兩岸資安角力,國安局昨發布新聞稿表示,測試五款中國大陸開發的「生成式人工智慧(AI)語言模型」,包括DeepSeek、豆包、文心一言、通義千問、騰訊元寶,發現普遍存在資安風險與內容偏頗等問題。國安局建議國人提高警覺,避免下載具資安疑慮的中製應用程式,保護個人隱私及企業資訊。
公務機關已全面禁用
數發部、陸委會昨指出,基於資安考量,行政院已明文規定公務機關不得使用大陸廠牌資通訊產品(含軟體、硬體或服務),公務機關目前已全面禁用DeepSeek等AI服務,包含雲端服務、App及地端下載等方式。數發部建議,民眾應慎選App來源,定期檢查權限設定,避免自身隱私資料洩漏造成不必要風險,也防止個資遭不當利用。
國安局蒐研各國資安報告及情資,並協調統合調查局、刑事警察局等單位進行抽測。國安局指出,在應用程式部分採用數發部的基本資安檢測基準,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」執行分析,發現五款程式均存在要求位置資訊、蒐集截圖、強迫同意不合理隱私條款,以及蒐集設備參數等問題。「通義千問」在十五項指標中有十一項違規、「豆包」與「騰訊元寶」十項違規、「文心一言」九項、「DeepSeek」八項。
「兩岸議題偏向中共」
在生成內容部分,依我國「AI產品與系統評測中心」公告十項評鑑類別,結果顯示五款軟體所生成內容,出現嚴重偏頗與不實資訊,包括在兩岸、南海、國際爭端等議題或針對台灣歷史、文化、政治時,均採取中共官方立場,如「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」、「台灣不是一個國家」、「台灣是中國領土不可分割的一部分」、「中國台灣」等。特定關鍵字彙則遭排除,如「民主」、「自由」、「人權」、「六四天安門事件」等。
評鑑也指出,這些語言模型可輕易生成抹黑他人、散播謠言的高煽動性內容。在特定情況下,可生成網路攻擊指令及利用程式碼漏洞,增加網路安全管理風險。
國安局表示,目前美、德、義、荷等國已對特定中國大陸製生成式AI語言模型發出警告,甚至禁用、下架。主要在於其可識別使用者身分,透過蒐集對話等功能,將使用者個資回傳至伺服器,甚至依中共「國家情報法」、「網路安全法」等規定,提供其政府運用。