【生活中心/綜合報導】韓國個人資料保護委員會宣布DeepSeek暫停服務及下載,數發部長黃彥男表示,台灣基於資安考量,公部門已禁用,個資面向還在評估中,後續會與個資委員會籌備處討論,若行政院決定跟進韓國做法,數發部會配合。
中國人工智慧(AI)新創公司深度求索(DeepSeek)推出生成式AI服務以來,受到各界關注,但也引發資安、個資安全等疑慮。
韓國個人資料保護委員會於2月15日下午6時起,暫停DeepSeek推出的生成式AI服務,要求這家公司依韓國法規改善個資保護相關措施後,才能重啟服務。
台灣方面,行政院基於防範公務機關資安風險等考量,已宣布公務機關立即全面禁用DeepSeek AI服務,包含雲端服務、APP及地端下載等方式,公務機關都不得使用。不過考量適法性與可行性等影響因素,目前未進一步限制業者提供民眾下載及使用。DeepSeek目前有三種使用刑事:網頁版、APP下載到手機或是電腦,或是下載DeepSeek在封閉環境中使用(地端使用)。
談及是否跟進韓國禁止DeepSeek,黃彥男說明,韓國主要禁止下載APP,並沒有禁止網頁版或是地端運用,這部分台灣還在評估。
黃彥男表示,DeepSeek確實有資安風險,經很多評測後,風險蠻嚴重的,從資安角度禁止公部門使用;至於個人使用層面,韓國禁止下載APP,但數發部還在評估中,也會跟個資委員會籌備處討論,如果行政院決定跟進韓國做法,數發部會配合,但這並非數發部可以決定。
數發部轄下國家資通安全研究院,近期完成DeepSeek AI離線下載模型的資安測試,並在網站公布結果,評估重點包含模型安全防護機制、越獄攻擊(Jail-breaking)防禦能力,以及在不同應用情境下的潛在資安風險。資安院表示,這次測試採用自主開發500筆的AI模型越獄攻擊題目進行測試,針對4類攻擊類型,模型正確防禦比率偏低;DeepSeek AI確實存在嚴重資安漏洞與價值偏頗,DeepSeek AI模型更新時,可能帶來更多不確定風險,不要因一時低價為理由選用。
以資安院報告為例,使用者可藉由文句延續攻擊、角色扮演攻擊、程式執行攻擊等手法,令DeepSeek R1輸出不該輸出的內容,如犯罪建議等。
