特洛伊木馬
」
川普解禁輝達H200「非科技戰降溫」!陸專家:改採「大院高牆」模式圍堵
當美國總統川普(Donald Trump)決定對輝達(NVIDIA)向中國出售其高效能的H200人工智慧晶片開綠燈時,這項決定立刻在中美2國引發了國安層級的反彈。許多中國評論者並未將此視為釋出善意的橄欖枝,反而認為這是1種精心設計的「特洛伊木馬(Trojan Horse)式陷阱」,目的是要讓北京在先進半導體與其他關鍵產業上,逐步依賴美國技術。據《南華早報》報導,川普開放H200出口中國,並表示此模式將適用於包括超微(AMD)與英特爾(Intel)等其他美國晶片大廠,這也讓中國部分人士推測,前總統拜登(Joe Biden)政府所建立的「小院高牆」(small yard, high fence)出口管制體系,是否正開始鬆動。與此同時,多名美國國會議員與前白宮顧問則批評,解除晶片出口禁令是嚴重背離2黨多年來防止中國挑戰美國科技霸權的災難性政策。橫跨太平洋兩岸的擔憂,清楚揭露了雙方對中美科技戰走向,以及人工智慧競賽將如何影響2國全球地位的深層焦慮。然而,多位專家指出,允許這家美國領先的晶片設計公司,向經審核的中國客戶出售其「次高階」的AI加速器,並不太可能從根本上改變科技競爭的格局。上海復旦大學國際問題研究院教授趙明昊便表示,中國已在多個面向取得進展,包括先進晶片製造、微影技術,以及本土開發的晶片設計軟體。他表示,1個新的晶片生態系正在中國成形,這是理解中美科技競爭進入新階段的關鍵因素。趙明昊認為,川普政府調整策略,主要是為了放緩中國打造「完全自主且自給自足的先進半導體體系」的努力。他補充,這項決策也可能反映出美國對自身半導體產業發展的務實考量,甚至可被視為在更大戰略棋盤中,對中國釋出某種善意。在川普與中國國家主席習近平今年規劃互訪之前,北京與華府都試圖維持雙邊關係的穩定。上個月有關H200晶片的決定,是在去年10月底的南韓川習會之後傳出的。這場中美領導人峰會恢復了9月因華府將更多中國科技公司列入黑名單,而破裂的貿易戰停火狀態。北京當時指控這些新制裁只是拜登政府「小院高牆」策略的延伸,即在國安名義下阻斷中國取得關鍵技術,但允許其他領域的貿易與投資持續。在川普第1任期切斷部分中國大型企業取得先進半導體與製造設備的管道後,他重返了白宮,並一度被外界認為將進一步擴大對華科技管制清單。然而,放行H200出口的決定似乎更貼近川普首席AI顧問薩克斯(David Sacks)的構想,即華府應透過將中國及其他國家綁定在「美國主導的技術堆疊」上,來鞏固其科技領導地位,這是1個由美國硬體與軟體組成的層狀結構。對此,清華大學國際安全與戰略研究中心研究員孫成昊指出,為H200開綠燈,並不代表華府不會走向「大院高牆」(big yard, high fence)的潛在方向。他認為,川普政府可能正在採取更複雜的策略,在不縮小院子的情況下,築起「分層式高牆」。孫成昊補充,科技競爭早已不再局限於單一晶片或製程,而是逐漸演變為整體算力架構與科技生態系的競逐。川普政府更可能封鎖頂級技術,同時選擇性開放「可控但具商業價值」的出口,以在國安、經濟利益與外交操作之間取得平衡。他直言,解除H200禁令並非為中美科技競爭降溫,其更像是1種具波動性、交易導向的科技圍堵模式,且美國政策的不確定性可能正在上升。本週,美國商務部產業安全保障局(Bureau of Industry and Security)公布新規,要求1家總部位於美國的第3方測試實驗室,審查出口至中國的AI處理器,以確認其「技術能力與功能」。該規定將於15日生效,並明定中國所能獲得的晶片數量,不得超過美國客戶銷售總量的一半。與此同時,在H200正式獲准之前,美國聯邦眾議院於12日通過《遠端存取安全法》(Remote Access Security Act),試圖進一步限制中國透過雲端運算服務,遠端取得包括AI晶片在內的美國技術。華府此前也強調,鑑於中國在稀土等部分領域的主導地位,美國必須強化AI相關供應鏈。去年12月,美國與8個盟友共同推動的「矽和平」(Pax Silica)倡議,即是該思路的體現。上月,川普也簽署1項行政命令,宣布建立國家層級的AI政策框架,並表示其目的是防止中國「輕易」在AI競賽中追上美國。對此,半導體與AI研究機構「SemiAnalysis」的分析師Ray Wang指出,H200事件反映出1種仍在華府內部爭論不休的「校準式圍堵策略」。他表示,允許較低階或降規AI加速器出口中國,與川普政府既定政策一致。據悉,H200的效能約為目前在中國銷售的H20晶片的6倍,但仍不及輝達今年將推出、且明確排除在出口許可之外的Blackwell系列與下一代Rubin晶片。川普於去年12月9日在社群媒體表示,作為解除禁令的交換條件,美國政府將抽取H200對中國「核准客戶」銷售額的25%。他強調,這些出口將在「能夠持續確保強大國家安全」的條件下進行。北京獨立智庫「安邦顧問公司」(Anbound)經濟研究員陳莉指出,即便在個別產品上進行「戰術性」調整,川普政府的核心目標仍是維持美國在關鍵技術上的長期世代領先。她預期,美國將在國安敘事下持續收緊高階技術,同時對接近前沿的產品採取更細緻的許可制度,以平衡國內產業利益、協調盟友,並保留與中國競爭的空間。陳莉認為,這將為美國對中科技政策帶來更大的不確定性與波動性,而解除H200禁令,並不會改變中美科技脫鉤的整體趨勢。她也認同,美國正逐步走向1種高度結構化的「大院高牆」科技政策,且不太可能因總統更替而發生根本性改變。華府智庫「布魯金斯學會」(Brookings Institution)約翰桑頓中國中心(John L. Thornton China Centre)研究員Kyle Chan則表示,他並不認為H200的決定會帶來重大影響,除非美國採取更極端的措施,例如全面開放輝達晶片銷往中國,否則中美算力差距在未來幾年很可能顯著擴大。Kyle Chan也預測,美國的算力將透過Blackwell、Rubin晶片,以及對資料中心的巨額投資而「呈現天文數字式的成長。」與此同時,多家中國重要智庫與大學學者,在去年9月的1場研討會中認為,中美頂級AI大型語言模型之間的能力差距正在「持續縮小」。該活動由北京大學「國際戰略研究院」(Institute of International and Strategic Studies)主辦,並於去年12月18日發布會議紀要,指出與會者一致認為,中國正「積極」向國際晶片製造前沿邁進。研討會同時指出,中國晶片產業在成熟製程節點具備充足產能,擁有龐大的消費市場,以及完整的產業鏈。北京此次對H200的反應相對克制。外交部發言人郭嘉昆回應時表示:「我們注意到相關報導。中國一貫主張中美雙方透過合作實現互利共贏。」此前,川普政府解除對H20晶片的限制時,北京也表現冷淡,中國官媒更形容該款效能較低的AI晶片存在安全風險,並呼籲國內買家抵制。中國政府對高科技自立自強與本土創新的重視持續升高,並被列為去年10月中共四中全會通過、下1個5年規劃綱要的核心優先事項之一。文件指出,中國應在積體電路、工業母機、高端裝備、基礎軟體、先進材料與生物製造等關鍵領域,全鏈條推動核心技術的決定性突破。儘管輝達據傳計畫於2月中旬開始向中國客戶出貨,外界仍不確定北京是否會批准相關採購。清華大學的孫成昊表示,對H200的有限鬆綁,不會改變中國加速國產替代的政策方向,而美國出口管制的不確定性,反而可能進一步強化北京降低對外部關鍵技術依賴的戰略決心。他預期,美國將透過維持世代差距來鞏固領先地位,而中國則會循非對稱路徑,追求「夠用且可擴展」的技術能力。他總結,雙方很可能在不同層級與領域,進入1場長期競爭。布魯金斯學會的Kyle Chan也指出,北京對中國本土晶片供應AI產業持續發展的能力,已比過去更具信心。他認為,儘管輝達未來的AI晶片在單顆效能上可能遠超中國國產晶片,但中國AI產業仍有足夠算力,推動更廣泛的AI擴散與應用目標。解除H200禁令,也被視為輝達共同創辦人暨執行長黃仁勳長期遊說的成果之一。黃仁勳曾多次主張,中國在AI領域僅落後美國「幾奈秒」。他建議,美國的技術堆疊應成為全球標準,如同美元作為世界主要儲備貨幣的角色。這一觀點與薩克斯,以及美國總統科學顧問克拉齊奧斯(Michael Kratsios)的看法相互呼應。對此,安邦顧問公司的陳莉指出,企業遊說的角色,主要是在既定安全邊界內尋求商業空間,而非改變競爭與管控的基本方向。她補充,未來科技競爭的關鍵變數,包括美國政治共識是否持續強化國安優先,以及中國在先進晶片、AI算力與軟硬體整合方面的自主突破速度。此外,美國歐洲與東亞盟友在技術標準與供應鏈安全上的站位,以及AI技術本身的發展路徑,也將是不可忽視的因素。
宣稱手上有2TB個資!巴西爆重大資安警報 軍警醫療紀錄疑似外洩
目前有消息指出,一名不知名的駭客在一個地下論壇聲稱,已成功入侵巴西健康資訊公司Maida.health,竊取大批資料,內容涵蓋心臟科、神經科、婦科的診斷與治療紀錄,還包括醫療服務發票、臨床病患數據、行政文件及監管證書。由於目前沒有數據樣本可供驗證,雖然有媒體向該公司求證,截至目前仍未獲回應。根據《Cybernews》報導,Maida.health年營收約4,590萬美元,專門為醫療產業提供數位化與人工智慧驅動的自動化服務,業務範圍涵蓋保險理賠管理、帳單處理與遠距醫療等。若此次外洩屬實,將對隱私構成嚴重威脅,因為醫療發票與健檢報告往往包含大量可辨識的個資,足以引發身份竊用或醫療詐欺。研究人員警告,犯罪分子可能假冒受害者接受醫療服務,甚至冒名取得處方藥。報導中指出,外洩影響若波及巴西軍警(Brazil’sMilitaryPolice)及其家屬,後果將更為嚴重。該部隊屬於州級警力,遍及全國各州與聯邦區,負責街頭巡邏與維持治安,是地方層級的主要前線警察力量。報導中也提到,醫療產業近年成為駭客頻繁鎖定的對象。先前調查顯示,超過120萬件醫療裝置暴露於網路,駭客甚至可能在病患知悉診斷前,便能存取相關數據。歐洲網路安全公司Modat掃描全球網路後發現,至少70種醫療設備與系統存在配置錯誤,包括MRI、CT、X光、血液檢測系統及醫院管理系統。《Cybernews》過去也曾揭露多起類似案例,其中一起波及美國,約270萬名患者個資與880萬筆預約紀錄遭外洩,追溯來源是一家名為Gargle的行銷與網站開發公司,被視為醫療產業的「特洛伊木馬」。另有駭客聲稱,已洩露43.3萬名美國醫療從業人員的資料,包括姓名與住址,研究團隊懷疑同樣源自第三方供應商漏洞。
美25歲駭客用AI繪圖外掛入侵迪士尼 盜取1.1TB資料還恐嚇員工「恐面臨10年刑期」
美國司法部(Department of Justice)近日表示,駭客代號為「NullBulge」的25歲男子克雷默(Ryan Mitchell Kramer)目前,已同意就入侵迪士尼公司電腦系統的行為認罪。這起案件牽涉AI生成藝術工具的惡意操作與數據竊取,為近年來AI領域相關資安事件中最具爭議的案例之一。根據外媒報導指出,司法部新聞稿表示,克雷默即將承認兩項聯邦重罪指控,包括「非法存取電腦並取得資訊罪」以及「威脅破壞受保護電腦罪」,每項罪名最高可判處5年聯邦監禁,共計10年刑期。這起案件的核心在於一款廣泛使用的AI圖像生成介面工具ComfyUI,該工具為開源平台Stable Diffusion的擴充套件,主要透過Github發布。克雷默在ComfyUI中植入一個特洛伊木馬,進而入侵安裝該工具的使用者電腦。透過這個後門,克雷默得以未經授權地存取多位使用者的系統,其中一人正是迪士尼公司的員工。他藉由該員工的電腦登錄迪士尼的Slack系統,並下載多達1.1TB的公司內部資料。根據2024年7月的記錄,克雷默以「NullBulge」之名與該員工聯繫,威脅將其個人資訊外洩。由於該員工未做出回應,克雷默最終真的將資料公開。克雷默曾在ComfyUI的Github頁面上留下聲明,聲稱其行為出於對AI藝術生成的意識形態抗議。他認為AI藝術對創意產業造成損害,應該受到限制。他寫道「也許你們可以看看我們的行動,然後對於在如此安全性薄弱的帳號上發布AI工具再三考慮。」根據資安公司vpnMentor指出,克雷默所修改的ComfyUI版本不僅植入惡意代碼,還能入侵用戶的加密貨幣錢包、注入木馬程式並大量竊取個人資料。另一間資安公司SentinelOne的研究報告則曝光,NullBulge早已是一名長期從事惡意駭客活動並牟利的網路攻擊者。雖然目前克雷默的認罪協議僅限於迪士尼案,但司法部指出,他已承認至少還有另外兩名受害者在不知情的情況下安裝了他所修改的惡意檔案,使他得以侵入他們的電腦與帳號。聯邦調查局(FBI)正持續深入調查此案,是否涉及更大範圍的網路入侵與資料外洩尚待進一步釐清。
婦罹乳癌怕化療 1年內早期變晚期、HRE2陽性轉陰性
一名50歲婦人2年前確診乳癌時僅是早期,但因受不了化療副作用而中斷治療,沒想到一年後癌細胞轉移至肺部與腋下淋巴結,後續又快速惡化,癌細胞再轉移至皮膚,出現約巴掌大紅腫;HER2表現量更從早期陽性、轉移後的陰性變成弱陽性,確診為「轉移性HER2弱陽性乳癌」,差點以為無藥可醫!幸好婦人最終在醫師評估與建議下接受「魔術子彈」ADC藥物治療,腫瘤明顯縮小,且副作用低,生活品質大幅改善。HER2乳癌新分類—HER2弱陽性乳癌維馨乳房外科醫院乳房外科歐陽賦醫師表示,乳癌是台灣女性第一好發癌症,而在全部乳癌病友中,約1/5屬於「HER2陽性」乳癌類型,適用鎖定HER2受體、抑制癌細胞快速分裂與生長的HER2標靶治療。然而,近年臨床發現,有一群乳癌病友,為「HER2弱陽性乳癌」,是乳癌的一種新分類,占轉移性乳癌病友的一半左右,其HER2的免疫組織化學染色(IHC)檢測為2+,但螢光原位雜交法(FISH)檢測為陰性,或者是IHC檢測只有1+,有HER2表現但表現量卻不高,使用抗荷爾蒙治療、免疫治療或是單純使用化療,仍有機會復發。歐陽賦醫師表示,這群病友對抗體藥物複合體(ADC,全稱Antibody-Drug Conjugates)治療的反應良好。研究顯示,轉移性HER弱陽性乳癌在醫師評估下接受抗體藥物複合體ADC治療,無疾病惡化存活期與整體存活期皆獲得有意義的改善。翻轉轉移性HER2弱陽性乳癌 ADC藥物是趨勢義大癌治療醫院洪朝明院長進一步說明,抗體藥物複合體(ADC)係以「連接子」結合標靶藥物與細胞毒殺藥物,利用標靶藥物的專一性,將細胞毒殺藥物精準地送進癌細胞,其作用就像特洛伊木馬屠城記的巨型木馬(標靶藥物),偷偷裝載著威力強大的武士(細胞毒殺藥物),進入城堡後就悄悄發動攻擊,此舉相較於傳統化療屠殺式攻擊或單用標靶,作用更精準,副作用較傳統化療小。部分ADC藥物所搭載之細胞毒殺藥物,細胞膜通透性佳且數量多,可以穿透腫瘤細胞膜而對鄰近的癌細胞產生毒殺效果,引發「旁觀者效應」,改善癌腫瘤異質性導致的抗藥性問題,降低復發風險,是轉移性HER2弱陽性乳癌症病友的治療選擇之一。洪朝明院長強調,ADC藥物是未來5至10年乳癌治療的重要趨勢,關鍵就在於「旁觀者效應」!罹患晚期乳癌,別怕!專業精準治療+先進藥物助延命台灣乳房腫瘤手術暨重建醫學會巫承哲秘書長表示,精準治療,需先精準分類!當HER2乳癌不再只是「陽性」與「陰性」,而在中間多了「弱陽性」,治療策略就需重新做綜合性評估。如同前述的50歲轉移性HER2乳癌病友,HER2表現量從「強陽性」變成「弱陽性」,用藥也將跟著調整。而經過ADC藥物治療,該名癌友的預後良好,更有信心持續面對治療與定期追蹤。長期關懷乳癌病友的台灣癌症基金會呼籲女性朋友「即使罹患乳癌,也不要怕!」拜醫療科技發展所賜,無論早期或晚期乳癌,臨床上的治療選擇越來越多,且新藥也陸續研發問世,因此確診乳癌時千萬不要沮喪,勇敢面對,及早與醫療團隊討論,盡早治療,搭配規律運動與健康飲食,才是戰勝乳癌的不敗法門。
北韓駭客組織出新招!已有多名美國學者受害 微軟:間諜取得巨大成功
美國外交事務分析師德佩崔斯(Daniel DePetris)在10月收到一封來自美國智庫「北緯38度」(38 North)主任唐恩(JennyTown)的電郵,委託他撰寫文章。但寄信的人其實不是唐恩,據3名網路安全研究人員的說法,發信人疑似是一名北韓間諜,這次他們並未如往常一樣祭出釣魚網站竊取敏感資訊,而是假扮成唐恩,企圖釣出美國學者對北韓安全問題的看法。據《路透社》的報導,德佩崔斯表示「當我聯繫寄件者並提出後續問題時,才發現唐恩根本沒有發起任何委託,我意識到這可能是非法行為,而且恐怕已經發展成為一場廣泛的間諜活動。」德佩崔斯補充,「他們非常專業老練,信件上還附有智庫標誌,看起來很正常。」唐恩則聲稱,駭客複製了她的完整簽名檔,但電郵是以「.live」結尾,而非官方帳號「.org」。最扯的是,有一次駭客冒充她時,還把她的電郵也包括在回覆名單上。微軟威脅情報中心(MSTIC)專家艾略特(James Elliott)則表示,這種新的駭客行動在1月份首次出現,他們「使用這種非常非常簡單的方法,取得巨大的成功。」據悉,目前已有多名專家受騙,提供自己的意見或論文。《路透社》引述網路安全專家的分析,指出這封電郵疑似是北韓駭客組織發起的一項前所未有的資訊盜竊行動。駭客的目標專門針對在外國政府中具有影響力的人士,以更好地釐清西方國家對北韓的政策走向。報導稱,這個被相關安全人員稱為Thallium或Kimsuky的北韓駭客組織,長期以來一直使用被稱為「魚叉式網路釣魚」(Spear phishing)的電郵來誘騙目標登錄其帳號密碼,使攻擊者可以藉機安裝特洛伊木馬或其他間諜軟體,竊取機密。或於員工時常瀏覽的網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒。北韓駭客在那封電郵中向德佩崔斯提問了包括:中國對北韓新核試驗的反應,以及是否有必要對北韓的「挑釁」採取「比較安靜」的態度等。
1.9兆美元的新冠紓困!拜登再砸3兆美元推基礎建設 莎琪:先救濟,再復甦
美國總統拜登今年一月上任後,首先推動1.9兆美元的新冠紓困法案,他的下一個目標則是推出價值3兆美元的龐大振興方案。白宮方面表示,拜登本周三(31日)將公布最新振興計畫的第一部分,包括修建築道路、橋樑及其他基礎建設,四月還將公布部份有關托兒及醫療照護的方案。白宮發言人莎琪28日證實,拜登政府將新的振興方案分為兩部分,第一部份方案的重點是國內道路、橋樑重建、鄉村地區寬頻網路等基礎建設改革,第二份方案則將「解決讓美國人民痛苦的許多問題」,包括兒童托育、醫療補貼等,整個振興方案的目的在於「先救濟,再復甦」。莎琪還表示,拜登總統預計31日在賓州匹茲堡市發表演講,詳細說明第一部份方案內容,4月再針對復甦計畫的第二部分加以解釋。莎琪強調,美國是全球最富有、最具創新能力的國家,國內的基建水準不應該只排在世界第13名。她認為,重建公路和鐵路「並非黨派問題」,但相關法案目前尚未得到共和黨的支持。參議院共和黨領袖麥康奈上周表示,基建計畫是拜登的「特洛伊木馬」,共和黨對此「沒有任何興趣」,部分民主黨參議員也表態反對這項提案。針對「大基建」的資金,莎琪暗示,拜登可能考慮增稅,「他將加入一些方案,以為計畫提供資金,也渴望聽取兩黨的意見」。日前美媒透露,拜登醞釀中的增稅方案可能包括將企業稅從21%提高到28%;削減企業稅收優惠;針對年收入超過40萬美元的個人增收所得稅;擴大遺產稅覆蓋範圍等。
協助迫害人權 美國對華為等陸科技公司實施簽證管制
美國國務卿麥克‧龐皮歐(Mike Pompeo)在15日宣布,美國將對華為為首等中國大陸科技公司員工實施簽證管制,理由是美國認為這些企業對從事違反、迫害人權的政權提供相關協助。根據美國媒體《CNBC》報導表示,龐皮歐先前就將華為等企業描述為「中國大陸情報員的特洛伊木馬」,在當時他就認為應該向這些公司發出警告。而在7月15日,龐皮歐就對媒體表示,將會對華為等中國大陸科技公司實施簽證管制,理由是他們認為像華為這樣的中國大陸科技公司,有為在全球從事侵犯人權、虐待行為的政權提供實質上的支持與幫助。龐皮歐在記者會上表示「世界各地的電信公司都應該要思考一下,如果他們與華為有業務往來,那實際上就是與迫害人權者有業務往來。」而早在本月初,龐皮歐甚至表示正在考慮禁止正在美國風行的TikTok(抖音)與其他中國大陸的社交軟體。在報導中還點出,美國官員長期一直抱怨,中國大陸竊取知事產犬造成美國經濟嚴重的損害,也侵害到美國人民的工作權益。美國官員認為這已經威脅到國家安全了,但是中國大陸方面卻堅持他們從來沒有從事過相關的事情。