返回首頁

美中 AI 競賽升溫:駭客攻擊從竊取技術轉向滲透「人」的弱點

編輯核心觀點

  • 美中 AI 競賽加劇,中國相關駭客組織不僅鎖定技術機密,更擴大至供應鏈弱點與產品藍圖的竊取。
  • 資安專家與企業主指出,駭客正利用社交工程與滲透新進員工等「人為弱點」來獲取 AI 模型權限。
  • 美國新創公司面臨資安防禦資源不足的「資安貧窮線」困境,正成為這場地緣政治科技戰中的高風險目標。
美中 AI 競賽升溫:駭客攻擊從竊取技術轉向滲透「人」的弱點

隨著美中兩國在人工智慧領域的競爭白熱化,美國資安巨頭 CrowdStrike 指出,來自中國的駭客攻擊已不再侷限於傳統的硬體設計或技術機密,而是轉向更廣泛的策略性目標,意圖縮短中國與美國在 AI 發展上約三至四個月的技術差距。

從竊取技術到滲透「人」的弱點

美國智庫「戰略與國際研究中心(CSIS)」戰略技術計畫主任 Matt Pearl 表示,駭客的目標已涵蓋產品藍圖、供應鏈弱點等任何能協助中國追趕美國的資訊。CrowdStrike 的數據顯示,在截至今年 3 月 31 日的 12 個月內,針對科技公司及其 AI 資產的國家級入侵事件中,超過半數與中國實體有關。

除了技術竊取,駭客更開始利用「人為弱點」。美國 AI 新創 Agentiq Capital 創辦人 Brian Abbott 指控,去年聘用的一名中國籍員工疑似為北京當局工作,該員工被控刻意竄改程式碼與網站內容,將「人工超智慧(ASI)」字樣替換為投資人已失去興趣的「金融科技(fintech)」,意圖阻礙公司獲得創投資金。Abbott 已將此案提交聯邦調查局(FBI)處理。

新創公司面臨「資安貧窮線」

非營利組織「國家網路安全聯盟(National Cybersecurity Alliance)」資訊安全總監 Cliff Steinhauer 指出,AI 競賽中資本是關鍵驅動力,但這也導致小型企業與大型科技巨頭之間出現「資安貧窮線」。新創公司缺乏足夠資源防禦攻擊,且極易成為社交工程或滲透新進員工的目標。

AI 內容偵測新創 Copyleaks 的執行長 Alon Yamin 也證實,公司內部已多次發生新進員工成為駭客攻擊目標,試圖藉此獲取 AI 模型權限的案例。此外,Copyleaks 曾分析指出,中國新創 DeepSeek 的 R1 模型產出內容與 OpenAI 的 ChatGPT 有高達四分之三的相似度,暗示其可能使用了美國開發的模型進行訓練。

北京希望確保中國企業處於全球 AI 競賽的前沿,有時會透過供應鏈限制、騷擾員工、駭客攻擊,以及對抄襲競爭對手進行針對性補貼等策略,來抑制美國 AI 公司的發展。——Strategy Risks 創辦人 Isaac Stone Fish

儘管中國網路空間管理局與美國國務院均未對此置評,但史丹佛大學「DigiChina 專案」總編輯 Graham Webster 認為,區分國家級間諜活動與企業競爭行為仍具挑戰性。在美國政府實施技術出口管制的情況下,中國政府採取反制措施並不令人意外,而這場科技博弈正持續考驗著美國新創公司在快速創新與資安防禦間的平衡。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章