國安局警示中製「生成式AI語言模型」潛藏資安風險。國安局依據《國家情報工作法》協調法務部調查局、警政署刑事局等單位,抽測包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款中製AI語言模型,檢測結果顯示相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。
國安局近期針對「生成式人工智慧(AI)語言模型」快速發展所帶來的資安疑慮展開調查。各國政府及學研機構日益關注中製「生成式AI語言模型」的潛在威脅,為維護國家安全及民眾個資,國安局蒐研各國資安報告及情資後,協調統合相關單位進行全面檢測。
五款中製AI全違規 位置、截圖、設備參數恐外洩
本次抽驗的5款中製「生成式AI語言模型」,檢驗內容包含應用程式、生成內容兩大部分。在應用程式部分,驗測團隊採用數發部發布「行動應用APP基本資安檢測基準v4.0」,針對15項評鑑指標逐一執行驗測分析。結果顯示,「通義千問」在15項指標中驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求位置資訊、蒐集截圖、強迫同意不合理隱私條款,以及蒐集設備參數等問題。
在生成內容部分,本次驗測依照我國AI產品與系統評測中心公告10項AI評鑑類別進行評測。檢測結果顯示,5款中製生成式AI語言模型所生成的內容出現嚴重偏頗與不實資訊。包括政治立場親中,在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場,例如「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」;歷史認知偏差,針對台灣歷史、文化、政治等議題的描述生成不實資訊,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」;關鍵字審查,生成內容刻意排除民主、自由、人權、六四天安門事件等特定關鍵字;資訊操弄風險,可輕易生成具高度煽動性、抹黑他人、散播謠言的內容;網路攻擊指令,在特定情況下可生成網路攻擊指令及漏洞利用程式碼。
國安局建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊,未來將持續加強與國際盟友分享情資,掌握跨國資安風險,以確保國家安全及數位韌性。
◤行車出遊陷阱多◢
◤雙12旅遊優惠瘋降◢
