【新唐人北京时间2025年11月15日讯】AI模型遭恶意滥用,中共黑客“劫持”美国Anthropic科技公司的人工智能,发起大规模间谍活动,目前资安系统成功拦阻大部分攻击,但仍有四起攻击让骇客得逞。
美国政府官员多年前曾示警,中共目标美国AI业者,透过他们的技术侵入美国企业与政府部门窃取数据,这个说法现在被证实了。
根据《华尔街日报》11月13日报导,美国人工智慧公司Anthropic指出,中共官方资助的骇客使用Anthropic旗下AI聊天机器人Claude,在9月自主侵入重要企业与政府网络系统,自主要求系统提供完整资料库并攫取部分资讯。Anthropic的威胁情报主管克雷恩(Jacob Klein)指出,这次行动锁定数十个目标,其自动化程度之高,是Anthropic资安调查人员前所未见的。目前资安系统成功拦阻大部分攻击,但仍有四起攻击让骇客得逞。
台湾国防安全研究院研究员沈明室:“目前被接连曝光的中共骇客非常明显的,跟中国的军方,或者是跟国安部有关,这个本来就是他们的工作,而且还有他们自己本身的所谓的战略资源部队或者信息资源部队,也有骇客的组织,所以非常明显的,不论是盐台风或者是伏特台风或者APT系列的这些骇客,这些骇客组织都是中国政府所支持的。”
另外,澳洲情报部门揭露,国内电讯及多项关键基础设施在近月接连遭到黑客入侵,疑与中国骇客组织“盐台风”及“伏特台风”有关。澳洲安全情报局(ASIO)总干事柏吉斯(Mike Burgess)指出,这些组织获中共政府支持,目前的间谍活动达到“前所未有”的程度,预料未来五年面临“网络破坏”威胁的风险将持续上升。
11月初,与中共政府有密切关联的资安公司“知道创宇”(KnownSec)发生重大资料外泄事件。根据泄露文件显示,“知道创宇”开发了覆盖多个操作系统的远程访问木马,使攻击者能够在各类基础设施中保持持久访问。此外,外泄资料中还包含一份试算表,列出知道创宇成功攻击的80个海外目标。面对国际社会对这次外泄事件的质疑,中共政府一贯采取了否认的立场。
值得注意的是,根据美国国防部资料,“知道创宇”早在2022年10月5日就已经被列入美国实体制裁名单。
沈明室:“很多国家对于中国的网络威胁或者是网络安全的攻击,早已有所警觉,而且采取各种国际合作的措施,希望能够共同防范,还有打击中共骇客的攻击行动。最主要就是一些相关的网络情报交换,或者是网络防范科技的交换或者是学习等等。尤其是在美国主导之下,这些美国同盟国家,如果遇到中共的网络攻击,它已经建构相关的机制,进行合作以及防范。”
今年7月,中共黑客疑似假冒美国国会“对中共特别委员会”主席约翰‧穆勒纳尔(John Moolenaar),向目标群体发信寻求对北京制裁的意见,并可能借机部署恶意软件。调查显示,这些邮件源自与中国国安部相关的APT41组织。
台湾励志协会执行长赖荣伟:“这是一个学术名词,就是军工企业复合体,就是国家所主导的,在他们中共的这种党国的任务之下,有计划、有策略的进行各国的情报夺取,当然目标是所有他们所认定的关键基础设施,不会是只有军事、政府机关,还包括学术机构。重要的一些民生功能设施等等,这个就是一个有计划、有策略的一种军工企业复合体。”
日本经济安保大臣小野田纪美近日揭露,国会议员会馆内巡逻打扫的清洁机器人竟然是中国制造,担忧可能涉及数据收集与资讯外泄风险。
赖荣伟:“在针对中国所开发的应用型的这种科技产品的时候,大家开始要所谓的去风险化。从软体到硬体里面,你必须要能够去中国化,能够更干净,要不然的话,未来就会让中共有机可乘,被中共骇客进来这个情况。”
美国联邦众议院中国特别委员会也曾提出警告,呼吁美国消费者全面停用中国制路由器,特别点名TP-Link产品存在严重安全风险,可能成为中国骇客渗透美国关键基础设施的工具。
编辑/黄亿美 采访/骆亚 后制/Tony
