美國人工智慧(AI)產業正面臨日益嚴峻的網路安全威脅。美國智庫《外交事務》(Foreign Affairs)指出,美國的AI技術正快速發展,但網路防禦能力不足,使得北京、莫斯科和德黑蘭等國有能力利用AI來削弱美國的競爭力。
報告指出,美國AI基礎設施的各個層面,包括硬體、資料、軟體和人力專業知識,都存在潛在漏洞。由於矽谷長期以來「重速度輕安全」的發展模式,使得這些先進系統特別容易受到網路攻擊和間諜活動的侵害。AI系統的不透明性、敏感性和不可預測性,也加劇了防禦的難度。
網路攻擊者的主要目標有三:竊取或破壞智慧財產(如訓練資料或模型權重),以增強自身實力、勒索或降低受害者的能力;入侵使用AI系統的工具,擾亂包括詐欺檢測、物流和健康診斷等服務;破壞使用者對系統的信任,尤其是讓決策者對AI系統在緊急情況下的效能產生懷疑。
報告特別關注AI模型權重,其為模型的核心智慧,是大量投資、訓練和專業知識的結晶。竊取權重將使外國勢力得以複製模型的智慧,而破壞權重則會損害系統效能和使用者信心。這些權重可能透過雲端錯誤配置、內部盜竊、側通道洩漏、應用程式介面(API)提取或供應鏈漏洞等方式被竊取。
報告提及,雲端安全公司 Wiz 在 2025 年發現,輝達(Nvidia)伺服器存在漏洞,允許攻擊者直接執行惡意軟體。多倫多大學的研究人員也展示了一種針對輝達AI晶片的硬體攻擊,可能會扭曲用於訓練AI模型的計算結果。此外,美國網路安全公司 Horizon3.ai 的研究人員發現,廣泛使用的開源軟體存在漏洞,允許在運行AI模型的系統上執行惡意軟體。
為加強美國的網路防禦,報告建議採取以下措施:晶片製造商和雲端供應商應追蹤出口管制硬體及其驅動的安全系統,確保受限的計算資源受到授權控制;模型營運商應監控和管理資料流,以防止模型權重、訓練資料和敏感輸出遭到竊取或篡改;機構應假設內部人員會成為脅迫、洩密和錯誤的目標,並對敏感資料實施嚴格的多方驗證。
報告還建議,美國國會應將AI系統及其供應鏈指定為關鍵基礎設施,授權網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)制定和執行基本安全要求,並協調事件應變。此外,美國應建立公私合作機制,將產業專家納入政府規劃和應變工作中,並鼓勵企業主動通報網路風險。
最後,報告強調,美國應明確表示,大規模AI智慧財產竊取構成戰略攻擊,將觸發經濟制裁、出口管制升級、刑事起訴,以及必要的網路反制措施。美國必須迅速採取行動,為晶片、網路和人員建立可信的防禦體系,否則可能將AI競賽的勝利拱手讓給競爭對手。