民間也將全面禁用 DeepSeek？數發部：涉個資可限制

DeepSeek。 路透

我國目前針對DeepSeek僅限制在公務機關上，對於民間使用是否要有所管制，對此，數發部長黃彥男12日指出，如果DeepSeek有明顯把個資送到後端伺服器的問題，就可用個資法做限制，但目前還在觀察中。

數發部旗下法人國家資通安全研究院今天舉行媒體交流，會中針對中國大陸DeepSeek AI掀起各界關注，但也引發資安、個資等疑慮進行迴應。數發部資安院也揭露DeepSeek AI測試結果，證實抵禦越獄攻擊的能力不足且模型缺乏外加安全防護機制，使用單機比線上更危險。

國家資通安全研究院副院長龔化中指出，資安院採用自主開發500筆的AI模型越獄攻擊題目進行測試，DeepSeek對3類型攻擊很容易遭到破壞，整體來說，DeepSeek安全性跟國際上模型相比還是稍微遜色，地端使用上還是缺乏防護機制。

龔化中表示，針對1個月前DeepSeek的iOS跟安卓版本的APP都有測試，其中網頁版DeepSeek會將資料回傳到騰訊雲伺服器，還有字節跳動（抖音母公司）的平臺，而離線版雖然不會回傳資料，但DeepSeek爲了讓離線版可順利運作，會以犧牲安全性來維持軟體離線的算力，反而會缺乏保護機制，可獲得Model內部的資訊，因此離線也沒有那麼安全。

行政院先前就已經宣佈公務機關全面禁用DeepSeek AI服務，包含雲端服務、APP及地端下載等3種方式。

黃彥男說銘，DeepSeek有APP、網頁版與下載版，政府目前3個版本都禁用，韓國義大利則是連民間都禁用APP，但至於是否臺灣民間也要禁用，還在與國安單位、個資保護委員會進行討論，並蒐集更多的證據與資料，若要禁用DeepSeek，未來的法治依據就是《個資法》。

黃彥男也說，個人觀察許多生成式AI的APP不是ChatGPT，但也連到ChatGPT後面引擎，如果是單一禁止DeepSeek這個APP，也無法保證是否沒有其他APP連到DeepSeek後端的伺服器，「這是我比較擔心的事情」，如何禁止技術上確實有困難，檢測上很複雜，持續關注國際趨勢。