網(wǎng)絡(luò)攻擊進(jìn)入“AI作戰(zhàn)”時代，美國哪些公司參與了對華攻擊？

竹未晞/文

2026年3月，中國外交部就美國相關(guān)網(wǎng)絡(luò)攻擊計劃作出嚴(yán)正回應(yīng)，明確指出美國長期以來是網(wǎng)絡(luò)空間最大不穩(wěn)定源，早在人工智能發(fā)展之前就已對中國關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊和預(yù)置。

而這一回應(yīng)，正是源于英國《金融時報》2月27日披露的重磅消息：美國正聯(lián)合AI巨頭研發(fā)針對中國電網(wǎng)的自動化網(wǎng)絡(luò)攻擊系統(tǒng)。

回溯一年前，2025年10月，國家安全機(jī)關(guān)正式披露了美國國家安全局（NSA）對中國國家授時中心實施了長期系統(tǒng)性網(wǎng)絡(luò)攻擊，相關(guān)細(xì)節(jié)經(jīng)國家互聯(lián)網(wǎng)應(yīng)急中心梳理后被全面公開。

可以見得，如今網(wǎng)絡(luò)空間已成為大國博弈的重要戰(zhàn)場，關(guān)鍵基礎(chǔ)設(shè)施則是這場博弈的核心靶點。

圖源：AI

從2025年曝光的授時中心攻擊案，到2026年浮出水面的AI電網(wǎng)攻擊計劃，美國對華網(wǎng)絡(luò)攻擊的打法正悄然發(fā)生深刻變化。

這些公開披露的事實，也清晰地勾勒出了美國對華網(wǎng)絡(luò)攻擊從的進(jìn)化路徑，也讓我們對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全有了更清醒的認(rèn)知。

國家授時中心遭攻擊始末

2025年10月19日，國家安全機(jī)關(guān)正式破獲美國NSA針對國家授時中心的重大網(wǎng)絡(luò)攻擊案，新華網(wǎng)第一時間轉(zhuǎn)載披露了這一事件的完整經(jīng)過。

從時間線來看，美方的攻擊呈現(xiàn)出明顯的遞進(jìn)式、體系化特點，前后持續(xù)近三年。

2022年3月起，NSA利用某境外品牌手機(jī)短信服務(wù)漏洞，秘密監(jiān)控國家授時中心10余名工作人員，非法竊取其手機(jī)通訊錄、短信、相冊、位置信息等敏感數(shù)據(jù)，為后續(xù)攻擊奠定基礎(chǔ)。

2023年4月起，美方在“三角測量”行動曝光前，多次于北京時間深夜，利用此前竊取的登錄憑證入侵授時中心辦公計算機(jī)，持續(xù)刺探內(nèi)部網(wǎng)絡(luò)建設(shè)情況，前后遠(yuǎn)程登錄次數(shù)80余次，逐步摸清了授時中心的網(wǎng)絡(luò)架構(gòu)。

2023年8月至2024年6月，美方進(jìn)一步升級攻擊力度，專門部署新型網(wǎng)絡(luò)作戰(zhàn)平臺，針對性啟用定制化特種網(wǎng)絡(luò)攻擊武器，對授時中心多個內(nèi)部業(yè)務(wù)系統(tǒng)實施滲透，并企圖橫向滲透至高精度地基授時系統(tǒng)，預(yù)置癱瘓破壞能力。

在攻擊手法上，美方構(gòu)建了完善的三層武器體系，分工明確、隱蔽性強(qiáng)。

第一層是前哨控守類武器“eHome_0cx”，通過劫持系統(tǒng)正常服務(wù)實現(xiàn)自啟動，抹除運行痕跡，實現(xiàn)對目標(biāo)計算機(jī)的長期控守，為后續(xù)攻擊提供支撐。

第二層是隧道搭建類武器“Back_eleven”，負(fù)責(zé)搭建加密通信隧道，實現(xiàn)攻擊指令的傳輸和竊密數(shù)據(jù)的加密發(fā)送，其通信加密強(qiáng)度遠(yuǎn)超常規(guī)標(biāo)準(zhǔn)，難以被解密還原。

第三層則是數(shù)據(jù)竊取類武器“New_Dsz_Implant”，通過加載各類功能模塊，實現(xiàn)對敏感數(shù)據(jù)的精準(zhǔn)竊取，該武器與NSA已知的“DanderSpritz”（怒火噴射）網(wǎng)攻平臺高度同源，且進(jìn)行了功能升級以躲避檢測。

很多人會疑惑，美方為何要針對國家授時中心下手？

事實上，國家授時中心承擔(dān)著“北京時間”的產(chǎn)生、保持和發(fā)播任務(wù)，是電網(wǎng)同步運行、金融結(jié)算、國防建設(shè)等關(guān)鍵領(lǐng)域的“時間心臟”。

電網(wǎng)的頻率同步、調(diào)度指令下發(fā)、設(shè)備正常運行，都高度依賴其提供的高精度時間信號，一旦時間信號被篡改或破壞，可能引發(fā)全國電網(wǎng)跳閘、電力供應(yīng)中斷等災(zāi)難性后果。

因此攻擊授時中心，本質(zhì)上就是對中國電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的前置性滲透和鋪墊，其戰(zhàn)略意圖十分明確。

但美方并未得逞，國家安全機(jī)關(guān)及時發(fā)現(xiàn)了美方的攻擊行為，固定了完整證據(jù)，并指導(dǎo)國家授時中心斬斷攻擊鏈路、升級防范措施，成功消除了安全隱患，這充分體現(xiàn)了我國在網(wǎng)絡(luò)安全防護(hù)方面的能力和效率。

“AI攻擊電網(wǎng)”計劃浮出水面

2026年2月27日，英國《金融時報》率先爆料，披露了美國國防部的一項秘密計劃：聯(lián)合OpenAI、Anthropic等美國頂尖AI巨頭，研發(fā)AI驅(qū)動的自動化網(wǎng)絡(luò)攻擊系統(tǒng)。

這一消息隨后被多家媒體轉(zhuǎn)載，成為全球關(guān)注的焦點，該計劃的核心，是利用人工智能技術(shù)賦能網(wǎng)絡(luò)攻擊，進(jìn)一步提升美方網(wǎng)絡(luò)攻擊的覆蓋面與效率。

按照美國國防部的設(shè)想，這款A(yù)I自動化網(wǎng)絡(luò)攻擊系統(tǒng)將具備自主偵察、漏洞定位、后門預(yù)埋等全流程能力，無需人工過多干預(yù)即可完成攻擊準(zhǔn)備。

在攻擊目標(biāo)上，美方明確將中國電網(wǎng)、數(shù)據(jù)中心、公用事業(yè)網(wǎng)絡(luò)列為主要對象，其中優(yōu)先打擊數(shù)據(jù)中心周邊的電力設(shè)施。

這是因為數(shù)據(jù)中心與電網(wǎng)高度綁定，一旦周邊電力設(shè)施癱瘓，將直接影響數(shù)據(jù)中心正常運行，進(jìn)而對中國數(shù)字經(jīng)濟(jì)體系造成沖擊。

與2025年曝光的授時中心攻擊案相比，該計劃的技術(shù)特點更為突出：

一是規(guī)模升級，自主性強(qiáng)。

2025年曝光的授時中心攻擊，是典型的定點精準(zhǔn)攻擊，美方聚焦國家授時中心這一單一關(guān)鍵節(jié)點，通過長期滲透實現(xiàn)竊密和預(yù)置破壞能力，攻擊范圍相對集中、針對性強(qiáng)。

而該計劃則突破了定點攻擊的局限，將攻擊范圍擴(kuò)大到中國全國電網(wǎng)、數(shù)據(jù)中心等多個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

可實現(xiàn)24小時不間斷自主掃描目標(biāo)網(wǎng)絡(luò)，自動識別系統(tǒng)漏洞并繪制漏洞地圖，大幅降低對人工黑客的依賴。

通過AI系統(tǒng)的全域掃描，實現(xiàn)對各類目標(biāo)的全面覆蓋，試圖構(gòu)建“全域打擊”的網(wǎng)絡(luò)戰(zhàn)能力，攻擊的覆蓋面和影響力顯著提升。

二是速度升級，效率極高。

傳統(tǒng)網(wǎng)絡(luò)攻擊高度依賴人工操作，以授時中心攻擊案為例，美方從監(jiān)控工作人員手機(jī)、竊取登錄憑證，到入侵辦公計算機(jī)、部署攻擊武器，前后耗時近三年。

其中僅漏洞探測和滲透就花費了一年多時間，而AI驅(qū)動的網(wǎng)絡(luò)攻擊系統(tǒng)，憑借其強(qiáng)大的自主學(xué)習(xí)和運算能力，可在數(shù)小時內(nèi)完成對大規(guī)模網(wǎng)絡(luò)的漏洞掃描和測繪。

繼而快速定位攻擊靶點、預(yù)埋后門，大幅縮短攻擊準(zhǔn)備時間，提升攻擊的突然性，這也是美方推進(jìn)AI網(wǎng)絡(luò)攻擊計劃的核心初衷之一。

三是隱蔽升級，自動除痕。

可自動偽裝成正常網(wǎng)絡(luò)流量，通過模擬正常用戶操作、加密攻擊流量等方式實現(xiàn)自動偽裝，攻擊完成后可自主清除所有操作痕跡。

大幅增加溯源和防范難度，試圖實現(xiàn)“無聲無息”的網(wǎng)絡(luò)攻擊，降低被發(fā)現(xiàn)和反制的風(fēng)險。

不過，該計劃目前仍處于研發(fā)和談判階段，尚未有實際攻擊行為發(fā)生，且美國科技界對AI技術(shù)的軍事化應(yīng)用存在大量爭議，部分科技企業(yè)對配合美方這一計劃持抵觸態(tài)度，這也為該計劃的推進(jìn)帶來了不確定性。

哪些公司參與了對中國的攻擊？

而美方此次聯(lián)合 AI 巨頭研發(fā)針對中國電網(wǎng)的自動化網(wǎng)絡(luò)攻擊系統(tǒng)，并非臨時起意，而是其長期推進(jìn)AI軍事應(yīng)用、構(gòu)建軍政企一體化網(wǎng)絡(luò)戰(zhàn)體系的必然結(jié)果。

早在2025年7月，美國國防部首席數(shù)字與人工智能辦公室（CDAO）就曾發(fā)布公告，向Anthropic、谷歌、OpenAI 和xAI四家前沿人工智能公司分別授予上限為2億美元的合同，推動“代理型AI”在國防領(lǐng)域的深度應(yīng)用，加速轉(zhuǎn)化為實戰(zhàn)能力。

相較于傳統(tǒng)生成式AI僅能創(chuàng)作內(nèi)容，代理型AI具備強(qiáng)大的“執(zhí)行任務(wù)”能力，可從單純的支持型工具向半自主甚至自主系統(tǒng)過渡。

此次合作中，美國國防部并非要求企業(yè)進(jìn)行專門的軍事定制研發(fā)，而是聚焦于將商用 AI 技術(shù)轉(zhuǎn)化為適用于國防任務(wù)的實用解決方案。

依托美國陸軍企業(yè)大型語言模型工作區(qū)、Advana平臺等實現(xiàn)AI模型在國防工作流中的深度嵌入，同時聯(lián)合美國總務(wù)管理局提升AI產(chǎn)品與計算資源的可獲取性。

參與合作的四家AI巨頭各具技術(shù)優(yōu)勢，OpenAI的推理與多模態(tài)處理能力、Anthropic 模型的可靠性與邏輯性、谷歌的云計算與多模態(tài)整合能力、xAI 與社交平臺的高度整合性，使其擁有在各類任務(wù)環(huán)境中部署AI的獨特優(yōu)勢，也成為美方打造智能網(wǎng)絡(luò)攻擊體系的重要技術(shù)支撐。

美國首席數(shù)字與人工智能官道格?馬蒂博士曾直言，AI的應(yīng)用正在重塑國防部支持作戰(zhàn)人員的能力，幫助美國在對手面前保持戰(zhàn)略優(yōu)勢。

再結(jié)合對比2025年國家授時中心攻擊案與2026年曝光的AI電網(wǎng)攻擊計劃，我們可以發(fā)現(xiàn)，美國對華網(wǎng)絡(luò)攻擊的路徑已實現(xiàn)明顯升級，這種升級并非簡單的技術(shù)迭代，更是戰(zhàn)略打法的調(diào)整。

美軍正逐步跳出傳統(tǒng)防務(wù)工業(yè)體系，轉(zhuǎn)向依托民用尖端技術(shù)推動軍事能力升級，對民間AI創(chuàng)新資源的吸納也走向系統(tǒng)化與常態(tài)化，而這一切的背后，是美國將AI作為軍事競爭制高點、試圖通過技術(shù)優(yōu)勢構(gòu)建對華網(wǎng)絡(luò)戰(zhàn)壓制能力的深層圖謀。

核心技術(shù)自主才能化解威脅

在這種網(wǎng)絡(luò)攻擊轉(zhuǎn)型的過程中，中國外交部多次明確表態(tài)，美國長期以來一直是網(wǎng)絡(luò)空間最大的不穩(wěn)定源，也是全球最大的網(wǎng)絡(luò)攻擊策源國。

其針對中國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊和預(yù)置行為，嚴(yán)重違反國際網(wǎng)絡(luò)空間規(guī)則，無視網(wǎng)絡(luò)空間的國際公序良俗，更是直接危害中國國家安全、民生發(fā)展根基和社會穩(wěn)定，也對全球關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

從2025年國家授時中心被精準(zhǔn)滲透，到2026年AI電網(wǎng)全域攻擊計劃曝光，這些官方公開披露的事實，充分說明關(guān)鍵基礎(chǔ)設(shè)施安全已成為大國博弈的前沿陣地。

網(wǎng)絡(luò)攻擊的形態(tài)正從“隱蔽竊密”向“精準(zhǔn)破壞”快速升級，從“人工操作”向“智能自主”持續(xù)演進(jìn)，這不僅給我國電網(wǎng)、授時、金融、通信等關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)安全帶來了全新挑戰(zhàn)，也為全球網(wǎng)絡(luò)空間的安全治理敲響了警鐘。

但我們也無需過度擔(dān)憂，我國目前已構(gòu)建起多層級、全方位的網(wǎng)絡(luò)安全保障體系。

《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)的落地實施，明確了國家對能源、金融、通信等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的重點保護(hù)要求，為安全防護(hù)提供了堅實的法律支撐。

同時，我國持續(xù)推進(jìn)核心技術(shù)自主可控，加快建設(shè)國家級網(wǎng)絡(luò)安全AI防御體系，強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施等級化防護(hù)，健全網(wǎng)絡(luò)攻擊溯源追責(zé)機(jī)制等。

完善了極端情況應(yīng)急保障體系，更在實踐中成功化解了國家授時中心網(wǎng)絡(luò)攻擊等實際風(fēng)險，積累了豐富的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗。

網(wǎng)絡(luò)空間的安全，從來不是孤軍奮戰(zhàn)的結(jié)果，而是政府、企業(yè)、社會各界乃至每個公民的共同責(zé)任。

面對美國對華網(wǎng)絡(luò)攻擊不斷升級的態(tài)勢，我們既要保持清醒認(rèn)知，時刻繃緊網(wǎng)絡(luò)安全這根弦，持續(xù)提升關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)能力，以技術(shù)對抗技術(shù)、以智能制衡智能，牢牢掌握網(wǎng)絡(luò)安全主動權(quán)。

也要凝聚全社會的防護(hù)合力，強(qiáng)化全民國家網(wǎng)絡(luò)安全意識，推動構(gòu)建政府監(jiān)管、企業(yè)負(fù)責(zé)、公眾參與的網(wǎng)絡(luò)安全防護(hù)格局。

同時，我國也將繼續(xù)堅定站在維護(hù)全球網(wǎng)絡(luò)空間和平與安全的立場，聯(lián)合世界上所有愛好和平、反對網(wǎng)絡(luò)霸權(quán)的國家，共同揭露美國網(wǎng)絡(luò)攻擊的真實行徑。

反對將人工智能等高科技軍事化、反對將民用基礎(chǔ)設(shè)施戰(zhàn)場化，推動建立公平、公正、安全、開放的全球網(wǎng)絡(luò)空間秩序，共同抵御網(wǎng)絡(luò)空間的安全風(fēng)險。

大國博弈之下，網(wǎng)絡(luò)安全的防線不容有失。唯有筑牢技術(shù)屏障、完善制度體系、凝聚全民合力，才能有效抵御各類網(wǎng)絡(luò)攻擊威脅，守護(hù)好國家關(guān)鍵基礎(chǔ)設(shè)施安全，為國家發(fā)展、社會穩(wěn)定筑牢數(shù)字安全根基。

[引用]

①　外交部發(fā)言人就美國使用人工智能賦能對華網(wǎng)絡(luò)攻擊的答問.中國外交部.2026-03-03

②　國家安全機(jī)關(guān)破獲美國國家安全局重大網(wǎng)絡(luò)攻擊案.新華網(wǎng).2025-10-19

③　鐵證如山！美方網(wǎng)攻我國授時中心過程公布.人民日報客戶端.2025-10-19

④　美國一邊對伊發(fā)動斬首滅國戰(zhàn)爭，一邊對中國電網(wǎng)動手！.搜狐.2026-03-06

⑤　總額高達(dá)57億！四大AI巨頭獲美軍AI合同.全球技術(shù)地圖.2025-07-20