美國AI產業拉警報 遭中俄伊鎖定成網路攻擊目標

商傳媒｜責任編輯／綜合外電報導

美國人工智慧（AI）產業正面臨日益嚴峻的網路安全威脅。美國智庫《外交事務》（Foreign Affairs）指出，美國的AI技術正快速發展，但網路防禦能力不足，使得北京、莫斯科和德黑蘭等國有能力利用AI來削弱美國的競爭力。

報告指出，美國AI基礎設施的各個層面，包括硬體、資料、軟體和人力專業知識，都存在潛在漏洞。由於矽谷長期以來「重速度輕安全」的發展模式，使得這些先進系統特別容易受到網路攻擊和間諜活動的侵害。AI系統的不透明性、敏感性和不可預測性，也加劇了防禦的難度。

網路攻擊者的主要目標有三：竊取或破壞智慧財產（如訓練資料或模型權重），以增強自身實力、勒索或降低受害者的能力；入侵使用AI系統的工具，擾亂包括詐欺檢測、物流和健康診斷等服務；破壞使用者對系統的信任，尤其是讓決策者對AI系統在緊急情況下的效能產生懷疑。

報告特別關注AI模型權重，其為模型的核心智慧，是大量投資、訓練和專業知識的結晶。竊取權重將使外國勢力得以複製模型的智慧，而破壞權重則會損害系統效能和使用者信心。這些權重可能透過雲端錯誤配置、內部盜竊、側通道洩漏、應用程式介面（API）提取或供應鏈漏洞等方式被竊取。

報告提及，雲端安全公司 Wiz 在 2025 年發現，輝達（Nvidia）伺服器存在漏洞，允許攻擊者直接執行惡意軟體。多倫多大學的研究人員也展示了一種針對輝達AI晶片的硬體攻擊，可能會扭曲用於訓練AI模型的計算結果。此外，美國網路安全公司 Horizon3.ai 的研究人員發現，廣泛使用的開源軟體存在漏洞，允許在運行AI模型的系統上執行惡意軟體。

為加強美國的網路防禦，報告建議採取以下措施：晶片製造商和雲端供應商應追蹤出口管制硬體及其驅動的安全系統，確保受限的計算資源受到授權控制；模型營運商應監控和管理資料流，以防止模型權重、訓練資料和敏感輸出遭到竊取或篡改；機構應假設內部人員會成為脅迫、洩密和錯誤的目標，並對敏感資料實施嚴格的多方驗證。

報告還建議，美國國會應將AI系統及其供應鏈指定為關鍵基礎設施，授權網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）制定和執行基本安全要求，並協調事件應變。此外，美國應建立公私合作機制，將產業專家納入政府規劃和應變工作中，並鼓勵企業主動通報網路風險。

最後，報告強調，美國應明確表示，大規模AI智慧財產竊取構成戰略攻擊，將觸發經濟制裁、出口管制升級、刑事起訴，以及必要的網路反制措施。美國必須迅速採取行動，為晶片、網路和人員建立可信的防禦體系，否則可能將AI競賽的勝利拱手讓給競爭對手。