資安公司警告:北京加強以 AI 為重點的間諜活動,以縮小對美國的技術領先差距
目錄
你可能想知道
哪些行為者越來越多地針對外國的 AI 研究與智慧財產,為什麼會這樣?
這些入侵如何塑造先進 AI 發展的競爭格局?
主要議題
美國一家領先的資安公司最近的報導與分析指出,與中國有關的網路行動顯著增加,重點是從外國科技組織獲取人工智慧能力與智慧財產。這些活動的特徵包括對研究環境的針對性入侵、利用軟硬體漏洞,以及持續試圖存取敏感通訊與資料集。
該資安公司截至 3 月 31 日為期一年的分析發現,與中國有關聯的實體在此期間負責大多數針對科技公司的、與國家相關的定向攻擊。大量活動特別尋求 AI 資產:模型權重、訓練數據、研究筆記以及其他可加速開發的專有資料。分析師認為,動機很實際:透過取得那些在國內生產需要大量時間與投資的能力,來縮小與美國及其他國際先進體系在先進 AI 系統方面的差距。
在這一動態的核心,有幾種交互的壓力。一方面,美國的出口管制與其他限制高效能 AI 訓練晶片與專用元件的政策,確實限制了一些中國組織在大規模語言模型訓練及其他運算密集工作上擴展的速度。另一方面,存在強烈的誘因去外部取得技術與資料集以加速進展。這些誘因驅使持續的以間諜為導向的活動,旨在縮短開發時程並降低成本。
該公司報告還記錄了各種地理與部門目標。例如在東南亞,與北京有關的網路行為者被觀察到蒐集政府通訊資訊;而在北美,科技公司則遭遇利用 IT 系統漏洞的長期隱蔽存取。這種入侵模式既反映出策略性情報蒐集(政府通訊與政策),也反映出經濟/技術間諜行為(私部門的 AI 資產)。
值得注意的是,網路事件中的歸因與意圖通常複雜且有爭議。雖然資安公司使用多種指標——惡意軟體特徵、基礎設施、TTP(戰術、技術與程序)與歷史模式——來將行動連結到特定的國家行為者,但關於直接國家參與與可能與國家優先事項一致、受益或在默許下運作的群體之間,仍有討論空間。儘管如此,報告所呈現的規模與焦點顯示出為獲取 AI 優勢而進行集中的努力。
這項關鍵見解大幅影響了對國際 AI 競爭的理解:透過網路手段取得外部 AI 資產,可以相較於純粹的國內開發實質加速一國的 AI 能力。 此類收益可縮短大模型與其他 AI 系統達到熟練所需的時間,提升一國在經濟與國家安全領域的戰略地位。
報告同時指出其他區域行為者的相關活動。例如與北韓有關的群體被確認企圖滲透北美、歐洲與亞洲的 IT 勞動力。就這些情形而言,主要動機似乎是財務性的——入侵薪資系統、竊取憑證或濫用遠端存取以為政權創造收入——儘管此類存取也可能帶來機會性的情報蒐集。
網路入侵與防禦的更廣泛生態系持續快速演變。一些 AI 公司與研究實驗室已表達對資料與模型被盜對競爭優勢的影響的擔憂。然而,觀察家警告說,當私部門行為者、國家以及第三方承包商在全球供應鏈中互動時,合法的競爭情報蒐集與非法的網路竊取之間的界線有時會變得模糊。
最後,AI 本身的進步正在改變防禦者可用的工具與對手使用的方法。較新的商用模型與研究原型可協助漏洞發現、自動化監控與事件分析,但也可能被濫用來撰寫更具說服力的釣魚內容、自動化漏洞利用開發或優化橫向橫移。許多 AI 方法的雙重用途性使安全環境更複雜,並需要在不同司法管轄區採取審慎的政策與技術回應。
關鍵見解表
| 面向 | 描述 |
|---|---|
| 主要行為者 | 與中國有關的實體在分析年度內,負責多數針對科技公司的國家導向攻擊。 |
| 主要目標 | 竊取 AI 模型、訓練數據、智慧財產與相關研究,以加速國內 AI 發展。 |
| 地理目標 | 特別指出東南亞的政府通訊以及對北美科技組織的持續存取。 |
| 促成因素 | 對 AI 晶片的出口管制以及開發大型模型的高成本,造成藉由間諜行為彌補能力差距的誘因。 |
| 其他行為者 | 與北韓有關的群體針對 IT 勞動力以獲取收入,顯示不同行為者有各異的動機。 |
後續…
展望未來,有幾個領域的持續工作可減輕風險並塑造更具韌性的 AI 生態系。強化 AI 硬體的安全供應鏈、改善研究實驗室內的存取控制與日誌記錄實務,以及擴展關於網路規範與產業間諜的國際協議,都是務實的步驟。投資於防禦性 AI 能力——能偵測異常存取模式、自動分級事件並協助人類分析師的系統——也將很重要。
政策回應應在安全與持續的科學研究合作之間取得平衡。改善對事件的透明度、更清晰的歸因實務,以及在適當情況下協調制裁或法律回應,能在不過度妨礙合法合作的情況下威懾惡意行為。此外,公私部門夥伴關係分享威脅情報並制定保護模型權重、訓練資料集與運算基礎設施的標準,將減少非法取得的機會。
歸根結底,推進安全的 AI 發展需要技術創新與國際合作,以解決驅動跨境網路間諜的誘因與能力。