OpenAI報告：中國大規模網攻台灣　蕭上農點名「台灣風險」

文／INSIDE創辦人蕭上農授權

中國公安的 ChatGPT 帳號，洩漏 300 人對台資訊戰部隊的劇本

OpenAI 在 2 月 25 日發布了最新一期的威脅報告，37 頁、7 個案例研究，涵蓋柬埔寨愛情詐騙、俄羅斯內容農場、假律所詐騙等各種 AI 惡用案例。

但真正令人不意外的，是最後一個案例，佔了整份報告將近三分之一的篇幅，標題叫「中國的網路特別行動」。

OpenAI 封鎖了一個與中國執法機關有關的 ChatGPT 帳號。這個人用 ChatGPT 做什麼？潤飾工作上的定期進度報告，內容是他們單位執行的「網路特別行動」，他把行動的規模、目標、戰術、成效、人員配置，全部丟進 ChatGPT 請它幫忙修改文字。

換句話說，他把 ChatGPT 當工作日記用。OpenAI 的威脅情報團隊讀到這些內容之後，拼出了一幅完整的圖像，然後用公開情報比對，確認其中多項描述與網路上的實際活動吻合。

300 個操作員、100 種戰術、一個目標

從這個人的進度報告中，OpenAI 拼湊出了「網路特別行動」的完整輪廓。

光是他所在的省份，就有 300 名操作員專職負責這項工作，他的報告還提到其他省份也有對應的團隊，所有加起來至少有數百名全職人員在執行網路影響力行動。他們操控數千個假帳號，分布在超過 300 個境外社群平台上，在中國國內的微博和微信上發了數百萬篇貼文，在境外平台發了數萬篇。

他們的戰術手冊超過 100 種，從最基本的大量發文和灌水，到偽造政府文件、冒充外國官員、入侵直播間，甚至包括線下跟蹤和在目標家屬住處張貼敵意海報。整套體系從鎖定目標、施加壓力、破壞信譽到徹底消音，每一步都有標準作業流程。

而且他們不只靠人力，報告顯示這套體系系統性地使用中國本地的 AI 模型，特別是 DeepSeek 和 Qwen，用來監控、分析、翻譯、生成內容和撰寫內部文件。ChatGPT 只是其中一個他們嘗試的工具，而且在關鍵時刻被拒絕了。

台灣是射程範圍內的目標

這份報告中最要台灣人警覺的，是「網路特別行動」的攻擊清單裡，台灣相關議題反覆出現。

最完整的案例是針對日本首相高市早苗的行動。高市早苗在 2025 年 10 月就任後公開批評中國在內蒙古的人權狀況，隨後更進一步表態如果中國攻打台灣日本可以提供軍事援助，這句話讓她成為「網路特別行動」的頭號目標之一。

那個中國執法人員在 ChatGPT 上要求模型協助策劃一套六管齊下的攻擊計畫，包括在社群媒體上大量發布負面評論、用假帳號冒充在日外國居民寫信給日本政客抱怨移民政策、煽動民眾對物價的不滿、指控高市早苗是極右派、利用美國關稅議題轉移對中國的注意力，最後再散佈內蒙古一切安好的正面訊息。

ChatGPT 拒絕了，模型的安全機制擋住了這個要求。

但故事沒有在這裡結束。幾週後同一個人再次使用 ChatGPT，這次是請它潤飾一份針對高市早苗行動的「執行進度報告」，報告的結構和原始計畫幾乎一模一樣，只是少了內蒙古那一項。這代表整個行動在沒有 ChatGPT 協助的情況下照樣執行了，很可能改用了 DeepSeek 或其他中國 AI 模型。

OpenAI 用公開情報比對，確實找到了吻合的證據。

2025 年 10 月底，一個日文 hashtag「右翼共生体」開始在 X、Pixiv 和 Blogspot 上少量出現，搭配的迷因指控高市早苗與日本極右團體「一水會」有秘密會面。

11 月，高市早苗公開建議日本應在中國攻打台灣時提供軍事援助後，同一批帳號立刻轉向，發布英文推文批評她的台灣言論，一個 10 月 27 日才創建的 YouTube 頻道上傳了同一支高市早苗的影片三次，分別使用了不同版本的 hashtag。截至 11 月底，這些影片的最高觀看次數是 4 次。

效果極差。但重點在於，行動確實被執行了，而且台灣是觸發升級的關鍵因素。

挺台灣的代價

報告中還有幾個直接涉及台灣的細節，散落在不同段落裡。

一個 X 帳號 @ xu96175836 因為發布挺台內容，成為「網路特別行動」的目標。根據那個執法人員的描述，操作員動用超過 50 個假帳號攻擊這個帳號，手法包括在公開推文下發布敵意評論、透過私訊傳送恐怖主義相關圖片、提交大量假檢舉，有些假檢舉甚至附上 AI 生成的「截圖」作為偽證，截至 2025 年 11 月底 OpenAI 的調查人員確認這個帳號確實被 X 平台限制了。

在另一段進度報告中，這個人提到了一個更令人不安的案例，一名中國境內的年輕女性因為在網路上發了一篇挺台推文，被公安逮捕並審問。這已經超越網路騷擾的層級，是實體的拘禁。

報告還提到，在針對異見人士的迷因中操作員使用了「1450」這個標籤，台灣人都知道這是什麼意思，這個詞原本指涉台灣的網路輿論操作，但在中國的資訊戰脈絡裡它被挪用來抹黑任何支持台灣立場的聲音。一張迷因把「保護衛士」（Safeguard Defenders）和「1450」並列，暗示兩者都是外國間諜。

同一個 X 帳號在 11 月發布了反高市早苗的迷因，而在 1 月則攻擊了中國異見人士「李老師不是你老師」和人權組織「保護衛士」。這說明攻擊台灣議題和打壓全球異見人士，在「網路特別行動」的體系裡根本是同一條流水線。

一本完整的數位壓迫劇本

除了台灣相關的案例，這份報告最驚人的地方，是它揭露了中國數位壓迫的完整工具箱。每一個手法都有具體案例。

製造假死亡。異見人士揭立建被「網路特別行動」列為目標，操作員製作了他的假訃聞和假墓碑照片，然後在網路上大量散佈。

美國之音中文網在 2023 年 10 月的報導中確認，關於揭立建死亡的假消息確實在當年 8 月大規模擴散，包括「量產的假訃聞、追悼照片、靈堂、墓碑」。OpenAI 的調查人員也找到了一個名為「揭立建治喪委員會」的 X 帳號，在完全吻合的時間點發布了訃聞。

冒充美國官員。進度報告中提到，操作員曾偽裝成美國移民官員，警告一名在美國的異見人士說他的公開發言「已經違法」。

在另一個案例中，一名中國安全官員稱他們偽造了美國郡法院的文件，提交給某社群媒體平台，試圖以法律名義要求下架異見人士的帳號。那名官員承認這次嘗試沒有完全成功，但「展現了潛力」。

武器化平台規則。針對異見人士許博（huikezhen），操作員使用了一套精密的手法，先用假帳號在許博的推文下發布挑釁內容，引誘他回覆，然後對他的回覆提交數千份假檢舉，指控他違反平台規範。目的是觸發 X 平台的自動化審核系統，讓演算法替他們完成審查工作。截至 2025 年 11 月底，許博的帳號確實被限制了，而搜尋他的名字會跳出大量使用他的名字和頭像的假帳號。

搶佔新平台。報告指出，「網路特別行動」團隊在 Bluesky 上搶注了多個異見人士的帳號，搶在這些人自己使用 Bluesky 之前先佔住帳號名稱。OpenAI 的調查人員在 Bluesky 上找到了 5 個模仿許博的帳號，全部在 2024 年 12 月 5 日同一天創建。類似的假帳號也針對了「李老師不是你老師」和前中共中央黨校教授蔡霞。

線下延伸。這些行動不只存在於網路，進度報告中描述了便衣警察在目標家屬住處附近張貼敵意海報，然後拍照上傳網路假裝是民眾自發行為，還有向目標的房東或雇主散佈不實指控。線上和線下的壓迫形成一個閉環，彼此強化。

AI 的角色：一道擋得住的門和繞得過的牆

在這整個故事裡，AI 扮演的角色很微妙。

ChatGPT 在關鍵時刻說了不。當中國執法人員要求它協助策劃攻擊日本首相的行動時，模型的安全機制攔住了請求。這證明 AI 安全護欄在面對國家級威脅行為者時確實能發揮作用。

但護欄的價值是有限的，那個人被拒絕之後轉頭就用其他方式完成了行動。報告明確提到，「網路特別行動」系統性地使用中國本地部署的開放權重 AI 模型，特別是 DeepSeek 和 Qwen，用來監控、人物分析、翻譯、內容生成和內部文件撰寫。換句話說，ChatGPT 只是這個人順手嘗試的工具之一，整套體系的核心基礎設施根本不靠它。

這帶出一個不舒服的現實，當一個 AI 模型設置了安全護欄並拒絕協助惡意行為時，操作者只需要換一個沒有同樣限制的模型就好。這份報告等於是用真實案例告訴我們，AI 安全光靠單一公司自律遠遠不夠，整個產業必須一起行動，而當護欄只在自願遵守的前提下有效，面對國家級的資源和意志，它的實際防護力就會大打折扣。

報告還揭露了一個細節，不只是中國在試圖隱藏 AI 的使用痕跡，柬埔寨的詐騙集團和俄羅斯的 Rybar 網路都要求 ChatGPT 在輸出時移除破折號，因為破折號是 ChatGPT 生成文字的特徵之一，有些人甚至在發布前手動移除。大家都知道 AI 會留下痕跡，也都在想辦法抹掉。

5 萬篇貼文，不到 150 篇有人看

這份報告另個特別的發現，可能是「網路特別行動」的規模和效果之間的巨大落差。

根據那個執法人員自己的報告，他們的單位在超過 200 個西方平台上發布了 5 萬篇以上的貼文，但其中獲得超過 300 次分享或評論的不到 150 篇。反高市早苗行動的 YouTube 影片最高觀看次數是 4 次，近 200 個假帳號在上線幾天內就被平台刪除。

OpenAI 在報告中引用了他們自己開發的「影響力行動突破量表」（IO Breakout Scale），1 到 6 分，反高市早苗行動的評分是「接近第 4 級下緣」，也就是有少量內容觸及主流媒體，但整體影響力依然有限。

但不要因為效果差就忽略威脅本身。同一份報告裡，那個執法人員提到有些異見人士在持續騷擾下減少了網路活動，有些人甚至徹底放棄了。對於被假訃聞、假墓碑、恐怖圖片和實體拘禁針對的個人來說，「效果有限」這四個字毫無意義。

而且，低效不代表不會進化。報告的其他案例顯示，柬埔寨的詐騙集團已經發展出高度分工的流水線作業，從「開發組」到「接待組」到「主管組」，每個環節都有 AI 輔助。今天在詐騙產業裡磨練出來的 AI 操作技術，明天完全可以被國家級的資訊戰體系吸收。

OpenAI 在報告的序言中點出了一個關鍵洞察，不管是詐騙還是影響力行動，AI 生成什麼內容其實沒那麼重要，「誰」在發布、「怎麼」發布，才是決定影響力的關鍵。同一批 AI 生成的推文，一個有 60 萬粉絲的帳號發布後獲得 15 萬次瀏覽，另一個只有 827 粉絲的帳號發布同樣的內容只得到 57 次。AI 是放大器，不是魔法。

台灣人該記住什麼

這份報告是目前為止，對中國「網路特別行動」體系最詳細的公開揭露。中國在搞資訊戰早就不是新聞，但這份報告真正珍貴的地方是，一個實際執行者的工作紀錄意外流出，讓我們第一次看到這套體系的內部運作邏輯、人員規模、工具鏈和績效考核方式，對台灣來說，幾個重點很明顯。

第一，你在社群媒體上遇到的可疑帳號，背後很可能是一個有 300 人以上團隊、100 種以上戰術、AI 輔助的工業化體系。

第二，台灣議題在這個體系裡絕對是頭號標靶，高市早苗之所以成為目標，正是因為她公開表態支持台灣。任何在國際上為台灣說話的人，都可能進入這張射程網。

第三，這套體系同時在線上和線下運作。在中國境內，發一篇挺台推文可以導致實體拘禁。在海外，操作員會冒充外國政府官員、偽造法院文件、騷擾家屬。這不是鍵盤戰士的遊戲，是國家機器的系統性工程。

第四，AI 護欄有用但不夠。ChatGPT 確實在關鍵時刻拒絕了攻擊計畫，但操作者轉身就用了中國的 AI 模型。一個模型說不，換一個就好。靠一家公司單打獨鬥解決不了問題，AI 安全需要整個產業一起行動。

前美國國防部官員胡振東在去年的專訪中說過，比起中國的飛彈，他更擔心台灣內部的第五縱隊和認知作戰。OpenAI 這份報告，等於用 37 頁的篇幅提供了具體佐證。體系是真的，人員是真的，戰術是真的，而台灣是明確的目標。

知道敵人怎麼打你，只是防禦認知的第一步。