美國網路安全巨頭 CrowdStrike 警告,旨在竊取美國人工智慧技術的網路攻擊正從技術型攻擊擴大到利用人類層面的漏洞,而中國行為者的角色日益增長。CrowdStrike 在六月報告指出,截至 3 月 31 日的 12 個月內,針對科技公司(尤其是其 AI 資產)的國家支持入侵中,超過一半來自中國實體。美國智庫「戰略與國際研究中心」戰略技術計畫主任 Matt Pearl 表示,隨著 AI 競賽升溫,中華人民共和國越來越針對科技領域,試圖縮小與美國三到四個月的 AI 差距。這些攻擊範圍從了解公司產品路線圖到識別供應鏈弱點。
CrowdStrike 報告指出超過半數針對 AI 的入侵背後是中國實體
CrowdStrike 在六月表示,截至 3 月 31 日的 12 個月內,針對科技公司(尤其是其 AI 資產)的國家支持入侵中,超過一半來自中國實體。戰略與國際研究中心戰略技術計畫主任 Matt Pearl 表示,駭客已將興趣擴大到任何可能縮小與美國三到四個月 AI 差距的事物,從了解公司產品路線圖到識別供應鏈弱點。
Anthropic 指控中國公司竊取 AI 技術
美國科技新創 Anthropic 指控包括阿里巴巴在內的中國公司非法試圖竊取其 AI 能力。阿里巴巴未回應置評請求。Anthropic 在 6 月 11 日宣布了一項名為 Claude Corps 的計畫,將培訓 1,000 人學習 AI,並與美國的非營利組織配對。
Copyleaks 發現 DeepSeek 模型與 ChatGPT 回應相似
去年,美國 AI 內容檢測新創公司 Copyleaks 表示,中國新創公司 DeepSeek 的 R1 模型生成的回應與 OpenAI 的 ChatGPT 所生成的內容有近四分之三的時間相似,顯示這個開源的中國模型可能是基於美國開發的模型訓練而成。Copyleaks 執行長兼共同創辦人 Alon Yamin 表示,他們在其他大型語言模型中未見過相同的風格匹配。DeepSeek 和 OpenAI 未立即回應置評請求。
Agentiq Capital 執行長指控員工破壞
美國新創公司 Agentiq Capital 的創辦人兼執行長 Brian Abbott 在六月告訴 CNBC,他認為去年從中國僱用的一名員工是北京的代理人,故意修改程式碼和網站內容,以阻止公司獲得創投資金。Abbott 指控該員工將提及「ASI」(人工超級智慧)的地方替換為「fintech」(金融科技),這是一個曾經熱門但許多投資者已失去興趣的術語。Abbott 表示,該員工今年稍早被解僱,公司已向 FBI 提出投訴。CNBC 無法獨立驗證這項指控。
FBI 確認經濟間諜威脅每年造成數千億美元損失
FBI 在給 CNBC 的聲明中表示,中國的經濟間諜活動是一個持續的威脅,每年造成美國經濟數千億美元的損失,並危害國家安全。FBI 表示,它優先調查外國行為者對美國技術的任何潛在盜竊,並堅定不移地致力於保護國土。中國國家互聯網信息辦公室和美國國務院在 CNBC 聯繫時未發表評論。
新創公司面臨更大的網路貧窮風險
非營利組織國家網路安全聯盟的資訊安全與參與主任 Cliff Steinhauer 表示,資金一直是 AI 競賽的關鍵驅動力,形成了「網路貧窮線」,小型企業缺乏大型公司抵禦網路攻擊的資源。Steinhauer 說,人類的漏洞往往構成更大的風險,尤其是攻擊者依賴由 AI 驅動的內容攻擊活動所放大的「社交工程」策略。Copyleaks 的 Alon Yamin 表示,該公司看到許多案例,新入職的員工立即成為網路攻擊的目標,目的是獲取 AI 模型。顧問公司 Strategy Risks 創辦人兼執行長 Isaac Stone Fish 表示,北京往往更專注於大型企業,但新創公司仍然特別容易受到攻擊,因為它們不一定具備網路專業知識。
常見問題
CrowdStrike 針對中國對 AI 公司的網路攻擊報告了什麼?
CrowdStrike 在六月報告指出,截至 3 月 31 日的 12 個月內,針對科技公司(尤其是其 AI 資產)的國家支持入侵中,超過一半來自中國實體。
Copyleaks 對 DeepSeek 的 AI 模型發現了什麼?
去年,Copyleaks 表示,中國新創公司 DeepSeek 的 R1 模型生成的回應與 OpenAI 的 ChatGPT 所生成的內容有近四分之三的時間相似,顯示這個開源的中國模型可能是基於美國開發的模型訓練而成。
FBI 如何描述中國的經濟間諜威脅?
FBI 表示,中國的經濟間諜活動是一個持續的威脅,每年造成美國經濟數千億美元的損失,並危害國家安全。