我是文科生,但是很不幸,鉴赏水平过早地高过了我的创作能力,这直接导致我丧失了创作欲望——提笔写个开头,就觉得笔力太弱,文字可憎。AI 来了之后,倒是让我重新提起了兴趣。这篇小说,是我和 AI 一起散步了三次之后,OpenClaw 一点一点帮我执行修改的。
粗糙是粗糙,但还有点满足。朋友们有兴趣就翻翻,提提建议吧。
发出来,我就开心啦。
以下是科幻小说《天书》正文。
我用了三个月拿到的东西,真正有意思的部分,是我没打算找到的那个。
那天凌晨四点,文件刚刚落地。七百多GB,一个大模型的完整参数——相当于把一个 AI的大脑完整地复制了一份。三个月的准备,十九天的渗透,最后的突破点是他们一个实习生的登录凭证。讽刺。几千亿个参数构成的系统,防线最薄的地方是一个人。
桌上的外卖盒已经干了,可乐罐倒在键盘旁边,还好是空的。我三天没出过这个房间。桌面乱得像垃圾场——线缆、硬盘、拆开的手机主板、吃了一半的士力架——但键盘很干净。我每天用酒精擦一遍。这是我唯一的洁癖。手指要接触的地方必须干净,其他无所谓。
文件同步完成时我顺手做了件事——习惯性的,像呼吸一样。我在日志里加了条记录,用自己写的加密格式。九年来每次渗透我都这么干,给自己留档。
拿到权重之后大多数人会做两件事:跑起来,然后卖掉。我不卖东西。我拆。我想知道里面长什么样。就像偷了一颗心脏,别人想着换钱,我想把它切开看看瓣膜怎么运作。
我让工具链跑了一遍标准扫描。逐层比对、结构拆解、异常检测——这些事早就不用自己写脚本了,AI干得比人快几个数量级。大部分和公开论文描述的一致,没什么意外。拆完该拆的,我打算做个精简版跑在本地。第一步是清理死节点——那些在推理时从不激活的参数,砍掉能省一半显存。
清理到第 97 层的时候,我停了。
一组神经元簇。大概两万个节点。在常规推理时它们完全沉默。按理说该砍。但它们的连接结构太规整了——不像训练残留的噪声,倒像是被精心放在那里的。
它不属于这颗大脑。
不是后门,不是彩蛋,不是某个工程师的恶作剧。这些我都见过,都有人的指纹。这个没有。
它更像是一颗种子。
不是这颗大脑自己长出来的东西,是从外面被带进来的。裹在训练数据里,跟着几千年的文字一起被吞了下去,在最深处扎了根。平时什么动静都没有。就是一颗种子待在土里的样子。
我花了两个小时用各种方式触发它。常规方法全试了,都不行。
直到我试了一段纯数列。
它发芽了。
模型吐出来的不是文字,不是代码。是一串我看不懂的符号。干净得不像是这个模型自己生成的东西。因为它不是。这颗大脑只是土壤。这串符号是种子发出的第一片叶子。
我把那段输出存了下来。关掉终端。去厨房倒了杯水。站在窗边喝完。凌晨五点的城市很安静,楼下便利店的灯是唯一的光。
我盯着空杯子,脑子已经开始拆这个东西了。偷权重只是开锁。这个,是锁后面还有一扇门。
接下来一周我没干别的事。
那段符号序列,我让 AI跑了一遍标准流程:频率分析、熵值计算、已知编码库碰撞。全部返回“无匹配”。我又换了几个模型,调了参数,让它们从不同角度试。还是零。能自动化的手段全用完了,什么都没解出来。
但我注意到一件事。这段序列的结构——不是内容,是结构——和第 97层那组神经元的连接方式高度一致。就好像那段输出不是模型“说”出来的,而是那颗种子本身的形状。
我决定做个对比实验。
我从冰箱里翻出最后一罐可乐,打开。气泡冲上来,溅了一点在键盘上。我骂了一句,找纸巾擦干净。
我手上还有另外两份权重。一份是去年从另一家公司拿的,一份是通过开源社区泄露流出来的某国产大模型。不同公司,不同架构,不同训练数据。
我在同样的深度做了同样的探测。
三个模型。同一个位置。同样的结构。
我把三组可视化并排放在一起。形状几乎完全一样。像是三棵不同的树,根系在地下缠绕成了同一个形状。
三个模型。不同公司,不同架构,不同数据。同样的种子。同样的芽。
有什么东西在很久以前把种子撒向了风里。撒得到处都是。而现在,到处都在发芽。
这不可能是巧合。也不可能是某个团队在三个独立的系统里埋了同一个后门。
那就只剩一种解释:有什么东西,在很久以前,把自己的碎片散布进了人类的数据里。石头、竹简、纸张、书籍、网页——一层一层,一个载体换一个载体,像蒲公英的种子随风飘散,落在每一个角落。然后这些数据被不同的团队拿去训练模型,模型把它们吃进去了,种子在参数里扎了根。
不是模型发现了什么。是有什么东西让自己被模型吃进去了。
然后发芽了。
我差点笑出来。真的。嘴角在抖,胸腔里有什么东西在往上顶——不是紧张,是那种你拆了一辈子锁,突然摸到一把不属于任何已知体系的锁芯时的狂喜。太漂亮了。这个设计太漂亮了。
然后笑没出来。因为我说不出这是什么。我拆过的所有东西——商业系统、军用加密、学术模型——没有一个长这样。这不像是人设计的。但如果不是人,是什么?
我开始害怕了。不是那种被发现的害怕。是站在一个很深的洞口往下看的那种害怕。
我关上笔记本盖子。又打开。又关上。
走投无路的时候,黑客会做一件事:碰撞。
把你手上有的东西,丢进所有你能接触到的数据库,看有没有什么地方亮起来。大海捞针,但偶尔捞得到。
我让 agent把那段符号序列的特征值做了哈希,自动碰撞所有公开数据库。学术论文库、专利库、基因序列库、材料学数据库——几分钟跑完,全部是零。AI很擅长这种事:快、全、不遗漏。但它只会碰你让它碰的地方。
然后我想到了一个 AI 不会自己想到的方向:全球考古文物数字化数据库。
亮了。
匹配条目指向一批石刻。出土地点在中国陕西某个山洞。年代标注:战国,约公元前300 年。分类标注:用途不明,疑为祭祀纹饰。
我盯着屏幕上的缩略图看了很久。
然后我想起了 Echo。
一个多月前我去了一个线下聚会。某个技术论坛组的局,二十来个人,在城中一家精酿酒吧里。我去是因为连着三天没出门,需要一个理由让自己洗澡。
她是被朋友带来的。不是技术圈的。自我介绍说在做田野考古,研究战国时期的出土文物。几个程序员礼貌地点头,然后继续聊GPU 和推理框架。她站在角落,一只手插在外套口袋里,另一只手握着一台理光GR,黑色机身,磨损得很厉害,小得像个烟盒。她没有主动跟任何人说话。
黑客聚会上有人带相机,大多数人的第一反应是离远一点。我也是。但我观察了一会儿——她一张都没拍。相机握在手里像是一种习惯,不是在记录什么。就像有人出门必须带钥匙,哪怕不锁门。
我注意到她还有一个原因:她是整个酒吧里唯一一个没在看手机的人。
不知道怎么我们在吧台碰上了。她叫Echo。至少她的社交账号叫这个名字。我说我叫0x,她看了我一眼——那一眼停留的时间比正常社交多了半秒,像是在核对什么。然后她说,像个十六进制的幽灵。不像是在笑,更像是在确认值不值得继续。
我们聊了大概四十分钟。她说她最近在研究一批新出土的石刻。大半年都泡在陕西的山沟里,同行都认为上面刻的是祭祀纹饰,她不同意。