【2024年01月02日訊】(記者宋唐、易如採訪報導)伴隨著人工智能的興起,中共已把早期竊取的美國人個人數據,利用AI技術為美國人建立了檔案,形成一個龐大的數據庫,嚴重威脅到美國的國家安全。
專家表示,過去幾年中共的一些做法,未來的幾年只會越演越烈,民主國家應當做好防範。
中共黑客盜取美國人海量個人資料
西方國家原以為數字革命能讓世界更自由、更開放,但在中共眼裡,數字革命則成為竊取個人隱私數據、監控維穩的好機會。
根據大陸行業報告,在中國大陸的人工智能行業中,規模最大當屬監視、生物識別等的「安防」,2018年行業總占比達53%,包括被美國制裁的海康威視、大華科技、華為、商湯科技等,而第二位的金融只占15.8%。
除了國內數字技術用於監控維穩外,中共在國外也肆無忌憚地竊取外國公司、組織、個人的海量資料。根據美國聯邦調查局2022年的數據,中共從美國竊取的個人和公司數據,比其它所有國家黑客竊取的總和還要多。
雖然美國情報機構也收集情報,但不會收集經濟和工業情報來為其公司提供競爭優勢。而中共已將國家安全與商業融為一體。通過2014年以來通過的一系列國家安全方面的立法,所有中國公民和公司都必須應要求合作收集情報。
實際上這已形成了一種全社會的間諜活動,中共也利用社交媒體平台進行數據收集,它還可能讓中共有機會塑造和壓制網絡敘事。
中共軍方黑客,多次攻擊美國的關鍵服務設施。網攻示意圖。(Philippe Huguen/Getty Images)
大概從2013年11月開始,中共黑客入侵了美國人事管理局(OPM)的數據庫,竊取的數據涉及數百萬美國人,包括2,200萬份安全審查文件和500萬個指紋。這些數據庫包含了美國安全許可持有者最敏感的信息,甚至包括個人財務、藥物濫用、婚外情、精神病治療等,所有這些數據現在都在北京。
前聯邦調查局局長詹姆斯‧科米(James Comey)曾表示,他本人的安全審查表很可能已被竊取,包括他自八歲以來居住過的每個地方的地址,以及他在美國境外旅行過的所有地方的清單。
繼OPM外洩事件之後,中共黑客又於2017年實施了史上最大的數據洩露事件之一:從消費者信用報告機構Equifax竊取了約1.5億美國人的機密數據。
今年9月份,媒體爆出深圳振華數據公司,建立了一個「海外關鍵信息數據庫」,囊括了240萬外國政治、軍事和商業領袖的信息,包括從推特、臉書、領英、Instagram甚至TikTok帳戶搜集的人物的開源信息。然後向中共軍事、政府和商業部門的客戶進行兜售。
用AI為美國人建檔
伴隨著人工智能的興起,中共已把早期竊取的美國人的個人數據,利用AI技術為美國人建立了檔案,形成一個龐大的數據庫,嚴重威脅了美國的國家安全。
數字革命還永久性地改變了情報和國家安全的性質。對於中共的情報部門而言,擁有這樣的一個數據庫,既可以招募美國間諜,甚至有可以識別美國間諜面孔、檢測其步態的人工智能軟件。
2021年,中共又對微軟Exchange電子郵件服務器軟件進行了大規模黑客攻擊,入侵了三萬家美國公司的網絡。西方機構發現這次攻擊有一個很明顯的不同是,它有非常明確的目標,可能是運用了AI技術。
微軟公司總裁Brad Smith在接受《華爾街日報》採訪時表示,微軟相信中國已經在利用AI能力來梳理這些海量數據集。「在過去兩年裡,我們看到的證據表明,這種情況實際上已經發生了。」
台灣人工智慧實驗室(Taiwan AI Labs)創辦人杜奕瑾對表示,中國(中共)入侵微軟的Exchange Server,它首先在網絡上大量盜取Email帳號或社交媒體帳號,從中找到各機構重要的人士;因為有了Email帳號跟密碼相關的資訊,第二步就從LinkedIn裡大量讀取他LinkedIn的Profile,從中就可以知道哪些人在哪些組織,可能是負責比較重要的,比如說可能會有協同層級的權限,再藉由這些,再去入侵他的Exchange Server。
「Exchange Server在微軟修補了四個漏洞之前,它是有辦法被入侵,取得相關的管理員權限。」
台灣人工智慧實驗室創辦人杜奕瑾。(方金媛/)
杜奕瑾表示,過去這幾年資安事件非常多,像美國萬豪酒店或像Equifax相關的大量的數據,都有非常多的個人Profile,情報組織很自然加以利用,來建立對國外重要人士的情搜,甚至對一些組織進行攻擊。
「當你要做這種大量數據的整理跟搜集,很自然AI相關方法就會被用上。」他說。
《華爾街日報》報導說,美國政府認為,中共情報人員正在將他們多年來從美國人事管理辦公室、健康保險公司和銀行竊取的數據庫中的敏感信息(包括指紋、外國聯繫人、金融債務和個人醫療記錄)關聯起來,以定位和追蹤美國臥底間諜,並精準鎖定獲得安全許可的官員。反間諜分析師表示,例如,在萬豪黑客事件中竊取的護照信息可以幫助間諜監控政府官員的旅行行程。
美國國家安全局前首席法律顧問Glenn Gerstell表示:「中國(中共)可以利用AI為幾乎每個美國人建立一份檔案,其中包括從健康記錄到信用卡、從護照號碼到父母和子女的姓名和地址等各種細節。」
Gerstell說,「有了這些檔案,再加上為中國(中共)政府工作的幾十萬黑客,我們就有了一場可怕的潛在國家安全威脅。」
杜奕瑾表示,如果以技術能力而言,全世界只要是頂尖的情報機構,都有辦法做得到。只是民主國家比較難做這種事情,因為西方社會比較透明,對民眾去搜集資料是違法的,如果是歐盟的話,可能就違反了《一般數據保護條例》(GDPR),美國也有《人工智能權利法案藍圖》(Blueprint for an AI Bill of Right),規範人工智能。
「但如果一些國家對這方面資料的管理,本來就是中央集權的,那它很自然地利用大量資料搜集,再運用現在的人工智能科技,去進一步做資料的盜取,或說對人行為的監控,都是有可能的。」他說。
寫有AI字樣的合成圖片。(Olivier Morin/AFP via Getty Images)
未來如何應對?
杜奕瑾表示,這種利用大量資料的收集,怎麼去影響一個人的想法,以及怎麼去利用過去的資料,再去取得更多的情報資訊,過去幾年看起來是有效的,未來的幾年只會越演越烈。
「目前的這種資訊科技,再加上人工智能,它會非常強大,現在大家就已經在擔心。過去大家以為社交媒體是一個公眾論壇,以為人工智能是來幫助人去做事情。但如果沒有一個很好的拿捏,放任社交媒體或人工智能以盈利為導向的話,很容易會往武器的方向去發展。」
杜奕瑾說,人工智能發展到現在,很多已經變成國家跟國家之間武器化的競爭,像這種信息戰,人工智能是扮演一個很重要的角色。
「人工智能的發展主要有三大元素:資料、算法人才、算力。當(中共)算力不足的時候,當然會有牽制作用。但很多種民間團體在想辦法繞過禁令,比如有出租GPU的運算法,就不用賣,但藉由境外公司出租的方式,去讓(中共)相關機構取得算力,這種算力的確實有影響。」
杜奕瑾表示,最重要就是要做好數字素養教育,提供相關的工具,去讓民眾更有效地知道,哪些訊息是被操作的?哪些狀況是會有資安風險的?去建立資安風險的韌性。
「對民主國家來講,要主動積極發展可信任負責任的機制,主動地去偵查、衡量AI科技所帶來的風險。就像對一個新藥要生產都會經過FDA的審批一樣,人工智能未來也是一樣,應該進行風險分級,因為它會全面影響到我們個人民生的所有方面。」
責任編輯:林妍#
