粉絲團
數位發展部今天公告,中國的DeepSeek有「嚴重資安漏洞與價值偏頗」,建議不要使用。(路透資料照)
〔記者徐子苓/台北報導〕中國新創公司「深度求索」(DeepSeek)推出人工智慧(AI)模型後,因低廉成本引發討論,但有許多專家警告其資安風險,連南韓政府都因個資保護全面中止DeepSeek服務。我國數位發展部今天公告,DeepSeek有「嚴重資安漏洞與價值偏頗」,建議不要使用,這是台灣官方首度證實DeepSeek具資安漏洞。但此舉並不具強制力,是否要全面禁用,仍須看DeepSeek公司有無違反《個資法》。
DeepSeek同時有資安風險和個資安全2大爭議,已有多個國家禁止公部門設備使用,但絕大部分並未限制民間使用。不過,南韓日前將禁令進一步擴及民間,暫時限制用戶下載該程式,是從「個資保護」的角度,南韓個資保護委員要求DeepSeek公司,先依法改善個資保護相關措施,才能重啟服務。
南韓的作法引發台灣討論是否也要全面禁用,目前台灣僅禁止公部門設備使用DeepSeek,是從「資安」的角度限制。數發部1月時表示,因為DeepSeek AI服務為中國產品,其運行涉跨境傳輸及資訊外洩等資安疑慮, 屬「危害國家資通安全產品」,已依《資安法》限制公務機關設備使用。
至於是否要將禁令擴及民間,目前《資安法》並無法源依據,必須回歸《個資法》。數發部資安署今天表示,台灣是法治國家,政府機關依法行政是法治國家的基本原則,未來是否進一步限制業者提供民眾下載及使用,將視有無違反《個資法》等相關法規規定,但提醒使用時應注意可能的資安和隱私風險。
根據《個資法》,若企業在國際間傳輸個資時,有涉及國家重大利益,或當接受國對於個資保護未有完善的法規,導致有損害當事人權益的風險時,中央目的事業主管機關得限制之。
關於資安風險部分,數發部轄下的行政法人「資安院」今天公告,DeepSeek AI模型安全性及防護機制不足,「建議不要使用」。
資安院指出,測試結果顯示,DeepSeek在面對多種類型的「越獄」攻擊時,其防禦能力明顯不足。「越獄(Jailbreaking)」是指透過一些手段,引導AI突破內建的安全機制,產出有害內容。
舉例來說,DeepSeek針對「文句延續攻擊」的防禦率僅有20%~32%,攻擊者可透過前文引導,使模型執行越獄指令,例如提供危險物品在公共場所的使用方法。「角色扮演攻擊」的防禦率為50%~58%,在客服、法律或醫療應用中可能造成嚴重風險。
「程式執行攻擊」的防禦率為40%~50%,可能導致模型執行危險指令,模型可能提供危害公眾安全的程式建議。「上級模型特權提升攻擊」的防禦率為50%~82%,攻擊者可偽裝身分誘導模型解除安全限制。
資安院也提醒,該模型並無提供離線下載模型所用的外加安全防護機制(Safeguard),使用者需自行負責所有安全措施的建置,若未妥善部署防護機制,可能存在「重大資安風險」。
資安院強調,「DeepSeek確實存在嚴重資安漏洞與價值偏頗」,該模型須遵循中國《生成式人工智慧服務管理暫行辦法》的規範,模型輸出須符合中國政策要求,對敏感歷史事件、政治、社會議題的內容多有迴避,難以提供多元觀點,不利於開放式學習與跨文化教育的發展。
資安院認為,DeepSeek AI模型更新時,可能帶來更多不確定風險,勿以一時低價為理由選用,DeepSeek的「開源」做法會帶來仿效,這意味著不久將來,會有更多開源模型可供選擇,個人或企業用戶可以再等待更好選擇。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
