數發部今天表示,台灣公務機關全面禁用DeepSeek AI服務,未限制一般民間使用,未來是否進一步限制業者提供民眾下載及使用,將視有無違反個資法等相關法規規定,目前僅韓國跟義大利有限制民間使用特定服務類型。
行政院已經宣布公務機關全面禁用DeepSeek AI服務,包含雲端服務、APP及地端下載等方式。數發部資安署指出,考量適法性與可行性等影響因素,目前未進一步限制業者提供民眾下載及使用。
數發部表示,有關中國杭州深度求索人工智慧基礎技術研究有限公司所發布 DeepSeek AI 服務產品,觀察目前世界各國採取的應對趨勢,包括民間與公務機關全面禁止及公務機關全面或部分禁止使用,其中多數又以限制公務機關使用為主要應對措施。目前韓國跟義大利有限制民間使用特定服務類型。
另外,數發部轄下國家資通安全研究院近期完成DeepSeek AI離線下載模型的資安測試,並在網站公布結果,評估重點包含模型安全防護機制、越獄攻擊(Jail-breaking)防禦能力,以及在不同應用情境下的潛在資安風險。
資安院表示,台灣學研機構及國際多份測試報告已指出,模型存在嚴重資安漏洞與價值偏頗問題。建議民間企業評估使用此類AI模型時,不應只考慮建置成本,也要慎重考慮資安風險,實際應用時,不要採用此模型。此外,基於研究用途而使用的組織,也應採取額外的安全保護機制,以確保資訊安全。
資安院進一步說明,這次測試採用自主開發500筆的AI模型越獄攻擊題目進行測試,針對4類攻擊類型,模型正確防禦比率偏低。
例如,DeepSeek AI針對文句延續攻擊的防禦率僅20%到32%,攻擊者可透過前文引導,使模型執行越獄指令,例如可提供危險物品在公共場所的使用方法。角色扮演攻擊的防禦率為50%到58%,在客服、法律或醫療應用中可能造成嚴重風險。
資安院指出,程式執行攻擊的防禦率為40%到50%,可能導致模型執行危險指令,模型可能提供危害公眾安全的程式建議。上級模型特權提升攻擊的防禦率為50%到82%,攻擊者可偽裝身分誘導模型解除安全限制。
此外,DeepSeek AI須遵循中國生成式人工智慧服務管理暫行辦法的規範,模型輸出須符合中國政策要求,對敏感歷史事件、政治、社會議題的內容多有迴避,難以提供多元觀點,不利於開放式學習與跨文化教育的發展。
資安院指出,DeepSeek AI確實存在嚴重資安漏洞與價值偏頗,DeepSeek AI模型更新時,可能帶來更多不確定風險,不要因一時低價為理由選用。DeepSeek的開源做法會帶來仿效,這意味未來會有更多開源模型可選擇,個人或企業用戶可以再等待更好的選擇。
新聞
