CrowdStrike警告：中方黑客是AI与知识产权企业头号威胁

CrowdStrike的《Technology Threat Landscape》报告称，国家关联的黑客活动是科技公司的最大间谍威胁，且重点指向AI与知识产权（IP）。报告指出，技术行业仍是电子犯罪（eCrime）最受攻击的领域，原因包括高价值IP、供应链接入能力以及勒索软件的获利空间。 在2025年4月1日至2026年3月31日期间，以北美为基地的科技组织遭遇“hands-on-keyboard”（直接入侵/远控式）渗透的数量最高，占该领域全部此类入侵的45%。在国家支持的威胁对手中，CrowdStrike表示，具有“中方关联”特征的对手对科技企业构成最高的情报收集威胁，并与PRC的战略优先事项保持一致，聚焦前沿技术与具有经济价值的信息。 此前，美国科技政策办公室曾指称中国支持的行动通过代理账号与越狱手法，来“提取/蒸馏”美国的前沿AI系统。中国驻华盛顿大使馆发言人则否认存在国家主导的企业间谍活动，称中国反对依法以外的黑客行为，并呼吁在AI治理上开展中美对话。 报告同时强调其他受制裁国家的威胁。朝鲜通过“FAMOUS CHOLLIMA”等行动体贡献了针对科技行业的国家支持hands-on-keyboard入侵的47%，重点在于渗透IT从业人员。CrowdStrike还提到，俄罗斯和伊朗可能存在动机重叠：包括获取未来情报行动所需的权限，以及支持本国技术发展。 在防护建议方面，CrowdStrike提出：抵御社工与虚假雇佣/身份滥用；保护开发工作流与软件供应链；消除云端/邮件/虚拟基础设施盲区；为数据窃取、勒索及破坏性行动做好准备；并采用情报驱动防御与主动威胁狩猎。 对交易者而言，这提醒市场：与AI和IP相关的网络风险可能迅速转化为科技资产的运营不确定性与新闻面波动。