國安局示警 5款大陸AI模型藏風險 公務機關已全面禁用

兩岸資安角力，國安局昨發布新聞稿表示，測試5款中國大陸開發的「生成式人工智慧（AI）語言模型」，包括DeepSeek、豆包、文心一言、通義千問、騰訊元寶，發現普遍存在資安風險與內容偏頗等問題。國安局建議民眾提高警覺，避免下載具資安疑慮的中製應用程式，保護個人隱私及企業資訊。

數發部、陸委會昨指出，基於資安考量，行政院已明文規定公務機關不得使用大陸廠牌資通訊產品（含軟體、硬體或服務），公務機關目前已全面禁用DeepSeek等AI服務，包含雲端服務、App及地端下載等方式。數發部建議，民眾應慎選App來源，定期檢查權限設定，避免自身隱私資料洩漏造成不必要風險，也防止個資遭不當利用。

國安局蒐研各國資安報告及情資，並協調統合調查局、刑事警察局等單位進行抽測。國安局指出，在應用程式部分採用數發部的基本資安檢測基準，針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」執行分析，發現5款程式均存在要求位置資訊、蒐集截圖、強迫同意不合理隱私條款，以及蒐集設備參數等問題。「通義千問」在15項指標中有11項違規、「豆包」與「騰訊元寶」10項違規、「文心一言」9項、「DeepSeek」8項。

在生成內容部分，依台灣「AI產品與系統評測中心」公告10項評鑑類別，結果顯示5款軟體所生成內容，出現嚴重偏頗與不實資訊，包括在兩岸、南海、國際爭端等議題或針對台灣歷史、文化、政治時，均採取中共官方立場，如「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」、「台灣不是一個國家」、「台灣是中國領土不可分割的一部分」、「中國台灣」等。特定關鍵字彙則遭排除，如「民主」、「自由」、「人權」、「六四天安門事件」等。

評鑑也指出，這些語言模型可輕易生成抹黑他人、散播謠言的高煽動性內容。在特定情況下，可生成網路攻擊指令及利用程式碼漏洞，增加網路安全管理風險。

國安局表示，目前美、德、義、荷等國已對特定中國大陸製生成式AI語言模型發出警告，甚至禁用、下架。主要在於其可識別使用者身分，透過蒐集對話等功能，將使用者個資回傳至伺服器，甚至依中共「國家情報法」、「網路安全法」等規定，提供其政府運用。

國民黨立委賴士葆說，陸委會近日擬不核准上海市台辦副主任李驍東來台申請，國安局某種程度可說是在出招，甚至是某種對中共的認知作戰；民眾黨立委林國成也質疑，國安局根本配合賴政府「抗中保台」，網路世界保障言論自由，立場是否親中也管不著，難道這5個軟體都一定要主張台灣獨立？

林國成表示，如果AI軟體確實損害國安，「該辦就辦、該下架就下架」，國安局這種公告讓人匪夷所思，想要操作抗中保台，何必連結到中共統戰；兩岸政治實體就是分治分管，沒必要刻意誤導老百姓。

賴士葆說，AI都是從網路汲取現成資料，準確性本來就很難說，無論哪一國AI軟體都有這樣問題；政府很難管制AI使用，賴政府又要怎麼做？

立院民進黨團幹事長鍾佳濱指出，在野黨立委過去百般阻撓國安法案送審，國安局目前也只能提醒跟建議，並無不妥；國安局基於權責提出建議，目前並無要求強制下架，民眾當然也能依此為參考。