DeepSeek 引起資安疑慮,資安院測試 DeepSeek 認為,有連到中國境內的騰訊雲伺服器及字節跳動(TikTok 母公司)雲端平台,至於台灣是否要限制民間使用 DeepSeek,數發部長黃彥男表示,若 DeepSeek 將個資送到後端伺服器的問題,就可用個資法限制,但還在觀察。
數發部旗下法人國家資通安全研究院今天舉行媒體交流,包括數發部長兼資安院董事長黃彥男、資安署長蔡福隆、資安院長林盈達、資安院副院長龔化中、副院長許建榮等人皆出席。
中國人工智慧(AI)新創公司深度求索(DeepSeek)推出的生成式AI服務,掀起各界關注,但也引發資安、個資等疑慮,媒體關注資安院先前建議民間不要使用DeepSeek原因,以及是否可能從公部門禁止使用擴及到禁止民間使用。
龔化中解釋,資安院採用自主開發500筆的AI模型越獄攻擊題目進行測試,DeepSeek對3類型攻擊很容易遭到破壞,整體來說,DeepSeek安全性跟國際模型相比還是稍微遜色,地端使用還是缺乏防護機制。
以技術面來看,龔化中表示,一個月前DeepSeek的iOS跟Android版App都有測試,確定連到中國境內騰訊雲伺服器,也有連到字節跳動雲端平台,但不確定是否連到跟韓國測試發現的同位置。至於是什麼資料連到伺服器,因資料加密後無法判斷,很可能是用來行銷。
行政院已經宣布公務機關全面禁用DeepSeek AI服務,雲端服務、App及地端下載三種都是。
黃彥男表示,韓國跟義大利禁止App部分,其他國家滿多是公部門全面禁止三種使用。台灣是民主國家,如果要禁止民間使用,主要是考量個資法,但這部分需要蒐集更多證據才行,也跟國安單位、行政院個人資料保護委員會籌備處持續針對此議題討論中。
黃彥男指出,如果DeepSeek明顯有個資送到後端伺服器的問題,就可用個資法做限制,但還在觀察。
所謂限制為是否禁止DeepSeek上架台灣應用商店,黃彥男回應,個人觀察許多生成式AI的App不是ChatGPT,但也連到ChatGPT引擎,如果單禁止DeepSeek App,也無法保證其他App沒有連到DeepSeek後端伺服器,「這是我比較擔心的事」,如何禁止技術確實有困難,檢測很複雜,需持續關注國際趨勢。
(作者:蘇思云;首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
