商傳媒|責任編輯/綜合外電報導
商傳媒|責任編輯/綜合外電報導
近期社群媒體流傳「美國國家安全局遭AI駭入」說法,引發科技圈與資安社群熱議。不過,根據外媒報導與相關人士澄清,這項說法較可能是對美國政府內部紅隊測試的誤讀,並非AI模型真的從外部攻破國家安全局系統。事件本身雖然未必是一起入侵案,卻凸顯先進AI模型進入國安與資安領域後,正在帶來更複雜的治理挑戰。
這起爭議源於《經濟學人》文章引述美國參議院情報委員會副主席馬克・沃納的說法。沃納轉述美國網戰司令部與國家安全局負責人約書亞・路德將軍的簡報內容,指稱 Anthropic 旗下先進AI模型 Mythos 具備在極短時間內找出高敏感系統弱點的能力。這段描述在社群平台上被快速轉傳,部分使用者將其解讀成「AI已成功駭入NSA」,使事件從技術能力討論,迅速升高為國安恐慌。
不過,後續澄清顯示,這種解讀並不精確。相關說法應放在授權測試與紅隊演練脈絡下理解。所謂紅隊演練,是由政府、企業或研究團隊在授權範圍內模擬攻擊者行為,用來檢查系統弱點、強化防禦能力。換言之,若AI模型被用於測試國安系統漏洞,重點不是「AI非法入侵」,而是美國政府正在評估先進模型能否加速資安攻防。
真正值得關注的是,AI模型的網路安全能力正在快速提升。過去滲透測試、漏洞分析與攻擊路徑規劃,需要高度專業人員花費數天甚至數週完成;如今,先進AI若能輔助分析程式碼、整理系統資訊、推測漏洞利用方式,資安攻防速度可能被大幅壓縮。這對防守方是利多,因為政府與企業可更快發現弱點;但對攻擊方也是利器,因為不具備完整專業能力的惡意行為者,也可能藉AI提高攻擊效率。
Anthropic 旗下 Fable 5 與 Mythos 5 近期也成為美國出口管制爭議中心。Anthropic 官方表示,美國政府以國安理由要求暫停外國國民使用這兩款模型,範圍包含在美國境內外的外國國民,甚至波及公司內部外籍員工。由於實務上難以精準區分所有使用者身分,公司最後選擇全面暫停模型存取。這被外界視為美國首次將出口管制邏輯如此直接套用到雲端AI模型存取,對全球AI產業投下震撼彈
這項管制之所以引發爭議,是因為AI模型不同於傳統晶片或軍事設備。晶片可以透過貨物流向管理,但雲端AI服務本質上是跨境存取,只要使用者連上平台,就可能在不同司法管轄區使用同一模型。若未來先進模型被視為具有軍民兩用風險,各國政府勢必會更積極介入模型發布、用戶審查、API權限與跨境資料使用,AI公司也將面臨比過去更高的合規成本。
從美國政府角度來看,限制高風險模型外流有其國安邏輯。若先進模型能協助發現關鍵基礎設施漏洞、撰寫攻擊腳本或自動化偵察,任由敵對國家、犯罪組織或不受信任實體取得,確實可能放大網路攻擊風險。但從產業角度來看,過度模糊或臨時性的管制,也可能讓企業難以規劃產品發布,削弱盟友研究機構與跨國企業的信任,甚至促使其他國家加速發展不受美國控制的替代模型。
對台灣而言,這起事件同樣值得警惕。台灣身處地緣政治前線,又擁有半導體、金融、電信、政府服務與關鍵基礎設施,未來AI資安工具的使用必須更嚴謹。政府與企業若導入先進AI進行漏洞掃描、資安監控或紅隊演練,應明確界定授權範圍、資料保護、模型供應商、使用紀錄與責任歸屬,避免「防禦測試」變成資料外洩或合規風險。
這起「AI攻破NSA」傳言的啟示,不在於AI是否真的攻入某個機構,而在於人類社會已進入AI攻防速度遠快於傳統治理速度的階段。當模型能力愈來愈接近專業資安人員,國家安全、企業防護與科技監管都必須重新校準。AI不是單純的聊天工具,也不是必然失控的武器;真正的問題在於,誰能使用、用來做什麼、是否有監督,以及出事時由誰負責。
未來AI國安治理將不只是技術問題,而是制度問題。政府需要清楚規則,企業需要透明合規,研究機構需要可負責的測試空間,社會也需要辨識謠言與真相的能力。若只用恐慌看待AI,可能錯失防禦升級機會;若只用樂觀包裝AI,則可能低估它被濫用的風險。真正成熟的AI資安政策,必須在創新、國安、透明與責任之間取得平衡。
