張競/中華戰略學會資深研究員
去年12月26日中國大陸人工智能新創企業DeepSeek推出最新人工智能模型「DeepSeek-V3」,當時已受到市場關注;隨後在今年1月20日又再推出「DeepSeek-R1」人工智能程式,隨即因其性能能夠符合市場需求,相對收費低廉,再加上後續公佈研發成本遠低於同級資訊商品,並且所用期程極短,因此不但吸引眾多資訊產品消費者下載,更讓相關業為之震撼;後續效應甚至衝擊到金融資本市場,獲得全球矚目。
但是隨之而來負面效應亦隨後浮現,除業界各項質疑與批評外,美國政府亦毫不保留表達對此存有國家安全疑慮,美國海軍更是迅速果斷發佈使用禁令;同時亦有多個美國聯邦政府部會與機構考慮跟進。
而我國數位發展部亦基於國家資通安全考量,針對DeepSeek人工智能產品發佈特別警示,要求公務機關與關鍵基礎設施等應限制使用相關產品,更嚴禁透過此等存有資安疑慮產品,傳送使用者數據資料,產生危害國家資通安全疑慮或風險。
其實依據《行政院及所屬機關(構)使用生成式AI參考指引》,早就規範公務部門業務承辦人不得向生成式人工智能產品,提供任何涉及公務應保密、個人及未經機關(構)同意公開之資訊,亦不得向同類資訊產品,提出可能涉及機密業務或個人資料問題,導致任何資通安全風險。
同時再按照行政院民國108年所公布實施《各機關對危害國家資通安全產品限制使用原則》規範內容,政府確實已經明確要求中央與地方機關(構)、公立學校、公營事業以及行政法人,再加上自行或委外營運提供公眾活動或使用之場地內,不得使用任何足以危害國家資通安全之資訊產品。
但是由於數位發展部在宣佈公務部門嚴禁使用DeepSeek人工智能產品時,又刻意強調係考量DeepSeek人工智能產品產製國為中國大陸,其於網路運作過程涉及跨境傳輸,同時存在資訊外洩等資通安全疑慮與風險,因此將其定位為可能危害國家資通安全產品,所以宣佈此項禁令。不過依據前述說法,政府禁用DeepSeek人工智能產品,在思維縝密與合理執行上,確實存在諸多盲點,在此逐項說明如後,祈請各方先進不吝指正。
首先必須指出,假若僅因DeepSeek人工智能產品產製國為中國大陸,就認定其具有資通安全風險,就目前兩岸關係如此惡化,再遵循綠營執政基調,政治正確毋庸置疑。
但衡情論理,公務部門不論未來使用任何國家所產製生成式人工智能產品時,只要是提供涉及公務應保密,同時未經授權同意可公開資訊,或是提出任何涉及業務機密之問題,就資通安全風險評估準據來說,風險其實根本就差不多。
此因只要提供資訊或提出問題,最後資訊會流向何方,幾乎都是毫無任何管控可言;絕對沒有說是使用中國大陸以外其他國家所產製同類資訊產品,資通安全風險就會降低。
其次就是數位發展部所提考量「跨境傳輸」,這更是掩耳盜鈴自欺欺人說法;我國公務機關透過網路與他國對口合作單位交換資料,根本就是家常便飯;特別是交通海運、飛行航班、氣象通報等涉及關鍵基礎設施運作所需資訊,項目繁多資訊龐大,而且我國政府機關經常使用他國資料庫與政府官方網站查閱資料,又與駐外館處保持經常性公務資訊交換作業,跨境傳輸在資訊作業與網際空間運作來說,根本就是司空見慣。
誠然就目前來說,確實是有些國家政府機關要求資訊服務企業,在其境內提供服營運過程所獲資訊,必須存儲於其境內,不得送出境外。但就實務來說,只要資料上載至網路,經過傳輸並加以處理後,其實就已經是很難堅稱此等資料仍然可以維持在「境內」;正因如此,美國商務部執行輸出管制作業,在定義「出口」時,就認定資料、數據與圖像等資訊,只要被上載至開放性網路,就必須被認定已經出口離境,也就是這個道理。
再者就要提醒,所有DeepSeek人工智能產品使用者,在使用前都要下載並完成登錄註冊,實際使用時不論傳輸資料數據或是提出問題,在網際空間活動,凡是走過就會留下足跡,吾人必須先要質疑公務機關利用防護軟體,阻斷公務機關資訊系統用戶與DeepSeek人工智能產品主機連線,讓使用者不能下載程式捷徑建立使用帳號,或是無法上傳資料,甚至留下違規使用網路連線記錄,難道是數位發展部無法克服難題嗎?
吾人更要質疑,DeepSeek人工智能產品是以開源模式運作,相較於其他同類產品,其運作透明度更高,難道數位發展部各個部門專家無法透過審視其軟體程式,找出維護我國公務機關在使用該產品時,能夠保護我國數據資料應對策略?難道發展點麵線程式時,就已經將數位發展部專家群腦汁燒乾,所以面對挑戰僅能靠禁止使用這招推脱結案嗎?
此外吾人必須認真質疑數位發展部,目前發佈DeepSeek人工智能產品使用禁令,為何僅針對公務機關,但卻對私營企業、社會團體與個人用戶避而不提亦無任何提示?資通安全若有風險,對任何人都有有可能產生傷害,難道數位發展部服務與關切對象僅限於公務機關,其他使用者權益都可以坐視不顧嗎?爾俸爾祿民脂民膏,數位發展部豈能毫無立場?
最後吾人必須懷疑數位發展部在此時發佈禁令,究竟是論是非?還是在講利害呢?DeepSeek人工智能產品問世已有相當時間,要是存在風險,數位發展部老早就該發佈禁令,而不是要等到美國政府宣布禁令,我國數位發展部才搶著跟進,這種根本是在選邊站隊政治表態效忠,而不是真正依據資通風險評估所作出判斷與結論。
數位發展部在理論上應該是國家行政體系內最能夠以專業掛帥,並以技術服人之政務機關,但就以處理與發佈公務機關使用DeepSeek人工智能產品禁令來看,在思維縝密與合理執行上,確實存在太多可議盲點,值得社會各界關注檢討其合理性。
