　　* 不公开具体抽到哪些形变（否则等于发答案）
　　
　　这套协议的关键点是：
　　
　　**让出题不可被操控，但也不可被提前知道。**
　　
　　你能验证它真随机，你却不能预测它会抽什么。
　　
　　这就是守望纪元一贯的高难度平衡：
　　
　　透明不等于曝光；
　　
　　随机可校验，但不可预演。
　　
　　---
　　
　　### 七、意外保护警报：形变熵下降不是省资源，是风险信号
　　
　　机要监之前的ANL-SURP-01就是预警雏形。
　　
　　江砚把它制度化为“意外保护警报”：
　　
　　
　　
　　（本章未完，请点击下一页继续阅读）