DeepSeek禁令擴及民間？數發部：須視有無違反個資法

數發部今天表示，台灣公務機關全面禁用DeepSeek AI服務，未限制一般民間使用，未來是否進一步限制業者提供民眾下載及使用，將視有無違反個資法等相關法規規定，目前僅韓國跟義大利有限制民間使用特定服務類型。

行政院已經宣布公務機關全面禁用DeepSeek AI服務，包含雲端服務、APP及地端下載等方式。數發部資安署指出，考量適法性與可行性等影響因素，目前未進一步限制業者提供民眾下載及使用。

數發部表示，有關中國杭州深度求索人工智慧基礎技術研究有限公司所發布 DeepSeek AI 服務產品，觀察目前世界各國採取的應對趨勢，包括民間與公務機關全面禁止及公務機關全面或部分禁止使用，其中多數又以限制公務機關使用為主要應對措施。目前韓國跟義大利有限制民間使用特定服務類型。

另外，數發部轄下國家資通安全研究院近期完成DeepSeek AI離線下載模型的資安測試，並在網站公布結果，評估重點包含模型安全防護機制、越獄攻擊（Jail-breaking）防禦能力，以及在不同應用情境下的潛在資安風險。

資安院表示，台灣學研機構及國際多份測試報告已指出，模型存在嚴重資安漏洞與價值偏頗問題。建議民間企業評估使用此類AI模型時，不應只考慮建置成本，也要慎重考慮資安風險，實際應用時，不要採用此模型。此外，基於研究用途而使用的組織，也應採取額外的安全保護機制，以確保資訊安全。

資安院進一步說明，這次測試採用自主開發500筆的AI模型越獄攻擊題目進行測試，針對4類攻擊類型，模型正確防禦比率偏低。

例如，DeepSeek AI針對文句延續攻擊的防禦率僅20%到32%，攻擊者可透過前文引導，使模型執行越獄指令，例如可提供危險物品在公共場所的使用方法。角色扮演攻擊的防禦率為50%到58%，在客服、法律或醫療應用中可能造成嚴重風險。

資安院指出，程式執行攻擊的防禦率為40%到50%，可能導致模型執行危險指令，模型可能提供危害公眾安全的程式建議。上級模型特權提升攻擊的防禦率為50%到82%，攻擊者可偽裝身分誘導模型解除安全限制。

此外，DeepSeek AI須遵循中國生成式人工智慧服務管理暫行辦法的規範，模型輸出須符合中國政策要求，對敏感歷史事件、政治、社會議題的內容多有迴避，難以提供多元觀點，不利於開放式學習與跨文化教育的發展。

資安院指出，DeepSeek AI確實存在嚴重資安漏洞與價值偏頗，DeepSeek AI模型更新時，可能帶來更多不確定風險，不要因一時低價為理由選用。DeepSeek的開源做法會帶來仿效，這意味未來會有更多開源模型可選擇，個人或企業用戶可以再等待更好的選擇。