CrowdStrike報告：中國黑客構成最大AI間諜威脅，鎖定美國科技公司

CrowdStrike報告指出，過去一年來，與中國有關聯的黑客組織鎖定美國科技公司，竊取人工智慧智慧財產權。

CrowdStrike於6月9日發布的報告指出，過去一年來，與中國有關聯的黑客對科技公司構成最大的間諜威脅，北京當局正試圖縮小與美國在人工智慧領域的差距。

CrowdStrike資深副總裁暨反對手行動主管Adam Meyers表示：「美中之間正在上演一場AI軍備競賽，而中國的目標是在2030年前取得全球主導地位。」

報告發現，這些黑客攻擊行動與中國政府的戰略優先事項及其對技術開發、智慧財產權以及具戰略與經濟價值資訊的持續關注相一致。在截至2026年3月31日的12個月期間，科技業是外國政府與網路犯罪分子鎖定最多的行業。4月23日，白宮科技政策辦公室指控中國實體發動「蓄意且具產業規模的行動」，秘密提取美國開發的AI模型以滿足自身需求，並舉出一個近期案例。

Meyers表示，這項發現正值AI領域及周邊科技公司的估值與投資狂飆，使其成為高價值目標。他補充說，威脅不僅限於主要前沿實驗室，也延伸至較小規模、特定領域的模型開發商，因為美中兩國正爭奪科技霸主地位。

報告指出，北韓的黑客行動也構成重大威脅，特別是透過一種計劃：特工人員利用假身分在科技公司取得遠端IT職位。這些員工的薪資大多匯回平壤政府，而他們在企業內部的職位則為情報蒐集提供了立足點。與俄羅斯及伊朗有關聯的黑客組織也大力鎖定美國及其他國家的科技業，進行情報蒐集，有時甚至發動破壞性惡意軟體攻擊。

報告強調，黑客出售各種目標存取權限的廣告增加了30%，同時在同一期間內，針對科技公司的金融動機網路犯罪活動也呈現廣泛增長。CrowdStrike未點名具體受害公司。

中國駐華盛頓大使館發言人表示，中國反對黑客攻擊行為，並依法打擊此類活動，同時拒絕「以網路安全為藉口的抹黑和污衊」。該發言人補充說，在唐納·川普總統近期訪問期間，兩國元首就AI進行了建設性交流，並同意啟動政府間的技術對話。

這份報告聚焦於對研究、開發或銷售電腦硬體與科技、IT服務與諮詢、半導體及軟體的公司所構成的威脅。這些行業是美國科技經濟的骨幹，長期以來一直是國家支持網路行動的頻繁目標，這些行動旨在加速外國競爭對手的開發進程。

對於AI公司而言，威脅尤為嚴峻，因為專有的訓練數據、模型架構及部署基礎設施具有極高的戰略價值。前沿AI實驗室已投入數十億美元開發大型語言模型及其他生成式AI系統，這使它們成為國家級行為者力求將數年研發壓縮成一次入侵的首要目標。

對投資人而言，不斷升級的網路威脅強化了網路安全支出的需求環境。CrowdStrike目前交易價格約為預期本益比28倍，隨著企業客戶增加預算以抵禦國家支持的入侵，該公司可望從中受益。該報告也顯示了AI智慧財產權保護的戰略重要性，這一因素可能對缺乏強大安全基礎設施的AI新創公司估值構成壓力。具備政府級威脅情報能力的網路安全公司，包括Palo Alto Networks和Mandiant，隨著美中科技競爭加劇，可能會看到需求增長。從歷史上看，在地緣政治緊張局勢加劇期間，網路安全類股的表現通常優於整體科技股，因為企業與政府買家優先考慮防禦支出。

本文僅供資訊參考，不構成投資建議。