DeepSeek也被點名!國安局示警5款陸製「生成式AI」爆資安風險
【記者許皓婷/台北報導】「生成式AI語言模型」近年快速發展,應用範圍廣泛,國安局今(16)日表示,陸製「生成式AI語言模型」存在資安疑慮,抽測5款陸製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等,檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。
國安局今指出,本次抽驗陸製生成式AI語言模型,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款,檢驗內容包含應用程式及生成內容等兩大部分。
應用程式部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。
「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的陸製應用程式,均有要求位置資訊、蒐集截圖、強迫同意不合理隱私條款,以及蒐集設備參數等問題。
其次,生成內容部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款陸製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括政治立場親中、歷史認知偏差、關鍵字審查、資訊操弄風險、網路攻擊指令等。
國安局表示,目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定陸製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於陸製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至陸企伺服器,甚至依照大陸《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。
國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」 後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
