网络攻击进入“AI作战”时代，美国哪些公司参与了对华攻击？

竹未晞/文

2026年3月，中国外交部就美国相关网络攻击计划作出严正回应，明确指出美国长期以来是网络空间最大不稳定源，早在人工智能发展之前就已对中国关键基础设施进行网络攻击和预置。

而这一回应，正是源于英国《金融时报》2月27日披露的重磅消息：美国正联合AI巨头研发针对中国电网的自动化网络攻击系统。

回溯一年前，2025年10月，国家安全机关正式披露了美国国家安全局（NSA）对中国国家授时中心实施了长期系统性网络攻击，相关细节经国家互联网应急中心梳理后被全面公开。

可以见得，如今网络空间已成为大国博弈的重要战场，关键基础设施则是这场博弈的核心靶点。

从2025年曝光的授时中心攻击案，到2026年浮出水面的AI电网攻击计划，美国对华网络攻击的打法正悄然发生深刻变化。

这些公开披露的事实，也清晰地勾勒出了美国对华网络攻击从的进化路径，也让我们对关键基础设施的网络安全有了更清醒的认知。

2025年10月19日，国家安全机关正式破获美国NSA针对国家授时中心的重大网络攻击案，新华网第一时间转载披露了这一事件的完整经过。

从时间线来看，美方的攻击呈现出明显的递进式、体系化特点，前后持续近三年。

2022年3月起，NSA利用某境外品牌手机短信服务漏洞，秘密监控国家授时中心10余名工作人员，非法窃取其手机通讯录、短信、相册、位置信息等敏感数据，为后续攻击奠定基础。

2023年4月起，美方在“三角测量”行动曝光前，多次于北京时间深夜，利用此前窃取的登录凭证入侵授时中心办公计算机，持续刺探内部网络建设情况，前后远程登录次数80余次，逐步摸清了授时中心的网络架构。

2023年8月至2024年6月，美方进一步升级攻击力度，专门部署新型网络作战平台，针对性启用定制化特种网络攻击武器，对授时中心多个内部业务系统实施渗透，并企图横向渗透至高精度地基授时系统，预置瘫痪破坏能力。

在攻击手法上，美方构建了完善的三层武器体系，分工明确、隐蔽性强。

第一层是前哨控守类武器“eHome_0cx”，通过劫持系统正常服务实现自启动，抹除运行痕迹，实现对目标计算机的长期控守，为后续攻击提供支撑。

第二层是隧道搭建类武器“Back_eleven”，负责搭建加密通信隧道，实现攻击指令的传输和窃密数据的加密发送，其通信加密强度远超常规标准，难以被解密还原。

第三层则是数据窃取类武器“New_Dsz_Implant”，通过加载各类功能模块，实现对敏感数据的精准窃取，该武器与NSA已知的“DanderSpritz”（怒火喷射）网攻平台高度同源，且进行了功能升级以躲避检测。

很多人会疑惑，美方为何要针对国家授时中心下手？

事实上，国家授时中心承担着“北京时间”的产生、保持和发播任务，是电网同步运行、金融结算、国防建设等关键领域的“时间心脏”。

电网的频率同步、调度指令下发、设备正常运行，都高度依赖其提供的高精度时间信号，一旦时间信号被篡改或破坏，可能引发全国电网跳闸、电力供应中断等灾难性后果。

因此攻击授时中心，本质上就是对中国电网等关键基础设施的前置性渗透和铺垫，其战略意图十分明确。

但美方并未得逞，国家安全机关及时发现了美方的攻击行为，固定了完整证据，并指导国家授时中心斩断攻击链路、升级防范措施，成功消除了安全隐患，这充分体现了我国在网络安全防护方面的能力和效率。

2026年2月27日，英国《金融时报》率先爆料，披露了美国国防部的一项秘密计划：联合OpenAI、Anthropic等美国顶尖AI巨头，研发AI驱动的自动化网络攻击系统。

这一消息随后被多家媒体转载，成为全球关注的焦点，该计划的核心，是利用人工智能技术赋能网络攻击，进一步提升美方网络攻击的覆盖面与效率。

按照美国国防部的设想，这款AI自动化网络攻击系统将具备自主侦察、漏洞定位、后门预埋等全流程能力，无需人工过多干预即可完成攻击准备。

在攻击目标上，美方明确将中国电网、数据中心、公用事业网络列为主要对象，其中优先打击数据中心周边的电力设施。

这是因为数据中心与电网高度绑定，一旦周边电力设施瘫痪，将直接影响数据中心正常运行，进而对中国数字经济体系造成冲击。

与2025年曝光的授时中心攻击案相比，该计划的技术特点更为突出：

一是规模升级，自主性强。

2025年曝光的授时中心攻击，是典型的定点精准攻击，美方聚焦国家授时中心这一单一关键节点，通过长期渗透实现窃密和预置破坏能力，攻击范围相对集中、针对性强。

而该计划则突破了定点攻击的局限，将攻击范围扩大到中国全国电网、数据中心等多个关键基础设施领域。

可实现24小时不间断自主扫描目标网络，自动识别系统漏洞并绘制漏洞地图，大幅降低对人工黑客的依赖。

通过AI系统的全域扫描，实现对各类目标的全面覆盖，试图构建“全域打击”的网络战能力，攻击的覆盖面和影响力显著提升。

二是速度升级，效率极高。

传统网络攻击高度依赖人工操作，以授时中心攻击案为例，美方从监控工作人员手机、窃取登录凭证，到入侵办公计算机、部署攻击武器，前后耗时近三年。

其中仅漏洞探测和渗透就花费了一年多时间，而AI驱动的网络攻击系统，凭借其强大的自主学习和运算能力，可在数小时内完成对大规模网络的漏洞扫描和测绘。

继而快速定位攻击靶点、预埋后门，大幅缩短攻击准备时间，提升攻击的突然性，这也是美方推进AI网络攻击计划的核心初衷之一。

三是隐蔽升级，自动除痕。

可自动伪装成正常网络流量，通过模拟正常用户操作、加密攻击流量等方式实现自动伪装，攻击完成后可自主清除所有操作痕迹。

大幅增加溯源和防范难度，试图实现“无声无息”的网络攻击，降低被发现和反制的风险。

不过，该计划目前仍处于研发和谈判阶段，尚未有实际攻击行为发生，且美国科技界对AI技术的军事化应用存在大量争议，部分科技企业对配合美方这一计划持抵触态度，这也为该计划的推进带来了不确定性。

而美方此次联合 AI 巨头研发针对中国电网的自动化网络攻击系统，并非临时起意，而是其长期推进AI军事应用、构建军政企一体化网络战体系的必然结果。

早在2025年7月，美国国防部首席数字与人工智能办公室（CDAO）就曾发布公告，向Anthropic、谷歌、OpenAI 和xAI四家前沿人工智能公司分别授予上限为2亿美元的合同，推动“代理型AI”在国防领域的深度应用，加速转化为实zhan能力。

相较于传统生成式AI仅能创作内容，代理型AI具备强大的“执行任务”能力，可从单纯的支持型工具向半自主甚至自主系统过渡。

此次合作中，美国国防部并非要求企业进行专门的军事定制研发，而是聚焦于将商用 AI 技术转化为适用于国防任务的实用解决方案。

依托美国陆军企业大型语言模型工作区、Advana平台等实现AI模型在国防工作流中的深度嵌入，同时联合美国总务管理局提升AI产品与计算资源的可获取性。

参与合作的四家AI巨头各具技术优势，OpenAI的推理与多模态处理能力、Anthropic 模型的可靠性与逻辑性、谷歌的云计算与多模态整合能力、xAI 与社交平台的高度整合性，使其拥有在各类任务环境中部署AI的独特优势，也成为美方打造智能网络攻击体系的重要技术支撑。

美国首席数字与人工智能官道格・马蒂博士曾直言，AI的应用正在重塑国防部支持作战人员的能力，帮助美国在对手面前保持战略优势。

再结合对比2025年国家授时中心攻击案与2026年曝光的AI电网攻击计划，我们可以发现，美国对华网络攻击的路径已实现明显升级，这种升级并非简单的技术迭代，更是战略打法的调整。

美军正逐步跳出传统防务工业体系，转向依托民用尖端技术推动军事能力升级，对民间AI创新资源的吸纳也走向系统化与常态化，而这一切的背后，是美国将AI作为军事竞争制高点、试图通过技术优势构建对华网络战压制能力的深层图谋。

在这种网络攻击转型的过程中，中国外交部多次明确表态，美国长期以来一直是网络空间最大的不稳定源，也是全球最大的网络攻击策源国。

其针对中国关键基础设施的网络攻击和预置行为，严重违反国际网络空间规则，无视网络空间的国际公序良俗，更是直接危害中国国家安全、民生发展根基和社会稳定，也对全球关键基础设施的网络安全构成了严重威胁。

从2025年国家授时中心被精准渗透，到2026年AI电网全域攻击计划曝光，这些官方公开披露的事实，充分说明关键基础设施安全已成为大国博弈的前沿阵地。

网络攻击的形态正从“隐蔽窃密”向“精准破坏”快速升级，从“人工操作”向“智能自主”持续演进，这不仅给我国电网、授时、金融、通信等关键领域的网络安全带来了全新挑战，也为全球网络空间的安全治理敲响了警钟。

但我们也无需过度担忧，我国目前已构建起多层级、全方位的网络安全保障体系。

《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规的落地实施，明确了国家对能源、金融、通信等重要领域关键信息基础设施的重点保护要求，为安全防护提供了坚实的法律支撑。

同时，我国持续推进核心技术自主可控，加快建设国家级网络安全AI防御体系，强化关键基础设施等级化防护，健全网络攻击溯源追责机制等。

完善了极端情况应急保障体系，更在实践中成功化解了国家授时中心网络攻击等实际风险，积累了丰富的网络安全防护经验。

网络空间的安全，从来不是孤军奋战的结果，而是政府、企业、社会各界乃至每个公民的共同责任。

面对美国对华网络攻击不断升级的态势，我们既要保持清醒认知，时刻绷紧网络安全这根弦，持续提升关键基础设施的安全防护能力，以技术对抗技术、以智能制衡智能，牢牢掌握网络安全主动权。

也要凝聚全社会的防护合力，强化全民国家网络安全意识，推动构建政府监管、企业负责、公众参与的网络安全防护格局。

同时，我国也将继续坚定站在维护全球网络空间和平与安全的立场，联合世界上所有爱好和平、反对网络霸权的国家，共同揭露美国网络攻击的真实行径。

反对将人工智能等高科技军事化、反对将民用基础设施战场化，推动建立公平、公正、安全、开放的全球网络空间秩序，共同抵御网络空间的安全风险。

大国博弈之下，网络安全的防线不容有失。唯有筑牢技术屏障、完善制度体系、凝聚全民合力，才能有效抵御各类网络攻击威胁，守护好国家关键基础设施安全，为国家发展、社会稳定筑牢数字安全根基。

[引用]

①　外交部发言人就美国使用人工智能赋能对华网络攻击的答问.中国外交部.2026-03-03

②　国家安全机关破获美国国家安全局重大网络攻击案.新华网.2025-10-19

③　铁证如山！美方网攻我国授时中心过程公布.人民日报客户端.2025-10-19

④　美国一边对伊发动斩首灭国战争，一边对中国电网动手！.搜狐.2026-03-06

⑤　总额高达57亿！四大AI巨头获美军AI合同.全球技术地图.2025-07-20