微軟(Microsoft)周四(10月16日)發布的《2025年數碼防禦報告》(Microsoft Digital Defense Report 2025)揭示,全球正邁入以人工智能(AI)為核心的網絡威脅新時代。報告警告,中共、俄羅斯、伊朗與朝鮮等國家/地區級行為者(nation-state actors)正加速運用AI技術,擴大網絡滲透、間諜活動與認知作戰,使假訊息與影響力行動的速度與規模大幅提升。
國家級網攻:中俄領銜 美國為主要受害國
這份涵蓋2024年7月至2025年6月最新趨勢的報告指出,過去一年中,中共與俄羅斯在全球網絡攻擊與情報行動中「最為活躍」,伊朗與朝鮮則持續構成威脅。
中共的行動以長期情報滲透與學術技術竊取為主,俄方則偏向干預輿論、破壞基礎設施與操縱選舉資訊。微軟指出,兩國黑客均廣泛使用生成式AI,將假訊息製造與滲透活動自動化,使認知戰更具針對性。
微軟公司威脅情報部門指出,2025年上半年全球遭受攻擊最嚴重的國家依序為美國、英國、以色列與德國。政府部門、科研單位及IT服務商仍為主要目標。報告強調,國家級行為者已將AI融入傳統情報工作,實現大規模監控與資料竊取。
中共強化以AI實施滲透 並與認知戰結合
微軟指出,中共黑客組織近年行動出現三項變化:一是滲透技術更隱匿化,使用多層代理與去中心化架構;二是目標轉向雲端與科研機構;三是與「認知戰」深度結合,利用社交媒體與AI生成內容影響輿論與國際觀感。
報告警告,中共黑客正大量使用生成式AI進行「社交工程攻擊」,製造極具迷惑性的釣魚郵件與假文件,以更低成本實施跨國情報行動。這種「AI加持滲透」已成為北京數碼情報體系的重要工具。
AI攻防競賽與新型威脅
微軟強調,AI既是威脅來源,也是防禦關鍵。黑客可利用AI自動化網絡釣魚活動,生成可自我調整的惡意代碼、辨識系統漏洞,甚至繞過傳統防禦;但防守方同樣可依賴AI進行威脅偵測、異常偵測、攔截網絡釣魚攻擊,與自動進行修復。
微軟首席信任與安全副總裁霍根-伯尼(Amy Hogan-Burney)與資訊安全長齊根斯基(Igor Tsyganskiy)在報告前言中指出,「防守方必須以AI對抗AI」,並呼籲企業將網絡安全視為與財務或法律同等級的風險議題,從基礎架構與營運流程開始建立資安韌性。
報告同時揭示,AI系統自身也成為新的攻擊目標,常見威脅包括「提示注入」(prompt injection)與「資料投毒」(data poisoning),可導致模型誤判、資訊外洩甚至被操控輸出錯誤結果。
報告預警,未來黑客可能利用AI與區塊鏈建立「點對點」(P2P)指揮網絡,形成難以追蹤且可自我修復的攻擊生態。同時,「網絡傭兵」(cyber mercenaries)與商業黑客市場正在擴張,一些企業已向政府或私人客戶提供高精度攻擊工具。微軟指出,若此趨勢延續,未來恐波及衛星鏈路與金融資料流,增加國際追責難度。
微軟籲跨國合作 打造數碼韌性
微軟每日分析超過100兆筆安全訊號,它指出,黑客已經幾乎將所有人視為目標,無論企業規模大小,網絡犯罪已成為滲透日常生活、無所不在的威脅。並強調,任何單一組織無法獨力抵禦全球威脅。
報告呼籲,各國政府、企業與科技界必須建立跨境合作機制,共同制定防禦標準與威懾措施,防止AI驅動的網攻威脅全球關鍵基礎設施。
報告結論指出,隨著AI驅動的攻防態勢成為常態,國際社會若無法建立共同規範與監管架構,未來數碼環境恐將面臨更深層的信任危機。微軟呼籲,唯有結合創新、韌性與合作,才能在AI時代維護網絡與資訊安全。
《數碼防禦報告》是微軟(Microsoft)自2020年起每年發布的一份全球網絡安全白皮書,被視為業界最具權威性與影響力的安全情勢報告之一。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
