用AI問如何滅證，雙胞胎駭客親手留下定罪紀錄

美國聯邦IT承包商員工遭解雇後，一小時內刪除96個政府資料庫。更荒謬的是，他們向AI詢問滅證方式，反而留下完整對話紀錄。內部威脅與存取控管的漏洞，值得所有組織警惕。

被炒魷魚之後，一個人能在60分鐘內造成多大的破壞？答案是：96個美國聯邦政府資料庫。

從解雇通知到聯邦重罪，只需一個小時

Muneeb與Sohaib Akhter，34歲的雙胞胎兄弟，曾任職於聯邦IT承包商Opexus。2025年，公司發現兩人均有網路詐欺前科、曾服刑入獄，隨即將兩人同日解雇。

然而，就在解雇通知發出後的短短一小時內，兩人趁著系統存取權限尚未撤銷，登入政府系統，批量刪除了96個資料庫。這不是技術失誤，而是蓄意破壞。

事件本身已足夠嚴重，但調查過程中浮現的一個細節，讓這起案件多了幾分荒誕色彩——政府掌握了兩人在刪除資料庫過程中的逐字對話紀錄。

兩人同住於維吉尼亞州阿靈頓，研判是在同一空間內口頭交談，而非透過文字訊息溝通。那麼，這段對話是如何落入政府手中的？

答案出乎意料地「低技術」：兩人在執行刪除操作的同時，向AI聊天機器人詢問如何掩蓋行蹤。而這段與AI的對話，完整地被記錄在日誌之中。

廣告合作

他們試圖用一個「所有輸入都會被伺服器記錄」的工具，來消滅自己的犯罪證據。這不是技術能力不足，而是對數位世界運作邏輯的根本性誤解。

這起事件的核心漏洞，不在於外部駭客入侵，而在於離職員工的存取權限未能即時撤銷。

根據資安研究機構Ponemon Institute的數據，內部威脅造成的資安事件成本持續攀升，2023年每起事件平均損失超過1,600萬美元。而「離職/解雇員工仍保有系統存取權」，是內部威脅中最常見、也最容易預防的情境之一。

對台灣、香港及東南亞的企業而言，這個問題同樣切身。隨著雲端服務普及與遠端工作常態化，員工可存取的系統範圍大幅擴張，但許多中小型企業的「離職下線流程」（offboarding）仍停留在手動、分散的狀態。一旦人員異動與IT部門的溝通出現落差，就可能留下這樣的存取漏洞。

從執法機關的角度看，這是數位鑑識（digital forensics）的教科書案例：嫌疑人愈是試圖滅證，留下的痕跡反而愈多。AI對話日誌、系統操作紀錄、網路流量——數位世界幾乎不存在「無痕行動」。

從企業與承包商的角度看，Opexus的失誤是雙重的：招募審查未能識別前科，以及解雇流程未能即時斷開存取權限。在美國聯邦政府的IT承包市場，這起事件可能推動更嚴格的供應商安全稽核標準。

從AI產業的角度看，這個案例提出了一個尚無定論的問題：當使用者要求AI協助違法行為時，AI應如何回應？多數主流AI服務設有安全過濾機制，但「如何掩蓋不當行為」這類問題，並非每次都能被明確攔截。AI的安全邊界，仍在持續摸索中。