商傳媒|責任編輯/綜合外電報導

資安業者 CrowdStrike 最新報告指出,中國已成為國家級網路攻擊的頭號幕後黑手,高達 58% 針對科技公司,特別是擁有人工智慧(AI)資產的網路攻擊,皆源自中國。

該報告由 CrowdStrike 於週二(9日)發布,揭露與中國有關的駭客組織正積極竊取 AI 技術能力與智慧財產權。這項行動的背後原因,是美國對中國獲取 AI 訓練晶片的限制,阻礙了北京在科技領域的進展,促使中國透過竊取來彌補其無法自主快速建立的技術。這些駭客活動目的明確,旨在獲取能支持中國共產黨情報收集的技術與資訊。

CrowdStrike 點名數個中國駭客組織的具體行動:SUNRISE PANDA 鎖定東亞及東南亞地區的科技公司,MURKY PANDA 則針對數百家以美國為主的組織發動密碼噴灑攻擊,而 WARP PANDA 則屢次利用北美科技公司的漏洞,以維持長期存取權限。台灣作為東亞地區的科技重鎮,相關科技業者亦可能面臨來自這些國家級駭客的潛在威脅。

此外,北韓駭客也展現出高度的威脅性。這些國家級駭客正滲透北美、歐洲與亞洲的資訊科技(IT)勞動力市場,其主要目的是為北韓政權創造收入。前聯邦調查局(FBI)探員 Stephanie Talamantez 強調,北韓國家支持的駭客組織異常執著且危險,並日益依賴精密複雜的社交工程手法。據報導,北韓已在 2025 年竊取超過 20 億美元的加密貨幣,美國官員指控這些收益有助於資助其武器與飛彈計畫。