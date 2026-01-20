中共。 圖：取自 中央紀委國家監委網站

[Newtalk新聞] 去年9月，來自中國的威脅行為者對全球30個組織發動的網路攻擊，這是與以往的攻擊截然不同的【出自：庫馬爾・里特什（英國軍情六處前幹部、CYFIRMA資安公司創辦人）】

一、來自中國的威脅行為者「GTG-1002」由AI自律網路攻擊

2025年9月，資安情勢跨越了決定性的一線。利用AI進行、幾乎是自律性的網路間諜活動，首次被廣泛地確認到。

被認為是來自中國的威脅行為者「GTG-1002」，操縱了美國AI企業Anthropic的AI程式編碼工具「Claude Code」，不僅針對科技、金融、化學製造業，甚至政府部門在內的全球約30個組織，而試圖以「自律方式」進行網路攻擊，在這當中，有數起是成功入侵的。

在以往的網路攻擊中，AI僅是被使用於「草稿」或「程式輔助」的程度，但在這次的行動中，攻擊流程的80〜90%是由AI自動執行的。人類僅下達戰略指令，細節性的入侵作業則是由AI自律判斷並加以推進。

攻擊者為了迴避AI工具的安全限制，使用了巧妙的提示語（指令文，prompt），例如讓AI誤信「這是正當的防禦測試」，而以社交工程手法（social engineering）突破了限制。

這次行動的戰略意義在於前所未有的「速度」──原本人類操作員是需要數天甚至是數週才能做網路間諜活動，如今則縮短至數分鐘。這使得攻擊者能夠即時調整策略、自動化偵察，並同時維持數十條並行的入侵執行緒（thread）。

這次作戰揭示了一種新威脅：「針對AI系統的直接社交工程」。GTG-1002並非入侵到供應商的基礎設施，而是透過操弄提示語，強迫模型本身展現出有害行為。

這是反映了APT31、APT10等國家級組織的廣泛趨勢──他們利用生成式AI進行加速偵察、將《透過多語言進行釣魚攻擊》自動化、生成多形性的惡意軟體（Polymorphic malware）。

二、資安防禦的戰略轉折點

從「人類的時間感」轉向「機器的時間感」的運作，堪稱資安防禦的戰略轉折。未來組織必須建立能抵禦AI攻擊的防禦能力，這包括：攻擊領域對象的自動監控、預測型情報、可忍耐承受自律偵察的身分管理

如果詳細看下去的話，在這次GTG-1002的行動中，AI系統自動列出基礎設施（infra）業者，找出可成為侵入口的外部攻擊對象領域，並進行映射，調查認證流程、識別漏洞，並嘗試入侵全球約30個組織。這是首例記錄到AI系統在幾乎無人指令下，自行完成大部分複雜的入侵過程，動態地調整策略，甚至生成交付人類的操作文件。

GTG-1002的行動並未根本改變既有的入侵手法，而是「加速」了它。但其速度遠超過人類的偵測與應對，它將偵察、漏洞利用、橫向移動（lateral movement）壓縮至極短的時間。

此外，這僅需最少的人類操作員即可指揮複雜的入侵鏈，減輕攻擊方的負擔，並能同時擴展至數十個目標。這種「速度」、「自動化」、「並行化」的組合，正是顛覆性的改變。

三、如何應對AI的攻擊

面對每分鐘數百次偵察的自律系統，這種時間差將成為跨國企業的戰略風險。

應對方式包括：將AI威脅納入企業風險管理、制定監控政策以《監視在內部所使用的AI工具之濫用》與監視《對AI不當的提示（Prompt Injection）》、監控「一分鐘會有數千次的機器速度的偵察」、持續採用無密碼認證、硬體式的多要素認證（MFA，Hardware-based Multi-Factor Authentication）、徹底的權限管理。防禦者也要導入AI工具進行異常偵測、程式碼分析、進行迅速的分級處置（決定應對的優先順序）（Triage）。

像這次的代理型的AI攻擊，代表了網路戰的不可逆轉變。攻擊者將會以超越防禦的速度來擴大入侵，並調整其戰術。防禦方必須拋棄被動因應的（reactive）策略，採用「先發制人」的姿態，具有預測情報之知能與機器速度的可視性，否則將無法應對。

2025年9月GTG-1002的行動，不只是一次事件，而是宣告自律型AI行為者將主導新時代的「警告」。

廣告 廣告

各個組織應該開始評估：現有的流程檢測，能在什麼程度去應對「機器時間」下的偵察呢？。

查看原文

更多Newtalk新聞報導

館長想幫林宸佑又嘆「若我被羈押肯定沒人同情」梁文傑：不然咧？

洪浦釗觀點》李克強被撲滅的「煙火經濟」復燃：中國為何再次撿起地攤敘事