CyberIsland

資安島嶼

recent posts

關於我

資訊安全經理人/科技風險顧問CISSP/CISA/CISM/CEH

文章分類

  • 人工智慧驅動的宣傳戰:由中國製造

    生成式人工智慧在這幾年的快速發展,不僅改變了產業模式與社會應用,更被權威獨裁政體視為資訊戰的重要工具。根據《紐約時報》,中國的中科天璣公司已將人工智慧系統化運用於對外宣傳與假資訊散布,其戰術不再侷限於傳統的「五毛網軍」或內容農場,而是透過大量資料搜集與模擬,製造虛假用戶或者是假冒公眾人物並以自動化生成文章與深度偽造影片,構築出規模化、長期化的影響力操作。范德比爾特大學國家安全研究所的研究資料顯示中科天璣已經將其技術運用在針對香港異議人員與干擾台灣的選舉,甚至開始建立美國公眾人物的資料庫。雖然中科天璣否認與中國政府的關係,但研究資料仍指出中科天璣有受到中國軍方附屬機構(中科曙光)的資助。

    ▋ 真假難辨的AI生成用戶

    這些由 AI 生成的虛擬用戶,能以近乎自然的方式與真實的使用者互動,貼文內容真實感極強,並且可以隨上下文字的情境即時調整。結果就是一個高度仿真的宣傳工具,幾乎難以與真實用戶區別,能以前所未有的規模,迅速而持續地將宣傳訊息傳遞給受眾。

    對民主社會的衝擊

    AI 資訊武器化的危險在於隱蔽、規模與速度。與傳統社群相比,AI 系統更能精準鎖定目標,生成內容更逼真、更難抵擋。虛假資訊跟影像能幾乎不受阻礙地流通,全天候運作,甚至讓真人用戶相信與主動擴散,巧妙的影響大眾觀點,甚至侵蝕民主制度。

    因應策略

    • 多方協作必須啟動:學界研究、政府主導、企業技術,共同應對 AI 假資訊。
    • 美國政府跨部門合作防護:國防部主動打擊外國影響力網路、FBI 聯手私部門的數位平台清除 AI 假帳號。
    • 深化技術研究:若無法辨識虛假內容,就無法阻止其擴散。

    中國的新「武器」:用人工智慧發起宣傳戰來源:https://cn.nytimes.com/opinion/20250806/china-ai-propaganda/zh-hant/

  • 美國面對中國網絡戰的挑戰

    外電新聞《China Is Winning the Cyberwar》外交事務(Foreign Affairs)

    颱風鹽黑客組織對於美國電信產業的駭客行動顯示中國網路滲透能力的領先

    美國的眾多關鍵基礎設施由許多私人公司營運,雖然美國政府努力提高資安監管標準,但保護水準仍受限於私人公司針對資安的資源投入。反之,中國政府的網路長城對網路有高強度監控,其重點基礎設施更有政府的深入監管。中國也比美國更積極的開發網路功擊與滲透的組織與能力。

    中國的網攻能力可影響台灣危機中的美國軍事動員

    假設台灣危機,中國若能破壞美國鐵路或電力,使美國領導人陷入困境忙於處理國內問題,提高了海外干預的政治成本與延遲美國軍事動員的能力。

    傳統軍事與外交手段無法因應網路戰的新態勢
    面對資安攻擊,僅靠傳統軍事或外交手段已不敷使用。美國必須重新思考資安戰略與防禦架構,包括加強人工智慧的使用、加速偵測與回應能力、提升關鍵基礎建設韌性,才能阻止中國持續擴大其對美國網路攻擊的影響力。

    《China Is Winning the Cyberwar》外交事務(Foreign Affairs)文章:https://www.foreignaffairs.com/china/china-winning-cyberwar-artificial-intelligence

  • 核電廠資安防護的六大關鍵

    美國網路安全暨基礎設施安全局(CISA)將核電廠資訊安全縱深防禦的六大重點原則整理如下。

    資安準備(CYBERSECURITY READINESS
    執行安全、防護與緊急應變功能的關鍵資產,以及維持反應爐安全運轉與停機所需的重要元件,都受到網路攻擊防護。核能產業透過與美國政府合作參與資訊共享活動,包括機密威脅簡報,持續學習駭客最新的戰術與工具,以因應新興威脅。

    內部威脅防範(INSIDER THREAT MITIGATION
    所有接觸數位化核電廠設備的人員,都必須接受背景調查、嚴格的安全篩檢、資安訓練與行為觀察,以降低內部人員威脅。

    可攜式媒體管制(PORTABLE MEDIA CONTROLS
    對隨身碟、筆電與其他可攜式媒體的使用實施嚴格管控,並定期掃描這些裝置是否存在惡意軟體,以防止病毒或惡意程式入侵。

    資安事件應變(CYBER INCIDENT RESPONSE
    核電廠人員接受過訓練,能夠辨識、隔離並清除威脅。在極少數發生成功攻擊的情況下,反應爐可以降載或完全停機,維持在安全停機狀態,並與電網斷開連結,以確保安全。

    供應鏈風險管理(SUPPLY CHAIN RISK MANAGEMENT
    透過掌握新興資安威脅、僅向經核准且可信的供應商採購設備,以及在安裝前進行安全測試,來降低供應鏈風險,確保設備能安全運作。

    持續監測與監督(ONGOING MONITORING AND OVERSIGHT
    電力公司持續監測設備,以確保其正常運作,同時能及早發現潛在漏洞或攻擊跡象。美國核能管制委員會(NRC)則負責監督,每座核電廠都設有駐廠檢查員,檢視廠方發現的所有問題,並將涉及資安的事件轉交區域內的資安專家。除此之外,NRC 的檢查團隊還會定期評估資安計畫,確保其被正確實施。

  • 核電廠資安弱點剖析:三大危險因素

    核電廠是許多國家指定的關鍵基礎設施,一但遭損害會對社會跟民心穩造成重大負面影響,過去核電廠在設計與建置時,主要重心在工業控制系統跟實體安全,未充分考量當今高度網路威脅的情境。英國智庫 Chatham House 指出老舊核電廠的三大資安弱點

    技術弱點

    • 依賴“模糊安全”。這需要假設資訊和通訊技術 (ICT) 系統的採用規模太小,不存在已知的可利用漏洞。這種方法在擁有定製工業控制系統的老舊核電廠中尤其常見。
    • 使用建立在不安全上且需要頻繁修補或更新的軟體。
    • 依賴已達到其廠商支援壽命終點且無法再更新的軟體。
    • 對人力資源系統等通用管理軟體中資料外洩的風險認識不足;此類外洩可能會暴露人員的敏感資料。

    人員及物理環境弱點

    • 內部威脅,例如人員為了獲取經濟利益或報復而竊取或洩漏資訊。
    • 對手或犯罪者將發電廠人員作為滲透媒介或受害者。
    • 破壞或攔截核電廠、營運商和監管機構之間的通信,可能會破壞電網的可靠性。
    • 透過網路行動干擾核電廠的控制,可能造成物理損壞,或在極端情況下導致輻射釋放。

    產業和文化的脆弱性

    • 網路安全意識不足。
    • 在核能產業的合格資訊安全人員數量不足。
    • 大眾普遍認為核能產業“非常重視安全”,因此假設安全層面也已經完整涵蓋網路安全。

    核電廠不僅是電力供應的一環,更因為核能安全被視作國家安全的重要基礎設施。由於其一旦遭破壞,可能引發能源中斷、社會恐慌甚至環境災難,所以可能成為多種攻擊者的潛在目標。國家級行為者可能藉此削弱對手戰略與社會穩定、網路犯罪集團需要的是金錢、恐怖組織則利用攻擊製造社會恐慌、心懷不滿或被收買的員工與承包商,可能因報復心理或金錢誘惑,主動協助攻擊者。