文/劉虹君 Gigi Liu
當一家全球最大的電子製造企業,突然要求員工停止登入系統、改以紙本記錄工時,甚至要求手機退出 Wi-Fi 連線時,真正出問題的,已經不只是 IT 系統。而是整個企業,開始失去對內部系統的掌控與判斷能力。
近期,鴻海位於美國威斯康辛州的廠區爆發大規模 IT 異常事件。根據當地媒體與資安監測平台資訊,影響範圍涵蓋 Wi-Fi、AD 驗證、內部工作站、工時系統與部分產線。隨後,勒索軟體組織 Nitrogen Ransomware 更於暗網聲稱,已掌握高達 8TB、超過 1100 萬份內部檔案,其中甚至包含 AI 與高科技供應鏈相關資料。
截至目前,鴻海尚未正式證實遭受勒索軟體攻擊。但從事件的發展方式與影響範圍來看,這起事件真正值得關注的,恐怕早已不是「有沒有被駭」這麼單純。這起事件背後,更值得思考的是:全球 AI 供應鏈,究竟正在發生什麼事?
過去談到工廠停擺,人們直覺想到的,往往是設備故障、機器損壞,或系統全面癱瘓。但現在的大型製造業,其實早已不是單純依靠設備維持生產。真正支撐現代工廠的,是那些看不見的東西。是 AD 驗證、MES、生產派工、ERP、供應鏈同步、權限系統與內部網路。
當這些東西失效時,即使產線設備本身沒有損壞,工廠仍然可能無法運作。因為企業已經無法確認,整個系統是否還能正常運作。
這也是為什麼,近年的大型勒索事件中,最先出現的現象,往往不是檔案被加密,而是登入異常、權限錯亂、工單停止同步、內網被迫切斷,甚至整個驗證系統開始失序和失控。
設備還在,燈還亮著,機器也沒有壞。
但企業已經不知道哪些資料是乾淨的、哪些帳號已經失守、哪些系統仍正常運作、還能相信。
真正崩潰的,往往不是硬體。而是整個營運秩序。
很多人以為,勒索軟體只是「把檔案鎖起來」。但現在的攻擊模式早已不同。像 Nitrogen 這類組織採取的,是典型的雙重勒索模式。他們真正做的事情,通常不是第一時間加密,而是先長時間潛伏、建立權限、橫向移動、蒐集資料,最後才進行營運干擾與公開施壓。也就是說,真正的攻擊,其實早在企業發現異常之前,就已經開始了。
而 AI 時代,又讓這件事變得更加複雜。
近年越來越多人開始提出一種新的觀點:既然攻擊者開始利用 AI 自動化滲透、生成惡意程式、進行社交工程與大規模弱點掃描,那麼防守方也應該「用 AI 對抗 AI」。
於是,「魔法對抗魔法」開始成為這個時代最熱門的資安語言。
AI 偵測、AI SOC、AI 威脅分析、AI 自動防禦……各種概念快速湧現。彷彿只要導入 AI,企業就能更快發現異常、更早阻止攻擊,甚至提前預測風險。
但真正的問題是,當整個系統本身已經開始失去可信度時,再多 AI,也未必能真正解決問題。
因為很多大型攻擊真正摧毀的,早已不是單一設備,而是企業對自身資料、身份驗證與營運流程的判斷能力。
AI 或許能幫助企業更快發現異常,卻不一定能保證資料沒有被污染、權限沒有被竄改、供應鏈沒有被滲透、系統沒有被長期潛伏。
如果底層資料與營運邏輯本身已經失真,那麼再聰明的 AI,也可能只是建立在錯誤資訊上的判斷。
這次最值得警惕的,並不是 8TB 這個數字本身,而是外流資料的屬性。
根據公開資訊,駭客聲稱取得的內容包含資料中心架構圖、硬體設計藍圖、組裝流程,以及 AI 基礎設施相關資訊。
這類資料真正可怕的地方,不只是商業機密外洩。而是它可能讓攻擊者反推出整個供應鏈的運作邏輯。
從資料中心配置、客戶部署方式、供應鏈協作,到內部安全架構與硬體設計,這些資訊一旦被長期分析,後續甚至可能演變成供應鏈滲透、APT 情報建立與更精準的攻擊基礎。
這是近年全球資安圈非常憂心的一件事:勒索組織逐漸情報化。他們不再只是單純的犯罪集團,而是開始具備類似情報蒐集與供應鏈滲透的能力。
AI 時代就像加速器,讓這件事態變得更加危險。
現在真正昂貴的,不只是資料,而是整個 AI 基礎設施的運作能力。從 AI Server、HPC、高速運算、資料中心,到精密製造與供應鏈協作,全球 AI 基礎建設有大量關鍵環節集中於台灣企業。這也代表,台灣正在逐漸成為全球高價值攻擊的核心目標。
而真正令人不安的,是現在很多企業的資安思維,仍然停留在「防止被駭」這件事上。
但現代大型攻擊真正可怕的地方,其實是:當攻擊者已經進入內網後,企業是否還能繼續運作或正常運作?
簡單來說,現在的攻擊,很少是一瞬間發生的。更多時候,它像是一種慢性滲透。攻擊者可能已經在企業裡待了數週,甚至數月。他們慢慢取得權限、探索 AD、尋找備份系統、掌握高權限帳號,最後才一次發動。
真正致命的,也未必是檔案被加密。而是企業開始對自己的系統產生懷疑。
這次事件裡,我認為最值得注意的一句話,其實不是「8TB 資料外洩」。
而是:
「員工被要求停止登入系統。」
因為那代表,企業已經開始不敢相信自己的身份驗證與內部網路。而當一家企業開始失去對自身系統的信任時,真正崩潰的,往往不是設備,而是整個企業營運秩序。
AI 時代的資安戰場,正在從「如何防止入侵」,逐漸變成另一個更殘酷的問題:
當攻擊者已經成功進入內部時,企業是否仍然具備活下來的能力。
而鴻海威州事件,恐怕不會是最後一個案例。
很可能,全球製造業真正的風暴,才正要開始。
