竊取AI的人——美國技術霸權的脆弱底線

2025年9月，一份來自AI公司Anthropic的報告在華盛頓的政策圈悄然引發震動：中國網路工作人員利用該公司的AI模型，對美國約30家企業、機構和政府部門發動攻擊。Anthropic將其定性為「首個有文件記錄的、在幾乎沒有人工干預下執行的大規模網路攻擊案例」。

這不是個案，而是一種新常態的開端。

攻擊者已經升級，防禦者還沒有

同年，OpenAI披露伊朗駭客試圖利用大型語言模型支援網路釣魚攻擊、惡意軟體開發和輿論操控行動。2026年2月，美國對伊朗發動軍事打擊後，局勢急速升溫。美國網路安全公司Palo Alto Networks報告稱，超過60個伊朗相關網路組織已進入動員狀態，其中許多正在利用AI工具攻擊西方基礎設施。

美國的數據中心、雲端服務商和金融網路正成為高價值打擊目標。而在這些目標中，AI模型的「模型權重」是最具戰略價值的資產——它是AI系統智能的數字化結晶，是無數投資、算力和人才積累的最終產物。竊取模型權重，等同於複製整個研發成果；篡改它，則可讓系統產生錯誤判斷，動搖用戶信任。

問題在於：美國的防禦體系，遠未達到這些資產所需的保護水準。

三十年的教訓，三百個案例

哈佛大學與加州大學柏克萊分校的研究人員，整理了1995年至2024年間中國網路間諜活動和知識產權竊取的嚴重事件，數量超過300起。每一起案例中，美國都未能有效保護其核心技術資產。

歷史案例清晰地呈現了這套邏輯的運作方式。2004年，加拿大最大科技公司Nortel Networks遭中國駭客入侵，專利技術與核心知識被盜。2009年，Nortel宣告破產，華為隨即填補了這一市場空白。2011年，美國American Superconductor的風力發電控制軟體被中國Sinovel Wind Group竊取，造成數億美元損失和數百個工作崗位流失——而搭載盜竊技術的風力渦輪機，後來被反向出口回美國市場。

2025年，雲端安全公司Wiz的研究人員在Nvidia伺服器中發現重大漏洞，若被利用，攻擊者可竊取模型權重、操控輸出結果或竊取機密數據。同年，多倫多大學研究人員展示了針對Nvidia AI晶片的硬體攻擊，可扭曲模型訓練過程中的計算結果。這些漏洞在被研究人員發現之前，是否已遭惡意利用，目前沒有確切答案。

廣告

廣告合作

[email protected]

廣告

這份分析，在北京眼中是什麼

值得注意的是，這篇文章的兩位作者——哈佛大學研究員Fred Heiding與美國首任國家網路總監Chris Inglis——代表的是美國建制派對自身弱點的深刻反省。文章直接點名中國、伊朗、俄羅斯為主要威脅，並呼籲美國政府積極介入，建立系統性的AI安全防禦框架。

從北京的角度看，這篇文章的存在本身就傳遞了一個信號：美國的AI安全體系在政策層面仍存在嚴重分歧，矽谷「速度優先於安全」的文化慣性短期內難以改變。

然而，這種解讀也有其局限性。美國政府近年來在出口管制、晶片禁令和盟友協調上展現出相當的執行力——對Nvidia先進晶片出口的限制，已對中國AI研發構成實質性壓力。網路攻擊的升級，或許正是這種壓力下的反應。

對華人世界的多重意涵

對台灣而言，這場討論有著特殊的地緣意義。台積電(TSMC)作為全球最先進半導體的主要製造商，既是美國AI算力供應鏈的核心，也是地緣政治緊張局勢中的敏感節點。美國AI基礎設施的安全，與台灣的戰略地位深度交織。

對東南亞的華人商業社群而言，中美科技脫鉤的加速意味著「選邊站」的壓力日益增大。使用美國雲端服務還是中國雲端服務？採購哪家的AI工具？這些商業決策正在被賦予越來越強的地緣政治色彩。

對香港而言，作為中西方資本和技術流動的交匯點，其角色在這場技術安全化浪潮中正變得愈加複雜和敏感。

開放與安全，能否共存

文章提出的核心主張是：沒有政府的積極干預，複雜的AI系統無法得到充分保護。這個判斷在邏輯上有其依據——開源軟體庫支撐了現代數字基礎設施的大部分，一個廣泛使用的開源庫中的單一漏洞，可以讓依賴它的所有系統同時暴露於風險之中。

但反論同樣值得認真對待。過度的安全管控可能扼殺創新生態；對開源社群的限制，可能損害美國在全球技術社群中的軟實力；而政府主導的安全框架，往往存在官僚遲滯和執行落差的問題。

技術霸權從來不只是「造出最好的東西」，還要「守住最好的東西」——這個命題，美國正在艱難地學習，而其他國家也在密切觀察這堂課的走向。