CrowdStrike 2026年全球威脅報告：中國企圖竊取無法自主研發的AI技術

註：本文為2026年6月9日於美國發布的新聞稿之翻譯摘要。

CrowdStrike（NASDAQ：CRWD）今日發布《CrowdStrike 2026年科技產業全球威脅報告》，揭露中國相關的威脅行為者正加劇對科技企業的網路間諜活動，以竊取其國內無法同等速度開發的AI功能與智慧財產。全球最具價值的AI資產集中於科技公司，使該產業成為全球最受攻擊的目標。針對科技業的國家級針對性入侵中，超過58%來自中國相關的攻擊者。

與此同時，北韓相關的攻擊者正加速非法IT工作者計畫，為其政權籌措資金。網路犯罪（eCrime）攻擊者則將AI武器化，將支撐AI開發的生態系統轉為攻擊向量。本報告揭示：創新本身——即科技價值的核心——已成為攻擊者的主要目標。

CrowdStrike科技產業全球威脅報告重點發現：
本報告基於CrowdStrike對抗威脅作戰部門（Counter Adversary Operations）的前線情報，該部門追蹤超過280個已識別的威脅行為者，主要發現如下：

中國相關攻擊者竊取技術以支持國家AI戰略：包括MURKY PANDA、MUSTANG PANDA、OVERCAST PANDA、SUNRISE PANDA與WARP PANDA在內的中國相關組織，比其他任何產業更頻繁地針對科技業。僅MURKY PANDA的密碼噴灑攻擊活動，就已影響超過340家美國企業。

北韓利用AI生成身分潛入科技公司：FAMOUS CHOLLIMA利用AI生成的虛假身分與美國空殼公司，成功獲取科技公司的遠端IT職位，占據針對該產業所有國家級互動式入侵的47%，並將非法收益直接流入政權的武器開發計畫。

網路犯罪者加速勒索導向的入侵：以獲利為目的的攻擊占針對科技業所有互動式攻擊的65%。初始存取經紀人販售的科技企業存取權已達277件，增加約30%。同時，大型獵殺攻擊者已在勒索洩漏網站上公開列出572家科技公司。

eCrime集團武器化AI以擴大攻擊規模：攻擊者使用AI生成的腳本竊取憑證，並以機器速度清除數位鑑識痕跡，大幅壓縮防禦方的應變時間。在更廣泛的eCrime環境中，攻擊者正濫用AI的快速普及。例如，新型macOS資訊竊取工具Skrawl，即透過假冒的OpenClaw擴充功能與偽造下載網站（冒充合法AI工具）進行散播。

攻擊者入侵開發者供應鏈：STARDUST CHOLLIMA入侵了每週下載量逾一億次的Axios NPM套件，可能影響數百萬使用者，顯示開源供應鏈已遭污染。此外，在CrowdStrike瓦解Glassworm機器人網路之前，惡意軟體操作者已入侵350個GitHub倉儲，在JavaScript與Python專案中注入惡意程式碼，以攻擊軟體開發生態系統。

CrowdStrike對抗威脅作戰部門資深副總裁亞當·梅爾斯（Adam Meyers）表示：

「科技公司創造了全球最具價值且最受攻擊的資產。每項AI突破同時帶來競爭優勢與新的攻擊面。中國正以網路間諜活動作為產業政策，彌補其AI技術落差，顯示攻擊目標正是AI能力本身。無論是開發或採用AI，安全都必須從一開始就內建其中。」

更多資源：

下載《CrowdStrike 2026年科技產業全球威脅報告》

收聽「威脅行為者入口」播客，獲取關於威脅行為者與緩解建議的深入見解，強化您的安全防護。

詳情請見我們的部落格或官網。

關於CrowdStrike
CrowdStrike（NASDAQ：CRWD）是網路安全領域的全球領導者，透過世界一流的雲端原生平台，重新定義現代企業安全，保護端點、雲端工作負載、身分與資料等企業風險關鍵領域。

CrowdStrike Falcon®平台結合CrowdStrike安全雲與先進AI技術，利用即時攻擊指標（IOA）、威脅情報、演進中的攻擊者手法，以及來自企業全域的豐富遙測數據，提供超高精度偵測、自動化防護與回應、精英級威脅狩獵，以及優先級別的弱點可視化。

Falcon平台採用單一輕量代理程式架構，原生建於雲端，實現快速且可擴展的部署、卓越的防護與效能、降低複雜性，並立即創造價值。

CrowdStrike：我們阻止侵害。

了解更多：https://www.crowdstrike.com/
追蹤：部落格 | X | LinkedIn | Instagram
立即免費試用：https://www.crowdstrike.com/products/trials/try-falcon/

© 2026 CrowdStrike, Inc. 版權所有。CrowdStrike與CrowdStrike Falcon為CrowdStrike, Inc.之商標，已於美國及其他國家註冊。CrowdStrike可能使用第三方商標或服務標誌，僅用於識別其產品或服務之描述性目的。