您即將進入之新聞內容 需滿18歲 方可瀏覽。
離開
進入DeepSeek上榜! 國安局測中國AI語言模型有「逾越使用權限」風險
國安局協調統合各單位抽測中製「生成式AI語言模型」。結果顯示,相關產品普遍存在「強迫同意不合理隱私條款」、「過度蒐集個資」、「逾越使用權限」等資安風險及內容偏頗問題。圖為DeepSeek示意圖。(路透社檔案照)
〔記者吳哲宇/綜合報導〕「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製AI語言模型存在資安疑慮。為維護國安及民眾個資,國安局依《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。結果顯示,相關產品普遍存在「強迫同意不合理隱私條款」、「過度蒐集個資」、「逾越使用權限」等資安風險及內容偏頗問題。
國安局表示,此次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。
「應用程式」部分,驗測團隊採用數發部公布的「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。
「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。
目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。
國安局表示,其協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」 後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,確保我國家安全及數位韌性。
相關新聞
不只竄改歷史「台灣變中國」 中製AI語言模型還能協助製造網攻武器
本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。(圖取自刑事局網站)
相關新聞
