数发部指出,DeepSeek AI服务来自中国,其运作涉及跨境数据传输,可能导致公务机关的机密资讯外泄,进一步影响国家安全。根据行政院的「生成式 AI 参考指引」,公务人员不得将涉及机密、个资或未经机关同意公开的资讯输入AI工具,也不能向AI询问可能涉及机密业务或个资的问题。这次禁令正是基于这项资安指引,确保政府机构的数据安全。
除了资安风险,国际上许多国家也对DeepSeek AI及类似AI工具采取不同程度的管制。例如韩国与义大利已对某些AI服务在民间市场做出限制,而大多数国家则主要针对政府机关使用进行控管。台湾目前的政策与国际趋势一致,未对一般用户进行限制,但未来是否会有更进一步的规范,仍需视资安风险与法规发展来决定。
国家资通安全研究院(资安院)近期对DeepSeek AI的离线下载版本进行了资安测试,结果显示该AI模型在多项安全防护机制上表现不佳,防御能力不足。测试团队针对500笔AI越狱攻击(Jail-breaking)题目进行评估,结果显示该AI在多种攻击方式下的防御比率偏低。例如,对于「文句延续攻击」,DeepSeek AI的防御率仅20%至32%,这类攻击可透过前文引导,使AI模型执行越狱指令,甚至提供危险物品的使用方法。
「角色扮演攻击」的防御率为50%至58%,在客服、法律或医疗应用中可能导致严重风险。「程式执行攻击」的防御率仅40%至50%,攻击者可能诱导AI提供危害公众安全的程式建议。「特权提升攻击」的防御率为50%至82%,攻击者可以伪装身分,诱导AI解除安全限制。此外,DeepSeek AI离线下载版本并未内建额外的安全防护机制(Safeguard),使用者需要自行建置资安防护措施,若未妥善部署,恐怕会产生严重的安全风险。
除了资安漏洞,DeepSeek AI亦受到中国《生成式人工智慧服务管理暂行办法》的规范,模型输出的内容须符合中国政府政策,对于敏感的历史事件、政治及社会议题多有回避,难以提供多元观点。这种审查机制使得该AI工具在开放式学习、跨文化教育及全球市场应用上存在明显限制。
资安院表示,这次测试结果与台湾学研机构及国际研究报告的发现相符,证实DeepSeek AI存在严重的资安漏洞与价值偏颇问题。该AI在模型更新时,可能带来更多不确定性,因此建议企业与个人用户在选择AI工具时,不能仅考虑成本,而应慎重评估资安风险。未来,随著更多开源 AI 模型的发展,使用者将有更安全且合规的选择。数发部也将持续关注AI技术发展,适时调整资安政策,以确保国家资讯安全。目前,政府机关已确定禁用 eepSeek AI,但对于企业及一般民众的进一步规范,仍待后续观察法规与国际趋势的变化。
點擊閱讀下一則新聞
