Google報告:AI駭客攻擊升級為工業規模 中俄朝利用漏洞擴張威脅
AI驅動的駭客攻擊已擴展至工業規模
Google威脅情報小組(GTIG)指出,人工智慧(AI)驅動的駭客攻擊,已從新興問題演變為工業規模的威脅。多項報告顯示,來自中國、俄羅斯、北韓及伊朗的駭客組織,正積極利用AI技術進行網路攻擊與資訊作戰。
中俄朝駭客組織利用AI技術擴張攻擊範圍
- 俄羅斯軍情單位已使用AI惡意軟體,向中國大語言模型發出請求,並即時產生攻擊指令,顯示AI在駭客行動中的深度整合。
- 中國與俄羅斯相關駭客組織持續針對美國國防企業、金融部門及科技產業發動攻擊,特別是針對無人機與自動駕駛系統的研發公司。
- 北韓駭客組織透過合法API存取權,系統性地探測成熟AI模型,竊取其專有邏輯與推理能力,並利用知識蒸餾技術訓練自家模型,形成智慧財產權竊盜。
關鍵漏洞與軟體被廣泛濫用
Google警告,知名解壓縮軟體「WinRAR」存在重大漏洞(CVE-2025-8088),雖已在2025年7月修補,但至今仍被中國與俄羅斯駭客組織濫用,顯示漏洞管理與追蹤機制存在嚴重缺口。
AI技術加速攻擊速度與精準度
隨著生成式AI普及,駭客能快速生成大量詐騙內容,攻擊更精準且難以辨識。企業郵件成為重點目標,第一季已出現超過千起相關事件。
專家呼籲加強AI安全防護
Google技術長Shane Huntley強調,大型AI模型雖能協助發現安全漏洞,但若不加以管控,將成為攻擊者工具。關鍵在於產業必須比攻擊者更快提升系統安全性,以防範AI驅動的威脅。