WSJ:中國長年駭取大量美國人個資 又竊AI技術加速資料利用

《華爾街日報》週一(12/25)報導,中國近10年間自美國旅館業、金融機構及公務機關駭得數十億筆美國人個資,近來又開始竊取人工智慧(AI)技術,可用於爬梳整理這些巨量資料,甚至可能用AI建立「每一個美國人」的檔案。美國國安局有前任官員警告,美國的國安恐面臨「可怕」的威脅。

2015年6月,美國人事管理局(OPM)遭駭,竊走的資料包括該局之前15年所做的員工背景調查表、約2100萬筆社會安全號碼、110萬筆指紋紀錄、近2000萬筆心理健康病史等等。

同年,美國醫療保險巨頭Anthem(現改名Elevance Health)也被駭走大量被保險個資。

之後,中國軍方駭客組織又於2017年、2018年先後攻擊美國信貸機構Equifax與萬豪酒店集團(Marriott International),前者造成1.5億美國人的敏感資訊被竊,後者也有數億筆客戶住宿資料遭駭。

2020年,時任司法部長巴爾( William Barr )就曾提出警告,指中國對美國人的個資「貪得無厭」。當時他亦表示,中國也竊取有助開發人工智慧工具的資訊。

《華爾街日報》指出,中國駭得的美國人資訊應該已多到無法以人工比對的程度。微軟總裁史密斯(Brad Smith)則相信中國已開始利用AI技術來爬梳如此巨量的個資,從中找出要針對的目標。

史密斯表示,中國2021年駭入數萬台使用微軟作業系統Microsoft Exchange的伺服器就是例證,「我們看到非常具體的明確針對跡象」。他認為,中國會利用AI技術持續改善針對目標。

報導指,美國當局相信中國情報當局會交叉比對竊得的不同個資,藉此找出諸如美國臥底間諜、高階官員的資訊。反情報專家則指出,萬豪酒店被駭的旅客護照號碼等資訊,可用於監控美國官員等針對目標的旅行細節。

近年來,中國人還竊取美國的AI技術。蘋果公司前員工張曉朗( Xiaolang Zhang)2018年7月自加州聖荷西機場返回北京前被捕,他已承認竊取蘋果自動駕駛技術研發計畫的商業機密。

報導引述知情人士指,開發生成式AI技術的當紅炸子雞OpenAI,近期也曾通報聯邦調查局(FBI),懷疑該公司一名員工可能已將公司機密帶往中國。不過這名員工後來被認為並未涉案。

曾任美國國家安全局(National Security Agency)法律總顧問的葛斯特爾(Glenn Gerstell)警告,中國很可能利用AI技術「建立每一個美國人的檔案」,「從醫療病歷、信用卡到護照號碼,從地址、個人姓名到他們的父母、孩子的名字」。

葛斯特爾說,中國若掌握這些檔案,再加上幾萬名為中國工作駭客,會構成「非常可怕的國安威脅」。

微軟總裁史密斯則稍微樂觀一些。他表示,AI雖然可能被中國用作武器,但也可用來發現及減輕中國的攻擊傷害。他說:「我相信,只要我們善加努力,我們也決心善加努力,我們可以利用AI作為強大的防禦盾,比武器更具威力。」

更多太報報導