loading...
新創公司DeepSeek引發資安疑慮,資安院3月12日證實,在測試過程,DeepSeek的應用程式會連接到位於中國大陸境內的騰訊雲伺服器及字節跳動(TikTok母公司)的雲端平台,目前台灣僅限制公務機關禁用DeepSeek,至於是否全面禁用,數發部長黃彥男表示,若DeepSeek將個資送到後端伺服器的問題,就可用《個資法》做限制,但還在觀察與討論中。
資安院副院長龔化中說,資安院曾對DeepSeek iOS、Android版本App進行測試,在2月的測試版本中,發現DeepSeek確實有連到中國境內一個「騰訊雲」伺服器和TikTok母公司「字節跳動」的雲端平台,至於是不是跟韓國所說的同一個位置還不確定。至於是什麼樣的資料連到伺服器,因資料加密後無法判斷,很可能是拿來行銷使用。
★相關閱讀:
行政院已經宣布公務機關全面禁用DeepSeek AI服務,包含雲端服務、App及地端下載等3種方式。黃彥男補充,DeepSeek有App、網頁版與下載版,政府目前3個版本都禁用,韓國、義大利則是連民間都禁用App,但台灣民間是否也要禁用,還在與國安單位、個資保護委員會進行討論,並蒐集更多的證據與資料,若要禁用DeepSeek,未來的法源依據就是《個資法》,但還在觀察中。
黃彥男說,許多生成式AI的App不是ChatGPT,但也連到ChatGPT後面引擎,如果是單一禁止DeepSeek這個App,也無法保證是否沒有其他App連到DeepSeek後端的伺服器,如何禁止技術上確實有困難,檢測上很複雜,將持續關注國際趨勢。
揪駭客找產品漏洞
資安院擬啟動國家級獵捕計畫
此外,資安院長林盈達提到,已擬訂資安院2.0計畫,推出八大重點業務發展方向,主要聚焦於「升級既有業務」與「擴展服務規模」兩大面向。在既有業務升級方面,戰情牆系統將從管理層次提升至治理層次,整合各項資安治理指標。
圖為資安院院長林盈達。(數發部提供)在威脅情資蒐集方面,目擊情資AI關聯將從人工作業升級為自動化。對機關服務方面,則導入外網暗網曝險分析等自動化評鑑,並開發資安報表生成工具,提升資安管理處理效率,加速威脅偵測與應變時效,同時降低機關資安管理負擔。
林盈達進一步說明,在業務擴展方面,數位訊息分析技術研發業務將強化數位訊息研究,從純網路領域拓展至訊息生態系。在Team Taiwan合作中,資安院將扮演第三方角色,蒐集甲方在乙方資安防護下的曝險情資並產出報告,協助甲方評估乙方提供的服務水準。
為提升台灣產品資安競爭力,強化產業安全韌性,林盈達表示,將推動國家級漏洞獵捕計畫,並接軌國際標準推動MIT資安標章。針對關鍵基礎設施防護,資安院將提供評估、威脅狩獵及事件處理服務,協助機關辨識潛在風險與攻擊行為。◇
