【新唐人北京時間2025年11月15日訊】AI模型遭惡意濫用,中共黑客「劫持」美國Anthropic科技公司的人工智能,發起大規模間諜活動,目前資安系統成功攔阻大部分攻擊,但仍有四起攻擊讓駭客得逞。
美國政府官員多年前曾示警,中共目標美國AI業者,透過他們的技術侵入美國企業與政府部門竊取數據,這個說法現在被證實了。
根據《華爾街日報》11月13日報導,美國人工智慧公司Anthropic指出,中共官方資助的駭客使用Anthropic旗下AI聊天機器人Claude,在9月自主侵入重要企業與政府網絡系統,自主要求系統提供完整資料庫並攫取部分資訊。Anthropic的威脅情報主管克雷恩(Jacob Klein)指出,這次行動鎖定數十個目標,其自動化程度之高,是Anthropic資安調查人員前所未見的。目前資安系統成功攔阻大部分攻擊,但仍有四起攻擊讓駭客得逞。
台灣國防安全研究院研究員沈明室:「目前被接連曝光的中共駭客非常明顯的,跟中國的軍方,或者是跟國安部有關,這個本來就是他們的工作,而且還有他們自己本身的所謂的戰略資源部隊或者信息資源部隊,也有駭客的組織,所以非常明顯的,不論是鹽颱風或者是伏特颱風或者APT系列的這些駭客,這些駭客組織都是中國政府所支持的。」
另外,澳洲情報部門揭露,國內電訊及多項關鍵基礎設施在近月接連遭到黑客入侵,疑與中國駭客組織「鹽颱風」及「伏特颱風」有關。澳洲安全情報局(ASIO)總幹事柏吉斯(Mike Burgess)指出,這些組織獲中共政府支持,目前的間諜活動達到「前所未有」的程度,預料未來五年面臨「網絡破壞」威脅的風險將持續上升。
11月初,與中共政府有密切關聯的資安公司「知道創宇」(KnownSec)發生重大資料外洩事件。根據洩露文件顯示,「知道創宇」開發了覆蓋多個操作系統的遠程訪問木馬,使攻擊者能夠在各類基礎設施中保持持久訪問。此外,外洩資料中還包含一份試算表,列出知道創宇成功攻擊的80個海外目標。面對國際社會對這次外洩事件的質疑,中共政府一貫採取了否認的立場。
值得注意的是,根據美國國防部資料,「知道創宇」早在2022年10月5日就已經被列入美國實體制裁名單。
沈明室:「很多國家對於中國的網絡威脅或者是網絡安全的攻擊,早已有所警覺,而且採取各種國際合作的措施,希望能夠共同防範,還有打擊中共駭客的攻擊行動。最主要就是一些相關的網絡情報交換,或者是網絡防範科技的交換或者是學習等等。尤其是在美國主導之下,這些美國同盟國家,如果遇到中共的網絡攻擊,它已經建構相關的機制,進行合作以及防範。」
今年7月,中共黑客疑似假冒美國國會「對中共特別委員會」主席約翰‧穆勒納爾(John Moolenaar),向目標群體發信尋求對北京制裁的意見,並可能藉機部署惡意軟件。調查顯示,這些郵件源自與中國國安部相關的APT41組織。
台灣勵志協會執行長賴榮偉:「這是一個學術名詞,就是軍工企業複合體,就是國家所主導的,在他們中共的這種黨國的任務之下,有計劃、有策略的進行各國的情報奪取,當然目標是所有他們所認定的關鍵基礎設施,不會是只有軍事、政府機關,還包括學術機構。重要的一些民生功能設施等等,這個就是一個有計劃、有策略的一種軍工企業複合體。」
日本經濟安保大臣小野田紀美近日揭露,國會議員會館內巡邏打掃的清潔機器人竟然是中國製造,擔憂可能涉及數據收集與資訊外洩風險。
賴榮偉:「在針對中國所開發的應用型的這種科技產品的時候,大家開始要所謂的去風險化。從軟體到硬體裡面,你必須要能夠去中國化,能夠更乾淨,要不然的話,未來就會讓中共有機可乘,被中共駭客進來這個情況。」
美國聯邦眾議院中國特別委員會也曾提出警告,呼籲美國消費者全面停用中國製路由器,特別點名TP-Link產品存在嚴重安全風險,可能成為中國駭客滲透美國關鍵基礎設施的工具。
編輯/黃億美 採訪/駱亞 後製/Tony
