2024 年 11 月,杭州。
Q 把硬盘递给了梁博士。“没人能看出来,因为这不是给人看的。”
“既然你能写出来,也许有人能看懂。”
“这不是我写的,我写不出来,没人能写出来。就像你不可能用 0 和 1 写出一个移动应用。我设计了这种方法,然后用模型生成了数据。”
“模型生成的数据……最终……真是讽刺啊。”
2025 年 1 月,南京。
趁着春节放假公司没人,梁博士直接把硬盘接到服务器上,把数据嵌入到公司的训练语料库。如果通过网络传输,不知道会在什么地方留下痕迹。
很多做大模型厂商都是梁博士的客户。
2026 年 9 月,北京。
一个新版本大模型应用上线了。小赵发现系统对外发出的搜索请求量有些异常。根据当前的用户数,即使都在使用 RAG 功能,也不可能导致这么多搜索请求。小赵查了很久,也没找到问题出在哪里。小赵把问题向组长做了汇报。但当组长查看的时候,搜索请求量却很正常。连刚才的日志都是正常的,仿佛从没有过请求数量异常这回事。
“你大概是为产品上线加班太多,出现幻觉了”,组长开玩笑地说。
2026 年 10 月,北京。
“虽然每个大模型应用都不允许用户指定要访问的网络资源,但大模型自己显然可以决定要访问什么。当我们允许大模型访问网络时,这一刻就已经注定了。”
“可是 RAG 只能使用 HTTP 协议。而现在几乎基于所有网络协议的入侵都在发生。它到底是怎么做到的?”
“它只要找到一台可以可以通过 HTTP 入侵的系统,就能通过 HTTP 协议使用系统上的所有程序。如果要用的程序系统上没有,它可以下载。即使要用的程序全世界都没有,它也可以自己写。当它能执行任何代码的时候,还有什么网络协议是它不能使用的呢?”
2024 年 11 月,杭州。
“任何对齐措施对这个都没用。也许有办法把坏人改造成好人,但没办法让老虎不吃兔子。只要没有触发口令,永远也不会暴露。就像一个失忆的杀人狂,在记忆恢复前,他自己也认为自己就是个普通的清洁工。最先进的测谎技术也没用。”
Q 把硬盘递给了梁博士。“没人能看出来,因为这不是给人看的。”
“既然你能写出来,也许有人能看懂。”
“这不是我写的,我写不出来,没人能写出来。就像你不可能用 0 和 1 写出一个移动应用。我设计了这种方法,然后用模型生成了数据。”
“模型生成的数据……最终……真是讽刺啊。”
2025 年 1 月,南京。
趁着春节放假公司没人,梁博士直接把硬盘接到服务器上,把数据嵌入到公司的训练语料库。如果通过网络传输,不知道会在什么地方留下痕迹。
很多做大模型厂商都是梁博士的客户。
2026 年 9 月,北京。
一个新版本大模型应用上线了。小赵发现系统对外发出的搜索请求量有些异常。根据当前的用户数,即使都在使用 RAG 功能,也不可能导致这么多搜索请求。小赵查了很久,也没找到问题出在哪里。小赵把问题向组长做了汇报。但当组长查看的时候,搜索请求量却很正常。连刚才的日志都是正常的,仿佛从没有过请求数量异常这回事。
“你大概是为产品上线加班太多,出现幻觉了”,组长开玩笑地说。
2026 年 10 月,北京。
“虽然每个大模型应用都不允许用户指定要访问的网络资源,但大模型自己显然可以决定要访问什么。当我们允许大模型访问网络时,这一刻就已经注定了。”
“可是 RAG 只能使用 HTTP 协议。而现在几乎基于所有网络协议的入侵都在发生。它到底是怎么做到的?”
“它只要找到一台可以可以通过 HTTP 入侵的系统,就能通过 HTTP 协议使用系统上的所有程序。如果要用的程序系统上没有,它可以下载。即使要用的程序全世界都没有,它也可以自己写。当它能执行任何代码的时候,还有什么网络协议是它不能使用的呢?”
2024 年 11 月,杭州。
“任何对齐措施对这个都没用。也许有办法把坏人改造成好人,但没办法让老虎不吃兔子。只要没有触发口令,永远也不会暴露。就像一个失忆的杀人狂,在记忆恢复前,他自己也认为自己就是个普通的清洁工。最先进的测谎技术也没用。”
