事件
資安廠商 CrowdStrike 在 2026 年 6 月發布威脅報告指出,過去一年針對科技業的國家級網路攻擊中,超過 58% 來自與中國相關的駭客組織。這些攻擊的目標明確:AI 模型、半導體設計、軟體供應鏈的核心資產。
這不是新現象,但規模與集中度創新高。從 2015 年的 Office of Personnel Management 洩露門、到 2020 年的 SolarWinds 事件,再到近年針對雲端基礎設施的持續滲透——中國駭客組織的目標變得越來越精準,越來越指向「能力差距最大的領域」。
為什麼竊取比自研便宜
假設美國花了 10 年、投入 500 億美元研發出 AGI(通用人工智能)。中國有三條路:
路線 A:自主研發 - 成本:600 億美元(因滯後、低效率) - 時間:12-15 年(因缺乏積累) - 風險:技術卡脖子
路線 B:監管 + 合作 - 成本:政治成本(被美國制裁) - 時間:7-8 年(受貿易戰限制) - 風險:美國隨時禁運晶片、軟體、演算法
路線 C:系統性竊取 - 成本:100 億美元(駭客基礎設施、人才、掩護) - 時間:3-5 年(如果在關鍵節點獲取模型權重、訓練數據、硬體設計) - 風險:被抓到後外交風暴,但技術已到手
從純經濟學角度,C 路線的期望值最高。而且中國決策者會這樣算:
> 被抓到的概率 × 外交成本 + 成功的概率 × 技術優勢 = 淨收益
只要這個淨收益為正,竊取就是理性的國家決策。
技術掠奪的三層次
CrowdStrike 報告提到的三個目標領域其實反映了科技堆棧的三層邏輯:
第一層:演算法層(AI 模型) - 目標物:大語言模型的權重、訓練數據、推理優化 - 竊取難度:中(需要進入公司內網、提取數 TB 數據) - 價值:高(模型即產品、即競爭力) - 案例:疑似中國駭客曾針對 OpenAI、Google DeepMind 進行滲透
第二層:硬體層(半導體) - 目標物:晶片設計檔案、EDA 工具、製程工藝參數 - 竊取難度:高(涉及物理隔離、air-gapped 網絡) - 價值:極高(控制硬體 = 控制 AI 能力上限) - 案例:2021 年傳出中國駭客竊取台積電製程機密
第三層:供應鏈層 - 目標物:軟體代碼庫(GitHub)、開發工具、雲端基礎設施憑證 - 竊取難度:低(供應鏈天然複雜、監管漏洞多) - 價值:高(一次入侵、無限後門) - 案例:SolarWinds(2020)被用來滲透美國財政部、國防部、能源部
駭客成為國家研發的邊際成本
這裡有個殘酷的邏輯:隨著科技差距擴大,國家誘因搶奪的成本反而下降。
假設中國的 AI 能力是美國的 60%,追上需要: - 工程師年薪:100 萬人民幣 × 1000 人 = 10 億 - 計算資源:100 億(GPU、電費、冷卻) - 時間:5 年 - 年均成本:220 億人民幣
但如果通過駭客一次竊取成功概率 30%,成本下降到: - 駭客與掩護:5 億 - 風險成本(被抓概率 × 外交代價):乘以 0.3 概率、除以 30% 成功率 - 等效年均成本:50-100 億人民幣
駭客成為了「邊際成本最低的研發方法」。
為什麼現在加速
CrowdStrike 報告的數據顯示 2025-2026 年攻擊強度明顯上升。三個原因:
1. AI 能力差距正在最大化 - OpenAI GPT-5、Google Gemini 2.0、DeepSeek R1 在 2024-2025 年的能力飛躍 - 中國大模型仍有 1-2 代差距(控制因素:訓練數據、計算資源、晶片禁運) - 差距越大、竊取動機越強
2. 半導體制裁變成常態 - 美國 2023-2025 年持續升級對華晶片出口管制 - 中國無法合法購買高階 GPU,反而激勵駭客竊取設計藍圖 - 從「合法途徑困難」變成「合法途徑斷絕」