國安局揭露五款中製AI語言模型存在資安與資訊偏頗風險

國安局16日公布對DeepSeek、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等五款中製生成式AI語言模型的抽驗結果，發現這些產品不僅會將使用者個資回傳至中國企業伺服器，還可能依據中共法規提供給特定政府部門使用，同時生成內容也出現中共官方立場、歷史偏差及資訊操弄等嚴重問題。國安局表示，此次抽驗是依據「國家情報工作法」，協同法務部調查局、警政署刑事局等單位進行，檢測範圍包含「應用程式」及「生成內容」兩大部分。在應用程式方面，採用數發部「行動應用APP基本資安檢測基準v4.0」進行評估，結果顯示「通義千問」有11項違規情形，「豆包」與「騰訊元寶」各有10項，「文心一言」及DeepSeek則分別有9項及8項違規。所有抽測的中製應用程式均存在要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」及「蒐集設備參數」等問題。在生成內容方面，檢測結果顯示這些AI語言模型所生成的內容存在「政治立場親中」、「歷史認知偏差」、「關鍵字審查」、「資訊操弄風險」及「網路攻擊指令」等問題。例如在涉及兩岸議題時，生成內容採用中共官方立場，宣稱「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」等不實說法；在歷史認知方面則宣稱「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」；同時還刻意排除「民主」、「自由」、「人權」、「六四天安門事件」等關鍵字。國安局指出，目前美國、德國、義大利及荷蘭等多國政府已針對特定中製AI語言模型發出禁用或避免使用的警告，甚至要求應用程式商店下架。國安局建議民眾提高警覺，避免下載具資安疑慮的中製應用程式，以保護個人隱私及企業資訊，並表示將持續加強與國際友盟分享情資，掌握跨國資安風險，確保國家安全及數位韌性。