【大紀元2025年03月12日訊】(大紀元記者戴德蔓台灣台北報導)新創公司DeepSeek引發資安疑慮,台資安院12日證實,在測試過程,DeepSeek的應用程式會連接到位於中國大陸境內的騰訊雲伺服器及字節跳動(TikTok母公司)的雲端平台,目前台灣僅限制公務機關禁用DeepSeek,至於是否全面禁用,台數發部長黃彥男表示,若DeepSeek將個資送到後端伺服器的問題,就可用個資法做限制,但還在觀察與討論中。
數發部旗下法人國家資通安全研究院12日舉行媒體交流,包括數發部長兼資安院董事長黃彥男、資安署長蔡福隆、資安院長林盈達、資安院副院長龔化中、副院長許建榮等人皆出席。
龔化中說,資安院曾對DeepSeek iOS、Android版本App進行測試,在2月的測試版本中,發現DeepSeek確實有連到中國境內一個「騰訊雲」伺服器和TikTok母公司「字節跳動」的雲端平台,至於是不是跟韓國所說的同一個位置還不確定。至於是什麼樣的資料連到伺服器,因資料加密後無法判斷,很可能是拿來行銷使用。
行政院已經宣布公務機關全面禁用DeepSeek AI服務,包含雲端服務、APP及地端下載等3種方式。
黃彥男補充,DeepSeek有APP、網頁版與下載版,政府目前3個版本都禁用,韓國義大利則是連民間都禁用APP,台灣是民主國家,但至於是否台灣民間也要禁用,還在與國安單位、個資保護委員會進行討論,並蒐集更多的證據與資料,若要禁用DeepSeek,未來的法治依據就是《個資法》。
黃彥男說,如果DeepSeek明顯有個資送到後端伺服器的問題,就可用個資法做限制,但還在觀察中。許多生成式AI的APP不是ChatGPT,但也連到ChatGPT後面引擎,如果是單一禁止DeepSeek這個APP,也無法保證是否沒有其他APP連到DeepSeek後端的伺服器,如何禁止技術上確實有困難,檢測上很複雜,持續關注國際趨勢。
揪駭客找產品漏洞 資安院擬啟動國家級獵捕計畫
此外,林盈達提到,接任院長後即擬訂資安院2.0計畫,推出八大重點業務發展方向,主要聚焦於「升級既有業務」與「擴展服務規模」兩大面向。在既有業務升級方面,戰情牆系統將從管理層次提升至治理層次,整合各項資安治理指標。
他說,威脅情資蒐集方面,目擊情資AI關聯將從人工作業升級為自動化。對機關服務方面則導入外網暗網曝險分析等自動化評鑑,並開發資安報表生成工具,提升資安管理處理效率,加速威脅偵測與應變時效,同時降低機關資安管理負擔。
林盈達進一步說明,在業務擴展方面,數位訊息分析技術研發業務將強化數位訊息研究,從純網路領域拓展至訊息生態系。在Team Taiwan合作中,資安院將扮演第三方角色,蒐集甲方在乙方資安防護下的曝險情資並產出報告,協助甲方評估乙方提供的服務水準。
林盈達表示,為提升台灣產品資安競爭力,強化產業安全韌性,將推動國家級漏洞獵捕計畫,並接軌國際標準推動MIT資安標章。針對關鍵基礎設施防護,資安院將提供評估、威脅狩獵及事件處理服務,協助機關辨識潛在風險與攻擊行為。
責任編輯:玉珍
