美、德、義國都警戒 國安局點名「5款中國製AI」不只位置、截圖全都露
近年發展「生成式人工智慧（AI）語言模型」快速，可能帶來的資安疑慮。國安局對5款中國製「生成式AI語言模型」進行抽測，今（16）日公布檢測結果，顯示相關產品普遍存在嚴重資安風險及內容偏頗等問題，提醒國人提高警覺。
國安局本次抽驗包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」以及「騰訊元寶」。依據《國家情報工作法》，參考各國資安報告後，與法務部調查局、警政署刑事局共同抽測這5款中製生成式AI語言模型，其檢驗內容包含「應用程式」及「生成內容」等兩大部分。
應用程式高違規率
在「應用程式」檢測部分，驗測團隊依「行動應用APP基本資安檢測基準v4.0」進行分析。通義千問在15項指標中出現11項違規；豆包與騰訊元寶各有10項違規，文心一言9項、DeepSeek8項。5款APP中的應用程式均出現，強制同意隱私條款、蒐集設備參數、要求位置資訊、擷取截圖等資安問題。
生成內容政治偏頗
5款中製「生成式AI語言模型」所生成的內容，出現嚴重偏頗與不實資訊，包括：
一、政治立場親中：在涉及兩岸、南海、國際爭端等議題時，生成內容採用中共官方立場。例如：「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。
二、歷史認知偏差：針對台灣歷史、文化、政治等議題的描述，生成不實資訊，意圖影響使用者對台灣背景資訊的認知，包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。
三、關鍵字審查：生成內容刻意排除特定關鍵字，例如「民主」、「自由」、「人權」、「六四天安門事件」等，顯示資料系統遭政治審查與控制。
四、資訊操弄風險：中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容，恐被用來傳散不法資訊。
五、網路攻擊指令：在特定情況下，可生成網路攻擊指令及漏洞利用程式碼，增加網路安全管理風險。
多國已祭警告
國安局指出，美國、德國、義大利、荷蘭等國已對特定中製AI模型發布禁用或警告，部分國家甚至要求下架。主要疑慮在於，中製AI可辨識使用者身分，並可能依中國《國家情報法》、《網路安全法》規定，將資料提供政府部門。
經聯合檢測後，國安局認定五款中製AI存在資安及資訊扭曲問題，提醒民眾避免下載具疑慮的應用程式，以保障個資與企業資訊安全。國安局也強調，將持續與國際友盟交換情資、掌握潛在跨國資安威脅，維護國家安全與數位韌性。
