根據安全公司 CrowdStrike 的報告,中國駭客正在增加旨在竊取美國先進人工智慧技術的網路攻擊。
報告稱,有針對性的技術竊盜旨在推動中國人工智慧發展,對抗美國人工智慧開發計畫。
該公司在一份聲明中表示:“與中國勾結的對手正在增加針對科技組織的間諜活動,以竊取他們無法自行快速創造的人工智慧能力和智慧財產權。”
CrowdStrike 報告稱,超過 58% 的國家發起的針對科技公司的定向網路攻擊與中國駭客有關,這些攻擊專門尋求存取目標人工智慧資產。
美國對中國獲取先進人工智慧微晶片的限制限制了北京的發展,而本土人工智慧模型則試圖降低成本。
報告稱,與中國有關的網路攻擊針對東南亞的政府通信,並透過利用漏洞「保持對北美技術組織的持續存取」。
與北京政府有聯繫的駭客組織正在透過代號為「Murky Panda」、「Mustang Panda」、「Overcast Panda」、「Sunrise Panda」和「Warp Panda」的各種網路行動竊取寶貴的人工智慧技術,每個網路行動都專注於不同的駭客方法。
報告指出:“僅 Murky Panda 的密碼噴射活動就影響了 340 多家美國實體。”
密碼噴射涉及駭客對多個不同使用者帳戶使用單一常用密碼進行網路攻擊,而不是針對單一帳戶嘗試多個密碼。
此方法可以避免在偵測到弱存取憑證時觸發自動帳戶鎖定。
CrowdStrike 反對抗行動主管 Adam Meyers 表示:“中國將網路間諜活動作為一項產業政策,試圖縮小人工智慧創新差距,這表明人工智慧能力被視為一種獎勵。”
“無論是構建人工智慧還是採用人工智慧,都需要從一開始就內建安全性。”
該報告還稱,北韓正在利用人工智慧和美國幌子公司來遠端存取科技公司。
北韓駭客利用「人工智慧增強人格」進行操作,CrowdStrike 研究稱平壤網路操作將非法收入直接流入北韓武器計畫。
