禁民間用DeepSeek？數發部：涉個資可限制

DeepSeek引起資安疑慮，資安院針對DeepSeek測試認為，有連到中國境內的騰訊雲伺服器以及字節跳動（TikTok母公司）雲端平台，至於台灣是否要限制民間使用DeepSeek，對此數發部長黃彥男表示，若DeepSeek將個資送到後端伺服器的問題，就可用個資法做限制，但還在觀察中。

數發部旗下法人國家資通安全研究院今天舉行媒體交流，包括數發部長兼資安院董事長黃彥男、資安署長蔡福隆、資安院長林盈達、資安院副院長龔化中、副院長許建榮等人皆出席。

中國人工智慧（AI）新創公司深度求索（DeepSeek）推出的生成式AI服務，掀起各界關注，但也引發資安、個資等疑慮，媒體關注資安院先前建議民間不要使用DeepSeek原因，以及是否可能從公部門禁止使用擴及到禁止民間使用。

龔化中解釋，資安院採用自主開發500筆的AI模型越獄攻擊題目進行測試，DeepSeek對3類型攻擊很容易遭到破壞，整體來說，DeepSeek安全性跟國際上模型相比還是稍微遜色，地端使用上還是缺乏防護機制。

以技術面來看，龔化中表示，針對1個月前DeepSeek的iOS跟安卓版本的APP都有測試，確定連到中國境內的騰訊雲伺服器，也有連到字節跳動的雲端平台，但不確定是否連到跟韓國測試發現的同一個位置。至於是什麼樣的資料連到伺服器，因資料加密後無法判斷，很可能是拿來行銷使用。

行政院已經宣布公務機關全面禁用DeepSeek AI服務，包含雲端服務、APP及地端下載等3種方式。

黃彥男表示，韓國跟義大利是禁止APP部分，其他國家蠻多是公部門全面禁止3種使用方式。台灣是民主國家，如果要禁止民間使用，主要是考量個資法，但這部分需要蒐集更多證據才行，也跟國安單位、行政院個人資料保護委員會籌備處持續針對此議題討論中。

黃彥男指出，如果DeepSeek明顯有個資送到後端伺服器的問題，就可用個資法做限制，但還在觀察中。

所謂限制是否就是禁止DeepSeek在台灣的App Store上架，黃彥男回應，個人觀察許多生成式AI的APP不是ChatGPT，但也連到ChatGPT後面引擎，如果是單一禁止DeepSeek這個APP，也無法保證是否沒有其他APP連到DeepSeek後端的伺服器，「這是我比較擔心的事情」，如何禁止技術上確實有困難，檢測上很複雜，持續關注國際趨勢。