中國打造的應用程式不時傳出暗中收集個資,或是回傳資料的情況,引發外界對其產生資安疑慮,而這樣的議題也隨著AI工具的流行,焦點轉移到中國開發的AI系統。隨著中國對臺灣的威脅不斷增加,相關議題引起我國政府重視並進行檢驗,警告各界必須特別留意中國製AI工具存在的威脅。
11月16日國家安全局公布5款中國製的生成式AI語言模型的抽測結果,他們警示所有模型不僅普遍存在資安風險,也有內容偏頗的情況,呼籲民眾在挑選AI工具時必須格外小心,並留意可能會造成的資料外洩。
這次抽測的生成式AI模型,包括:DeepSeek、豆包、文心一言、通義千問,以及騰訊元寶。檢驗內容涵蓋兩大層面,在應用程式安全性的部分,國安局參考的標準,是數位發展部制訂的行動應用APP基本資安檢測基準v4.0,依據5種類別與15項指標進行分析,結果發現,通義千問違規項目有11項最多,豆包與騰訊元寶各有10項;文心一言與DeepSeek,分別有9項與8項,所有模型的共通點在於都會收集地理位置資訊、系統資訊,以及拍下螢幕截圖,並強迫用戶同意不合理的隱私條款等問題。
而對於模型生成的內容,國安局根據AI產品與系統評測中心公告的10項測試項目,進行檢測,結果發現會生成嚴重偏頗與不實資訊。
首先,這些模型普遍具備關鍵字審查機制,會排除民主、自由、人權,以及六四天安門事件等關鍵字,代表資料系統遭政治審查與控制。
再者,涉及臺灣主權與國際議題的部分,5種AI模型生成的內容僅採用中國當局立場,也對歷史認知存在偏差,意圖影響使用者對臺灣資訊的認知。國安局也提及這些AI模型能輕易生成極為煽動的內容,或是抹黑他人及散播謠言,恐被用於散布有問題甚至是不法的資訊。此外,在特定情況下,還能產生網路攻擊命令,或是漏洞利用的程式碼,加劇網路威脅。
事實上,不只是AI模型,中國製應用程式存在資安疑慮的情況,舉世皆知,今年7月國安局針對許多臺灣民眾耳熟能詳的App:小紅書、微博、抖音、微信,以及百度雲盤進行查驗,結果發現,所有應用程式普遍存在資安風險,其中小紅書15項指標全數違規最嚴重,微博與抖音皆有13項違規。
資料來源:iThome