近期國安局針對五款中國大陸開發的生成式 AI 語言模型進行測試，發現均存在資安疑慮與內容偏頗問題。為保護個人及機關資訊安全，公務員與一般民眾都應提高警覺，避免安裝相關 App 或使用未經核可的 AI 服務。

🔍 一、涉風險的 5 款中國大陸 AI 模型

• DeepSeek
• 豆包（ByteDance）
• 文心一言（百度）
• 通義千問（阿里巴巴）
• 騰訊元寶

🚨 二、常見資安風險（以實際檢測為例）

國安局與相關單位依政府標準檢測五款 App，發現普遍存在下列問題：

1. 過度蒐集個資

• 要求定位資訊
• 自動蒐集截圖或裝置資訊
• 要求同意不合理的隱私條款

2. 權限使用過度

• 取得超出服務需求的權限
• 可能回傳對話內容或使用紀錄

3. 數據回傳與分享疑慮

• 使用者資料可能回傳至境外伺服器
• 可能受中國「國家情報法」規範影響，資料可被政府調取

⚠️ 三、內容生成的偏頗與風險

測試發現部分 AI 在回答敏感議題時傾向中國官方立場，例如：

• 對台灣的政治地位採中國官方說法
• 美化中國政治制度
• 排除「民主」、「自由」、「人權」等關鍵字
• 可能生成不實訊息、抹黑內容
• 在特定情況下甚至可產生攻擊性指令與程式碼，增加網路安全風險

🛡 四、公務機關的重要提醒

行政院已明確規範：

❗ 公務機關全面禁止使用中國大陸廠牌的資通訊產品

包含：

• App
• 雲端服務
• 桌面版軟體（local install）
• DeepSeek 等中國大陸 AI 服務

這是為避免個資、機密資料或敏感對話內容外洩，確保政府與民眾的資訊安全。

👥 五、一般民眾如何自保？

以下為每位使用者都能即時採取的安全措施：

✔ 1. 慎選 App 來源

只下載可信賴平台與官方來源的應用程式。

✔ 2. 檢查手機權限

定期查看哪些 App 可以：

• 取得定位
• 使用相機、麥克風
• 存取相簿
• 讀取剪貼簿

若權限不合理，立刻關閉。

✔ 3. 避免輸入敏感資訊

任何 AI 或 App，不要輸入：

• 身分證字號
• 個資
• 機密資料
• 工作內容（尤其公務機關）

✔ 4. 企業與機關應建立 AI 使用規範

確保員工與公務員使用安全、合法的 AI 工具。

📝 結語

生成式 AI 方便好用，但也可能成為個資外洩與資訊操控的管道。
面對跨境技術服務，我們需要更高的警覺與更謹慎的使用習慣。

守護資安，就是守護自己與機關。
若有任何疑慮，請依循機關資安人員及政府公告指引操作。

資料來源:聯合新聞網