【大纪元2025年10月17日讯】(大纪元记者王君宜报导)微软(Microsoft)周四(10月16日)发布的《2025年数字防御报告》(Microsoft Digital Defense Report 2025)揭示,全球正迈入以人工智能(AI)为核心的网络威胁新时代。报告警告,中共、俄罗斯、伊朗与朝鲜等国家/地区级行为者(nation-state actors)正加速运用AI技术,扩大网络渗透、间谍活动与认知作战,使假讯息与影响力行动的速度与规模大幅提升。
国家级网攻:中俄领衔 美国为主要受害国
这份涵盖2024年7月至2025年6月最新趋势的报告指出,过去一年中,中共与俄罗斯在全球网络攻击与情报行动中“最为活跃”,伊朗与朝鲜则持续构成威胁。
中共的行动以长期情报渗透与学术技术窃取为主,俄方则偏向干预舆论、破坏基础设施与操纵选举资讯。微软指出,两国黑客均广泛使用生成式AI,将假讯息制造与渗透活动自动化,使认知战更具针对性。
微软公司威胁情报部门指出,2025年上半年全球遭受攻击最严重的国家依序为美国、英国、以色列与德国。政府部门、科研单位及IT服务商仍为主要目标。报告强调,国家级行为者已将AI融入传统情报工作,实现大规模监控与资料窃取。
中共强化以AI实施渗透 并与认知战结合
微软指出,中共黑客组织近年行动出现三项变化:一是渗透技术更隐匿化,使用多层代理与去中心化架构;二是目标转向云端与科研机构;三是与“认知战”深度结合,利用社交媒体与AI生成内容影响舆论与国际观感。
报告警告,中共黑客正大量使用生成式AI进行“社交工程攻击”,制造极具迷惑性的钓鱼邮件与假文件,以更低成本实施跨国情报行动。这种“AI加持渗透”已成为北京数字情报体系的重要工具。
AI攻防竞赛与新型威胁
微软强调,AI既是威胁来源,也是防御关键。黑客可利用AI自动化网络钓鱼活动,生成可自我调整的恶意代码、辨识系统漏洞,甚至绕过传统防御;但防守方同样可依赖AI进行威胁侦测、异常侦测、拦截网络钓鱼攻击,与自动进行修复。
微软首席信任与安全副总裁艾米‧霍根-伯尼(Amy Hogan-Burney)与资讯安全长伊戈尔‧齐根斯基(Igor Tsyganskiy)在报告前言中指出,“防守方必须以AI对抗AI”,并呼吁企业将网络安全视为与财务或法律同等级的风险议题,从基础架构与营运流程开始建立资安韧性。
报告同时揭示,AI系统自身也成为新的攻击目标,常见威胁包括“提示注入”(prompt injection)与“资料投毒”(data poisoning),可导致模型误判、资讯外泄甚至被操控输出错误结果。
报告预警,未来黑客可能利用AI与区块链建立“点对点”(P2P)指挥网络,形成难以追踪且可自我修复的攻击生态。同时,“网络佣兵”(cyber mercenaries)与商业黑客市场正在扩张,一些企业已向政府或私人客户提供高精度攻击工具。微软指出,若此趋势延续,未来恐波及卫星链路与金融资料流,增加国际追责难度。
微软吁跨国合作 打造数字韧性
微软每日分析超过100兆笔安全信号,它指出,黑客已经几乎将所有人视为目标,无论企业规模大小,网络犯罪已成为渗透日常生活、无所不在的威胁。并强调,任何单一组织无法独力抵御全球威胁。
报告呼吁,各国政府、企业与科技界必须建立跨境合作机制,共同制定防御标准与威慑措施,防止AI驱动的网攻威胁全球关键基础设施。
报告结论指出,随着AI驱动的攻防态势成为常态,国际社会若无法建立共同规范与监管架构,未来数字环境恐将面临更深层的信任危机。微软呼吁,唯有结合创新、韧性与合作,才能在AI时代维护网络与资讯安全。
《数字防御报告》是微软(Microsoft)自2020年起每年发布的一份全球网络安全白皮书,被视为业界最具权威性与影响力的安全情势报告之一。
责任编辑:李琳#
