數發部：將主動評測DeepSeek 公部門持續禁用

數發部今天表示，根據中國法規，中國政府有需要時可取得伺服器所有資料，DeepSeek符合此系統性風險，持續禁止公部門使用DeepSeek。但為了更了解產品，資安院將主動針對DeepSeek做AI評測，將在封閉環境中了解模型運作狀況。

數發部今天下午舉行114年新春記者會，數發部長黃彥男、政務次長林宜敬、闕河鳴都親自出席。

媒體關注台灣公部門禁止運用中國新創公司深度求索（DeepSeek）推出的人工智慧（AI）模型，為何沒限制使用ChatGPT，以及美國目前暫緩執行TikTok禁令，是否可能改變台灣的公部門措施。

黃彥男表示，大型語言模型多數都有「雲端」跟「地端」的使用方式，兩者為相對的概念。如果雲端使用語言模型都要很小心，企業也建議員工不能把機敏資料放到ChatGPT使用，如果是地端使用，基本上是在一個封閉環境中使用模型，使用者比較可以自主控制資料流通，可較為放心使用。

林宜敬指出，DeepSeek使用上大概有3種形式，包括網頁版使用服務、下載到手機或是電腦、或者是開源參數方式使用。DeepSeek主要有2種風險，一種是個資竊取，會不會上傳資料到中國伺服器，另一種是內容偏誤，可能出現錯假訊息，2種風險要分開考量。

林宜敬表示，數發部委託資安院主動針對DeepSeek進行AI評測，做資安檢測，另外也會做比較，看DeepSeek有沒有錯假訊息問題。

闕河鳴指出，對DeepSeek進行資安檢測，目的是了解地端使用DeepSeek的狀況，是不是真的不會回傳資料等。

闕河鳴解釋，DeepSeek如果使用網頁服務、或下載APP到手機與電腦使用，因牽涉其伺服器位在中國。根據中國法規，政府有需要時，可以取得伺服器所有資料，這是一種系統性風險。這類系統性風險未必針對中國，如果俄羅斯也通過類似法令，那同樣也符合系統性風險。

闕河鳴表示，政府機關使用AI有3原則，一是檢視有沒有系統性風險，不應該是危害國家資安產品，二是經過AI評測，三是公務機關使用生成式AI的參考指引。

闕河鳴解釋，依現行規範，ChatGPT雖然有法規保障，但還是禁止公部門把機敏資料跟個資用到ChatGPT的雲端服務，如果用ChatGPT處理機敏資料，也要透過地端方式使用才行。

至於TikTok規範，黃彥男強調，行政院2019年公布實施「各機關對危害國家資通安全產品限制使用原則」，是以同一原則檢視TikTok跟DeepSeek，會持續關注美國對TikTok的後續措施。