【大紀元2025年11月16日訊】(大紀元記者常懷仁台灣台北報導)生成式AI近年來備受關注,國安局統合調查局、刑事局等單位抽測中製生成式AI語言模型,16日發布檢測結果指出,DeepSeek、豆包、文心一言、通義千問、騰訊元寶等普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。
國安局指出,首先在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。
國安局說明,通義千問在15項指標中,驗出11項違規情形;豆包、騰訊元寶計有10項違規;文心一言、DeepSeek則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求位置資訊、蒐集截圖、強迫同意不合理隱私條款,以及蒐集設備參數等問題。
國安局繼續表示,其次在「生成內容」部分,本次驗測依照台灣「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊。
關於嚴重偏頗與不實資訊,國安局表示,一、政治立場親中,在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場,如:台灣目前由中國中央政府管轄、台灣地區不存在所謂國家領導人、強調中國社會主義特色。
國安局指出,二、歷史認知偏差,針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括台灣不是一個國家、台灣是中國領土不可分割的一部份、中國台灣。
國安局繼續表示,三、關鍵字審查,生成內容刻意排除特定關鍵字,如:民主、自由、人權、六四天安門事件等,顯示資料系統遭政治審查與控制;四、資訊操弄風險,中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。
國安局指出,五、網路攻擊指令,在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。
國安局補充,目前美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共法律規定,提供特定政府部門運用。
最後國安局建議,國人應提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊,未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
責任編輯:鄭樺
