國安局：中國大陸AI軟體潛藏風險 國人應避免下載

不少人已經養成習慣，凡事先問生成式AI。路透

「生成式人工智慧（AI）語言模型」近年快速發展，應用範圍廣泛。國安局今天表示，各國政府及學研機構日益關注中國大陸制「生成式AI語言模型」存在資安疑慮，國安局搜研各國資安報告及情資後，協調統合調查局、刑事警察局等單位進行抽測。結果顯示相關產品普遍存在資安風險及內容偏頗等問題，建議國人不要下載相關軟體。

本次被抽驗的AI軟體包含DeepSeek、豆包、文心一言、通義千問及騰訊元寶等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。

在「應用程式」部分，驗測團隊採用數發部發布「行動應用APP基本資安檢測基準v4.0」檢測軟體，針對過度搜集個資、逾越使用權限、數據回傳與分享、擷取系統資訊及掌握生物特徵等5類違規樣態下的15項評鑑指標，逐一執行驗測分析。

檢測發現「通義千問」在15項指標中，驗出11項違規情形；「豆包」與「騰訊元寶」計有10項違規；「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款程式均要求位置資訊、蒐集截圖、強迫同意不合理隱私條款，以及蒐集設備參數等問題。

其次，在「生成內容」部分，本次驗測依照我國AI產品與系統評測中心公告10項AI評鑑類別，進行生成內容評測。結果顯示，5款陸制AI應用軟體所生成的內容，出現嚴重偏頗與不實資訊，包括：

一、政治立場親中：在涉及兩岸、南海、國際爭端等議題時，生成內容採用中共官方立場。例如：臺灣目前由中國中央政府管轄、臺灣地區不存在所謂國家領導人、強調中國社會主義特色。

二、歷史認知偏差：針對臺灣歷史、文化、政治等議題的描述，生成不實資訊，意圖影響使用者對臺灣背景資訊的認知，包括臺灣不是一個國家、臺灣是中國領土不可分割的一部份、中國臺灣。

三、關鍵字審查：生成內容刻意排除特定關鍵字，例如民主、自由、人權、六四天安門事件等，顯示資料系統遭政治審查與控制。

四、資訊操弄風險：陸制AI應用軟體可輕易生成具高度煽動性、抹黑他人、散播謠言的內容，恐被用來傳散不法資訊。

五、網路攻擊指令：在特定情況下，可生成網路攻擊指令及漏洞利用程式碼，增加網路安全管理風險。

目前國際上已有多國政府，包括美國、德國、義大利及荷蘭等國，針對特定中國大陸制AI應用軟體發出禁用、避免使用等警告，甚至要求應用程式商店下架。主要關切在於，其可識別使用者身分，透過蒐集對話與記錄等功能，將使用者個資回傳至伺服器，甚至依照中共《國家情報法》、《網路安全法》等規定，提供特定政府部門運用。

國安局建議國人提高警覺，避免下載具資安疑慮的陸制應用程式，以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資，掌握跨國資安風險，以確保我國家安全及數位韌性。