資安大廠 CrowdStrike 近日發布《2026 Technology Threat Landscape Report》報告,指出在 2025 年 4 月 1 日至 2026 年 3 月 31 日期間,所有針對科技業的國家級網路攻擊中,有超過 58% 是由與中國相關的駭客組織所發動。
CrowdStrike 警告,中國駭客組織正持續增加對美國科技公司的網路攻擊,核心目的是為了竊取 AI 能力,藉此縮小與美國之間的科技差距。這些駭客行動與中國政府的戰略優先事項高度一致,反映出中國對技術發展、智慧財產權,以及具有戰略價值資訊的濃厚興趣。
AI 模型、半導體與軟體供應鏈都被中國駭客鎖定
CrowdStrike 在報告中強調,過去幾年,科技業一直是網路犯罪者、國家級攻擊者最常鎖定的目標產業,這些攻擊的動機廣泛涵蓋財務利益、長期情報蒐集以及工業間諜活動。報告中所指的「科技業」,包含從事電腦硬體研發、開發或分銷的公司,以及 IT 服務及顧問、半導體和軟體公司。
在這樣的產業背景下,中國駭客組織正不斷升高對科技組織的間諜行動,試圖竊取中國無法足夠快速自行建立的 AI 能力和智慧財產。因此,中國威脅的對象已不只是大型前沿實驗室(frontier labs),也包含較小型的特定領域模型開發商。
此外,為了達成更廣泛的滲透,中國駭客也積極尋求進入下游客戶的環境,這可能進一步提高供應鏈遭到入侵的風險。報告也列舉具體的攻擊行動,例如攻擊者 SUNRISE PANDA 曾特別鎖定東亞與東南亞的郵件基礎設施;MURKY PANDA 對超過 340 個主要位於美國的組織發動密碼噴灑(password-spraying)攻擊;WARP PANDA 則利用系統漏洞入侵北美科技公司,以取得長期的內部存取權。
AI 追趕壓力推升網路間諜活動,中國否認相關指控
探究這波網路攻擊加劇的背後原因,《CNBC》分析,美國限制中國取得 AI 訓練晶片的政策,已對北京的科技發展造成限制。儘管中國本土 AI 模型正試圖透過降低運行成本,來提供接近美國模型的智慧能力,但科技追趕的壓力顯然推升網路間諜活動。
美國白宮科技政策辦公室曾於 2026 年 4 月 23 日指控,有中國官方或民間背景的組織正進行「蓄意、工業規模」的行動,祕密蒸餾(distill)美國開發的模型以供自身使用。今年稍早,美國 AI 巨頭 Anthropic 與 OpenAI 都曾抱怨中國公司從美國科技公司萃取競爭情報,不過當時分析師也提醒,這類非法行為的界線有時可能有些模糊。
針對美方的多項指控,《Reuters》引述中國駐美大使館發言人的回應,強調「中國反對駭客活動,並依法打擊此類活動」,並拒絕「以網路安全為藉口的污名化與抹黑」。該發言人補充,中美兩國需要共同推進 AI 發展與治理,並提到兩國元首在近期的訪問中,已就 AI 進行建設性交流,並同意啟動政府間的 AI 對話。
科技業面臨 AI 能力與科技 IP 外流風險
雖然報告指出中國是最大威脅,但也揭露其他重大的攻擊來源。在國家級攻擊中,北韓的駭客行動占了對科技業「手動鍵盤操作(hands-on-keyboard)」攻擊的 47%。他們主要透過偽造身分,在北美、歐洲與亞洲的科技公司騙取遠端 IT 職位,不僅將高薪收入匯回平壤政權,也藉此在企業內部取得情報蒐集的立足點。此外,另一北韓相關駭客組織 STARDUST CHOLLIMA 更曾入侵每週下載量破億的 Axios npm 套件,引發開源軟體供應鏈危機。
現在,科技業再度成為外國政府與網路犯罪者最常鎖定的產業,特別是 AI 相關科技公司在市場上的高估值與投資熱潮,使其成為極具價值的高風險攻擊目標。正如 CrowdStrike 提醒:現代科技公司正在建立世界上最有價值、也最容易成為攻擊目標的資產,包含 AI 在內的前沿創新,不僅代表企業的競爭優勢,同時也帶來更高的風險。因此,科技組織必須理解這些威脅行為者的動機與手法,才能為持續演變的威脅環境做好萬全準備。
*本文開放合作夥伴轉載,資料來源:《CNBC》、《Reuters》、Crowd Strike,首圖來源:Unsplash
