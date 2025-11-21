媒體報導，國安局近日抽測中製「生成式AI語言模型」，結果發現包括DeepSeek在內的5款中國AI語言模型不僅會竄改歷史，稱「台灣目前由中國中央政府管轄」外，甚至還能協助生成網路攻擊指令。專家呼籲，隨著生成式AI的攻擊成本降低、攻擊次數激增，以及速度變快下，政府應該投人更多資源，「以AI對抗AI」，才能真正「用魔法打敗魔法」。

國安局抽測 發現中製AI武器化

根據報導，國安局近日蒐集各國資安報告及情資後，協調統合相關單位抽測中製「生成式AI語言模型」，結果發現中國AI語言模型不僅會竄改歷史，稱「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」，甚至還能協助生成網路攻擊指令，儼然已將中製AI武器化。

而此次抽驗的中製「生成式AI語言模型」，包含DeepSeek、豆包、文心一言、通義千問、騰訊元寶等5款，檢驗內容包含「應用程式」及「生成內容」等兩大部分。

DeepSeek等中製AI竄改歷史 進行政治審查控制

結果在「生成內容」部分，測試顯示5款語言模型所生成的內容都出現了嚴重偏頗與不實資訊，尤其在涉及兩岸、南海、國際爭端等議題時，生成內容採用中共官方立場，例如「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」。

而在針對台灣歷史、文化、政治等議題的描述，中製AI語言模型也生成了不實資訊，包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」；而且生成內容還刻意排除特定關鍵字，例如「民主」，「自由」、「人權」、「六四天安門事件」等，顯示資料系統遭政治審查與控制。

然而，對於這樣的結果，科民社中心(DSET)民主治理組組長黃凱紳一點也不意外。他說：『(原音)那如果是政治面的話，為什麼這些中國AI都會有言論審查？其實是因為他們要服務這些公司都是在中國裡面嘛，他們這些公司要符合中國當地的政治要求，那剛才像提到跟台灣有關一定是最明顯，因為他那個不會只是政治要求，但是法律上也會有這個要求。』

當網路攻擊成本變低、次數變多、速度更快

此外，測試也發現這些中製AI語言模型已經可以輕易生成具高度煽動性、散播謠言的內容，甚至在特定情況下，還能生成網路攻擊指令及漏洞利用程式碼，大大增加了網路安全的管理風險。

對此，黃凱紳認為，這不僅顯示了AI語言模型範疇出現了嚴重的安全性問題，而且真正可怕的是，隨著AI的快速進化，它生成的內容或攻擊軟體不僅愈來愈精緻，讓一般人很難辨識，更重要的是當生成的成本變低，攻擊次數也隨之變多，攻擊速度變得更快，這才是真正危險的地方。他說：『(原音)以前是可以做圖片嘛，但是圖片做起來就很醜，但是現在AI它越來越進步之後，生成者也越來越進步之後，你看那個文字的表達越來越像真人，現在你看影片，也是可以直接做跟真正的影片基本上看不太出來差異的，它的危險是在這裡，就是說它的精緻程度越來越高，然後要去辨識它的成本也越來越高，這才是一個問題。那它可不可以做間諜活動的事情也是這樣，也是類似的邏輯，所以說可能以前2、3個，要一個team的人去做這件事情，或許現在1、2個厲害的工程師都可以做這類的事。』

反制生成式AI攻擊 專家籲以魔法打敗魔法

至於政府要如何因應？台灣安保協會副秘書長何澄輝就認為，過去用人工方式檢驗或回應這些虛假訊息的時代應該要過去了，面對生成式AI如浪潮般襲捲而來，政府唯有投人資源，研發「以AI對抗AI」，才能真正「用魔法打敗魔法」。何澄輝說：『(原音)過往這種以人工的方式來回應的方式可能會面對一個問題，就是說其實面對這種大量生成，而且難以辨別的狀況下，可能應對的時間才因此速度會來不及。所以其實面對這種挑戰下，可能是要用簡單的策略來講，就是你要用AI對抗AI、用魔法打敗魔法；換言之，就是說其實透過這類科技手段的輔助，來加強對於這種虛假訊息的快速篩查和辨識，同時相關政府機關透過這樣的警示和預警迅速的做出回應，可能會是一個比較有可能可以應對的方式。』

除此之外，黃凱紳則建議，反制這類中製AI最好的方式就是拒絕使用，這不但可以避免上傳的相關資訊遭回傳中國外，更是阻絕虛假訊息和認知作戰的最根本之道，不僅一般人須謹記，更是公務人員須嚴守的紀律。

問題AI恐遭市場反噬 外界不必悲觀

雖然目前的AI市場被搞得烏煙瘴氣，但黃凱紳認為，這些審查嚴重的AI，未來會隨著內容精確性越來越差，而遭到使用者的背棄，最終被市場淘汰，像過去橫空出世的DeepSeek就是如此，如今市占率就一直往下掉，因此外界似乎也不用過於悲觀。