23:09pm
(中央社舊金山9日綜合外電報導)美國資安公司CrowdStrike今天發布報告指出,正當各界對人工智慧(AI)領域的投資大增,過去1年科技公司受到最大的刺探情報威脅,來自與中國有關聯的駭客。
路透社報導,CrowdStrike表示,如此大規模駭客行動,符合中國政府的戰略優先事項,以及其對於科技發展、智慧財產及具有戰略和經濟價值的資訊持續感興趣。
這份報告鎖定研發、製造或銷售電腦硬體和科技的公司,產品包含資訊科技(IT)服務與顧問、半導體及各種軟體,調查其面臨的資安威脅。
CrowdStrike未指明有哪些公司成為攻擊對象,但表示科技業再度成為外國政府和網路犯罪分子最主要目標。
CrowdStrike的反擊對手作業(counter adversary operations)部門主管、高級副總裁麥爾斯(Adam Meyers)表示,AI相關科技公司是駭客的高價值目標之一,這類公司的市值和受到的投資正呈現狂熱情況。
他分析道,美國與中國正在進行AI軍備競賽,而中國意圖最晚在2030年站上全球主導地位;且不只重要的尖端實驗室,規模較小、專注特定領域的模型開發商也受到駭客攻擊威脅。
中國駐美國大使館否認報告內容。華府的中國大使館透過發言人表示:「中國反對駭客行為,並依法打擊相關活動。」中方並反對「打著網路安全旗號的詆毀和抹黑」。
此外CrowdStrike的報告提到,北韓的駭客活動「構成重大威脅」,尤其是透過身分造假的北韓特工在科技公司取得遠端IT工作,其收入大多繳回北韓政府,他們的職位則成為收集情報據點。
另外,與俄羅斯或伊朗有關聯的駭客組織也對美國和一些其他國家的科技業進行大量攻擊,目的為了收集情報及偶爾發動破壞性惡意軟體攻擊。(編譯:張正芊)1150609
