去年9月,來自中國的威脅行為者對全球30個組織發動的網路攻擊,這是與以往的攻擊截然不同的【出自:庫馬爾・里特什(英國軍情六處前幹部、CYFIRMA資安公司創辦人)】
一、來自中國的威脅行為者「GTG-1002」由AI自律網路攻擊
全站首選:56小時內16中國軍機奔伊朗! 美戰機也抵中東 伊狙擊手射殺屋頂抗議民眾
2025年9月,資安情勢跨越了決定性的一線。利用AI進行、幾乎是自律性的網路間諜活動,首次被廣泛地確認到。
被認為是來自中國的威脅行為者「GTG-1002」,操縱了美國AI企業Anthropic的AI程式編碼工具「Claude Code」,不僅針對科技、金融、化學製造業,甚至政府部門在內的全球約30個組織,而試圖以「自律方式」進行網路攻擊,在這當中,有數起是成功入侵的。
在以往的網路攻擊中,AI僅是被使用於「草稿」或「程式輔助」的程度,但在這次的行動中,攻擊流程的80〜90%是由AI自動執行的。人類僅下達戰略指令,細節性的入侵作業則是由AI自律判斷並加以推進。
攻擊者為了迴避AI工具的安全限制,使用了巧妙的提示語(指令文,prompt),例如讓AI誤信「這是正當的防禦測試」,而以社交工程手法(social engineering)突破了限制。
這次行動的戰略意義在於前所未有的「速度」──原本人類操作員是需要數天甚至是數週才能做網路間諜活動,如今則縮短至數分鐘。這使得攻擊者能夠即時調整策略、自動化偵察,並同時維持數十條並行的入侵執行緒(thread)。
這次作戰揭示了一種新威脅:「針對AI系統的直接社交工程」。GTG-1002並非入侵到供應商的基礎設施,而是透過操弄提示語,強迫模型本身展現出有害行為。
這是反映了APT31、APT10等國家級組織的廣泛趨勢──他們利用生成式AI進行加速偵察、將《透過多語言進行釣魚攻擊》自動化、生成多形性的惡意軟體(Polymorphic malware)。
二、資安防禦的戰略轉折點
從「人類的時間感」轉向「機器的時間感」的運作,堪稱資安防禦的戰略轉折。未來組織必須建立能抵禦AI攻擊的防禦能力,這包括:攻擊領域對象的自動監控、預測型情報、可忍耐承受自律偵察的身分管理
如果詳細看下去的話,在這次GTG-1002的行動中,AI系統自動列出基礎設施(infra)業者,找出可成為侵入口的外部攻擊對象領域,並進行映射,調查認證流程、識別漏洞,並嘗試入侵全球約30個組織。這是首例記錄到AI系統在幾乎無人指令下,自行完成大部分複雜的入侵過程,動態地調整策略,甚至生成交付人類的操作文件。
GTG-1002的行動並未根本改變既有的入侵手法,而是「加速」了它。但其速度遠超過人類的偵測與應對,它將偵察、漏洞利用、橫向移動(lateral movement)壓縮至極短的時間。
此外,這僅需最少的人類操作員即可指揮複雜的入侵鏈,減輕攻擊方的負擔,並能同時擴展至數十個目標。這種「速度」、「自動化」、「並行化」的組合,正是顛覆性的改變。
現正最夯:賴清德:盼今年培訓10萬名防災士、協助社區進行風險盤點
三、如何應對AI的攻擊
面對每分鐘數百次偵察的自律系統,這種時間差將成為跨國企業的戰略風險。
應對方式包括:將AI威脅納入企業風險管理、制定監控政策以《監視在內部所使用的AI工具之濫用》與監視《對AI不當的提示(Prompt Injection)》、監控「一分鐘會有數千次的機器速度的偵察」、持續採用無密碼認證、硬體式的多要素認證(MFA,Hardware-based Multi-Factor Authentication)、徹底的權限管理。防禦者也要導入AI工具進行異常偵測、程式碼分析、進行迅速的分級處置(決定應對的優先順序)(Triage)。
像這次的代理型的AI攻擊,代表了網路戰的不可逆轉變。攻擊者將會以超越防禦的速度來擴大入侵,並調整其戰術。防禦方必須拋棄被動因應的(reactive)策略,採用「先發制人」的姿態,具有預測情報之知能與機器速度的可視性,否則將無法應對。
2025年9月GTG-1002的行動,不只是一次事件,而是宣告自律型AI行為者將主導新時代的「警告」。
各個組織應該開始評估:現有的流程檢測,能在什麼程度去應對「機器時間」下的偵察呢?。
