自動化間諜活動的新時代:Google 偵測到國家支持的 AI 濫用行為
在一項標誌著數位戰爭格局發生關鍵轉變的重大披露中,Google 已正式確認惡名昭彰的中國國家資助駭客組織 APT31 成功利用 Gemini AI 對美國組織策劃了複雜的網路攻擊。這項在 Google 威脅分析小組(Threat Analysis Group,TAG)於 2026 年 2 月 12 日發布的報告中詳述的發現,是主要國家行動者將商用大型語言模型(Large Language Models,LLMs)整合到其攻擊性作戰工作流中的首個確鑿證據。
對於 網路安全(cybersecurity) 社群和 AI 利害關係人而言,這一發展不僅僅是違反了服務條款;它代表了網路間諜活動的工業化。透過利用生成式 AI(Generative AI),APT31 展現了加速漏洞研究和腳本生成的能力,有效地縮短了目標識別與漏洞利用之間的時間。這一事件凸顯了先進 AI 技術的雙重用途性質,並對面對持續存在的國家級對手時,當前安全防護欄的有效性提出了迫切的疑問。
拆解機制:APT31 如何利用 Gemini
Google TAG 的報告對 APT31(也被更廣泛的安全社群追蹤為 Zirconium)如何利用 Gemini 的功能進行了細緻的分析。與現實環境中常見的典型「越獄(jailbreaking)」企圖不同——即使用者試圖繞過安全過濾器以直接生成仇恨言論或惡意軟體——APT31 的方法是系統性且具操作性的。
根據調查,該組織並未直接使用 Gemini 發動攻擊。相反,他們將 AI 作為攻擊前物流和工具開發的戰力倍增器。
自動化漏洞分析
該組織活動中最令人擔憂的面向是漏洞發現的自動化。APT31 將公開漏洞數據(CVEs)和技術文件輸入 Gemini 實例,以合成快速的開發策略。
- 腳本生成: 行動者使用 Gemini 編寫複雜的 Python 和 Bash 腳本,旨在掃描目標網路中特定的未修補軟體版本。
- 日誌解析: AI 被用於解析海量的網路日誌數據集,以識別潛在的進入點,這項任務通常需要資深分析人員花費大量工時。
- 社交工程優化: 儘管技術性較低,報告指出 Gemini 也被用於精煉網路釣魚誘餌的語言品質,使其在統計上更有可能繞過垃圾郵件過濾器並欺騙美國人員。
Google 的調查結果顯示,AI 充當了駭客的「副駕駛(co-pilot)」,允許他們即時排除其惡意軟體中的代碼錯誤並優化攻擊鏈。
目標分析:美國關鍵基礎設施成為焦點
這場 AI 增強型活動的主要目標被確定為美國境內的高價值組織。雖然 Google 為了保護正在進行的補救工作,對特定受害者身分保持保密,但行業分析指出,其戰略重點在於關鍵基礎設施、政治組織和技術公司。
Gemini 的使用讓 APT31 能夠顯著擴大其行動規模。傳統的魚叉式網路釣魚(Spear-phishing)和偵察活動是資源密集型的;然而,整合了 生成式人工智慧(generative AI) 使得該組織能夠以更高的精準度撒下更大的網。
針對的關鍵部門:
- 能源與公用事業: 與電網管理和分配相關的系統。
- 法律與諮詢公司: 持有敏感知識產權和政治戰略數據的組織。
- 政府承包商: 涉及美國國防和航太供應鏈的實體。
攻擊鏈的演變:傳統 vs. AI 增強
為了理解這一發展的嚴重性,有必要將傳統的網路攻擊鏈(Cyber Kill Chain)與在 APT31 活動中觀察到的加速時間軸進行比較。LLMs 的整合顯著壓縮了「武器化」和「偵察」階段。
表格:AI 對網路作戰階段的影響
| 攻擊階段 | 傳統方法 | AI 增強方法 (APT31) |
|---|---|---|
| 偵察 | 手動抓取公開數據;人工分析網路拓撲。 | 自動化數據合成;AI 驅動的目標基礎設施文件摘要。 |
| 武器化 | 手動編寫漏洞利用程式;反覆試驗調試。 | 透過 LLM 快速生成腳本;自動化代碼優化和錯誤修正。 |
| 傳遞 | 基於模板的網路釣魚;通常包含語法錯誤或文化脫節。 | 即時生成具備情境感知能力、語言完美的網路釣魚草稿。 |
| 漏洞利用 | 執行預構建工具;如果環境不同,需要手動調整。 | 根據 AI 分析的即時錯誤反饋進行動態腳本調整。 |
Google 的回應與溯源挑戰
在偵測到與 APT31 相關的異常活動模式後,Google 立即採取行動瓦解了該行動。這包括終止與威脅行動者相關的特定帳戶,並與美國執法部門和聯邦機構分享相關的入侵指標(IOCs)。
然而,這項活動的偵測凸顯了 AI 提供者面臨的一個複雜挑戰:溯源(Attribution)。
在報告中,Google 指出 APT31 提交的查詢通常具有「雙重用途」性質。例如,要求 AI 「編寫一個腳本來測試網路端口是否存在開放漏洞」,對於系統管理員來說是合法的請求,但對於國家行動者來說則是惡意的。僅憑提示詞(Prompt)語法來區分網路防禦者和外國對手正變得越來越困難。
Google 表示,它正在針對 API 訪問實施更嚴格的「認識客戶(Know Your Customer,KYC)」協議,並加強其對抗性測試,以更好地偵測指示國家支持手段的模式。
監管與產業影響
確認中國國家行動者已成功將美國製造的 AI 模型武器化,用於對抗美國利益,這可能會引發快速的監管反應。這一事件證實了政策制定者長期以來對先進 AI 模型出口和控制的擔憂。
加強 AI 安全框架
我們預計這一事件將加速 《關於安全、可靠且值得信賴的人工智慧行政命令》(Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence) 的執行。此外,這也給「AI 安全研究所(AI Safety Institute)」施加了壓力,要求其開發更嚴格的標準來防止模型濫用。
安全專家預期會出現幾項全產業範圍的轉變:
- 強化審核: 雲端供應商可能被要求更積極地審核使用高算力或先進編碼功能的用戶身份。
- 責任討論: 關於 AI 開發者對其模型所促成的攻擊應負何種責任的辯論可能會加劇。
- 主權 AI 雲: 政府可能會大力推動用於關鍵國防工作的「實體隔離(Air-gapped)」AI 模型,確保其自身的敏感數據不會與公共商業模型產生互動。
結論:軍備競賽加速
APT31 使用 Gemini 的披露是一個分水嶺時刻。它標誌著 AI 在 網路防禦(cyber-defense) 與戰爭中的理論風險已轉化為現實。對於網路安全產業來說,訊息很明確:對手現在已經獲得了增強。
防禦者現在必須假設威脅行動者具備比人類更快速迭代攻擊的能力。隨著我們向前邁進,這場戰鬥將不再僅僅是人與人之爭,而是 AI 輔助防禦與 AI 輔助進攻的對決。Creati.ai 將繼續追蹤這一發展中的事件以及隨之而來的全球 AI 政策轉變。
