與中國有關的行動者在美中 AI 競爭升溫之際將目標擴及科技以外領域
重點摘要
旨在獲取美國 AI 能力的網路入侵正從純粹的技術竊取轉向利用人為與供應鏈弱點,且與中國有關的行動者日益涉入。專家表示,攻擊者現在尋求任何能縮短 AI 領先優勢的資料——從產品路線圖到供應商弱點點位。 新創與小型公司特別脆弱,因為它們缺乏大型公司擁有的防禦資源。觀察者警告,此一趨勢加劇了經濟與國家安全風險,也使辨別國家指導的間諜活動與企業或個人行為更加複雜。
情緒分析
- 整體口吻:混合偏謹慎。本文傳達對升高威脅的擔憂與具體指稱入侵的例子,同時也指出關於直接國家介入的不確定性。語氣較為警覺而非樂觀,強調脆弱性與系統性風險。
文章正文
隨著人工智慧競爭加劇,為取得美國與 AI 相關的知識與資產所做的努力,正從傳統的技術入侵擴大到包括利用人為行為與供應鏈弱點的策略。分析人士表示,與中國有關的行動者在這些活動中變得更加突出,他們鎖定各種可能有助於縮短美國在關鍵 AI 發展上估計三到四個月領先優勢的資訊。
專家指出,攻擊者不再只限於竊取單一商業機密,例如硬體示意圖。相反地,他們追求任何能加速開發的資料——從在競爭激烈市場中的機密產品路線圖,到可能削弱生產或取得關鍵元件的詳細供應商漏洞。此一轉變擴大了潛在損失的範圍,並使科技公司的防禦回應更為複雜。
近期的報告與指控突顯了此趨勢。一家大型資安公司報告,在最近 12 個月期間,超過一半針對科技公司的國家贊助入侵被歸因於中國實體,特別關注 AI 資產。數家新創公司公開指控中國公司試圖不當取得其 AI 能力,且一些開源模型因產出與美國開發系統極為相似的結果而受到檢視,引發對訓練資料與來源的疑問。
也有令人不安的案例指出,內部人或新進員工據稱以損害新創公司前景的方式行事。在一個案例中,一位創辦人表示來自中國的一名員工故意修改程式碼與網站內容,導致公司對投資人吸引力降低。該員工後來被解僱並通知當局;然而,此類指控的獨立驗證通常困難。
加速的 AI 開發、激烈的市場競爭與不均等的防禦資源相互交織,形成一些觀察者所稱的「網路貧窮線」。大型公司可以動員大量資安團隊與預算,但許多新創公司做不到,使其容易成為社交工程攻擊、針對招聘的入侵與其他利用人為弱點手法的目標。 以人為層面的剝削——特別是透過 AI 擴大的社交工程——正成為一個主要風險向量。
政府與企業的因應也在塑造環境。美國的出口管制與其他措施試圖減緩某些技術流動,一些美國公司正在投資於培訓與計畫以在國內強化 AI 人才。相比之下,中國的政策包括提供計算資源與補貼,旨在加速國產 AI 的發展。觀察者認為,這些差異改變了雙方在競爭中的誘因與策略。
要區分國家指導的間諜活動與企業或個人行為並不容易。有些分析人士警告,關於廣泛且集中指揮的行動的敘事有時可能超出可用證據,但也承認中國政府有強烈動機希望國內公司在 AI 領域領先。報導的手法從駭客入侵與供應鏈操控到針對員工的騷擾與補貼競爭對手不等。
對於新創公司來說,快速創新與有限安全預算的雙重壓力尤為嚴峻。創辦人描述在支付市場薪資以吸引人才與以緊縮資源運營之間的困難取捨;這種財務壓力會增加內部風險暴露,並使留任與審核人員更困難。業界觀察者建議強化基本防護、加強員工審查與培訓,並促進與政府資安資源的更密切合作。
整體來看,不斷演變的威脅環境同時反映了技術與人為因素。雖然技術性防護仍至關重要,許多專家強調,處理以人為為中心的威脅與提升供應鏈韌性,對保護 AI 資產將是關鍵。隨著越來越多行動者在這個日益具戰略性且高風險的領域尋求優勢,該情勢對經濟競爭力與國家安全具有更廣泛的影響。
關鍵見解表
| 面向 | 說明 |
|---|---|
| 目標範圍 | 從技術智慧財產擴大至包含產品路線圖、供應鏈與人為角色。 |
| 主要行為者 | 經常牽涉與中國有關的實體,儘管難以證明直接的國家介入。 |
| 脆弱群體 | 缺乏資安資源的新創與小型公司特別易受攻擊。 |
| 策略手法 | 社交工程、內部人操控、供應鏈剝削,以及據稱使用有爭議資料訓練模型。 |
| 影響 | 經濟損失、國家安全關切,以及需改善防禦與政策協調。 |