資安風險
」 資安 AI 數發部 數位發展部 微軟
馬文君促國防部機密報告 質疑軍網核心標案採Fortinet設備恐藏資安風險
數發部資安署近日發布警訊,指出威脅情報平台InfoStealers揭露「FortiBleed」憑證外洩事件,疑有Fortinet旗下FortiGate防火牆及SSL VPN設備遭駭客竊取外流。對此,國民黨立委馬文君今表示,陸軍去年底決標的「陸軍機敏資安核心」案總經費高達6.1億元,而得標廠商中光電智能雲服採用的核心設備正是Fortinet防火牆,國防部應儘速向立法院提出機密說明,釐清軍網是否受到波及。馬文君指出,該案執行期程自114年至118年,屬於國軍營區網路管理核心系統建置案,牽涉的不只是單一設備安全,而是整體軍方網路監控、管理與防護能力。一旦核心設備出現漏洞或遭滲透,後續衝擊恐怕不只是技術問題,更可能涉及機敏資訊安全與軍網穩定性。她提到,國民黨立委徐巧芯早在今年3月質詢時,就曾對此標案提出疑問。當時參與投標的廠商包含具有大型資安系統建置經驗的中華電信、華經資訊等業者,最終卻由資安建置實績相對有限的中光電得標,外界因此對評選標準、決標邏輯以及設備選型產生疑慮。馬文君表示,徐巧芯當時也曾提醒,Fortinet設備可能存在資安風險,甚至不排除遭中國駭客利用漏洞植入惡意程式。國防部當時回應可透過後續服務計畫調整因應,但如今僅隔數月,資安署即針對FortiBleed發布重大警訊,也讓先前質疑顯得更加值得重視。馬文君強調,她關注的重點並非針對特定品牌,而是國防部對於軍方核心網路安全風險的態度。當立法院提出警示時,國防部是否真正嚴肅面對?當新的資安威脅浮現時,是否第一時間盤點系統狀況、確認軍網是否受影響,並把國安風險置於最優先的位置,這才是外界最在意的關鍵。她批評,國防部目前對外說法仍停留在設備合規、原廠產品廣泛使用、廠商具履約能力等層面,卻沒有明確說明軍方系統是否出現在相關情資清單內、是否已完成全面檢測,以及有哪些具體補救或防堵措施。馬文君要求,國防部應儘速向立法院進行機密報告,清楚交代軍網是否遭受波及、是否存在機敏資訊外洩疑慮,以及後續將如何與廠商協調提出改善與補救方案。她也強調,國防部的職責是守護國家安全,而不是替設備供應商背書,既然使用的是納稅人的錢,就必須接受最嚴格的監督與檢驗。
參考美、英、以!國安局公布中國民眾聯繫窗口 鼓勵提供情資做出改變
國安局表示為廣泛蒐集中國政治、軍事、經濟及社會情資,依據《國家情報工作法》規定,並參考美國、英國、以色列等國情報機關做法,14日建置完成「中國民眾聯繫窗口」,便利中國民眾主動聯繫及提供情資,期達到拓展多元情訊來源目的。國安局指出由於近年中國經濟發展面臨困境、政治統治維持高壓,加上社會民生問題叢生,激發民眾對現況不滿,已有越來越多人主動接觸我國相關單位,希望提供各類情資。國安局近日完成建置「中國 民眾聯繫窗口」網頁(https://report.nsb.gov.tw),做為中國民眾提供情資的安全管道。國安局提到鑒於中國政府嚴密網路監控及中製手機資安風險,目前在聯繫窗口的網頁設計上,高度重視「資通安全」與「身分保密」。中國民眾在進入網頁後,將區分位於「中國境內」或「海外」地區,並遵照6項安全指引,完成聯繫登錄的動作。相關安全措施包括使用外國品牌手機或平板、恢復原廠設定、連接不需要實名認證的WIFI、使用VPN軟體與西方國家廠商的網路瀏覽器,以及開啟無痕或私密瀏覽模式。在情資鑑研及運用部分,國安局針對中國民眾提供的情資,將透過科技手段嚴謹篩濾,並由專業團隊進行評估與查證,以執行後續聯繫工作。國安局開設「中國民眾聯繫窗口」網頁的同時,也以AI生成技術製作1分鐘宣傳影片「改變」。描述中國在極權體制下,公職人員目睹周遭同事無端遭到調查撤職,逐一從工作崗位消失,反應人人自危的不安氣氛,並鼓勵中國境內或海外民眾積極提供情資,勇於做出改變。國安局表示,未來將持續依據國際及中國情勢變化,靈活檢討並精進相關情工活動,提供認同民主理念的中國民眾運用,以深化對中國情勢的蒐研工作,維護我國國家安全與利益。
運動部官網遭色情業者盜用 王鴻薇:數發部還要繼續孬下去?
有網友發現運動部所建置的「全國運動場館資訊網」,點選「雲林縣國民運動中心」會連結到色情網展。對此,國民黨立委王鴻薇今(8)日表示,類似的事件兩周前才在經濟部、環境部、國發會等網站發生;如今,運動部網站也被色情網站盜用,國家政府網站這麼簡單被翻掉,數發部絕對難辭其咎。王鴻薇強調,如今政府資安問題不斷,數發部的無能以及迴避問題,只會讓這些盜連更加囂張。「運動部網站被色情網站盜 國安漏洞連發數發部無能」,王鴻薇於臉書發文指出,昨天晚上有民眾揭發,運動部的全國運動場館資訊網,有部分場館網站遭到盜用,連結導向色情業者網站。這已經不是第一次發生,自己兩週前,才針對經濟部能源署「太陽光電單一服務窗口」的連結點入竟是色情網站,不只能源署有此連結,水利署、環境部資源循環署、國發會和地方政府皆有。王鴻薇續指,她第一時間就指出,這是明顯的國安危機,國家政府網站這麼簡單被翻掉,數發部絕對難辭其咎,尤其有可能有其他惡意程式,並藉由國家網站的公信力,讓國人暴露資安風險,個資受害,衍生的經濟損失,都不可以小看。也提出去年監察院指出「數發部風險覺察、監理強度及制度設計等面向,仍有檢討精進之必要」。但是數發部至今都沒有對此回應。王鴻薇表示,數發部每年拿國人這麼多預算,不但打詐不力還被自己揭露年花百萬做「活動會議影音記錄採購案」都涉嫌給自己人,去年還因為編列高達2220萬元的國外差旅費用被嗆爆。王鴻薇說,如今政府資安問題不斷,數發部的無能以及迴避問題,只會讓這些盜連更加囂張。運動部的淪陷是第二個部級機關受害,面對惡劣的色情業者公然挑釁國家公權力與威信,數發部還要繼續孬下去?繼續裝沒事嗎?
拍照比剪刀手恐洩個資 網驚:以後反向比YA
拍照比「YA」或剪刀手,是許多人面對鏡頭時最常見的動作,但這個看似無害的姿勢,近來因資安風險再度引發討論。大陸綜藝節目《初入職場金融季》近日在防詐測試環節中,提到多起新型詐騙案例,其中當地藝人合照時比出剪刀手,因手指清楚入鏡,被指出可能導致指紋資訊外洩。節目播出後,相關話題迅速登上社群熱榜,不少網友驚呼「以後拍照要反向比YA」。大陸綜藝節目演示新型詐騙案例,指拍照時清楚露出手指紋路,可能被不法分子提取生物特徵資訊。綜合《紅星新聞》、《環球時報》等陸媒報導,節目中金融專家李暢指出,隨著手機與相機畫質越來越高,民眾拍照時若在近距離清楚露出手指,確實可能增加個人生物特徵外洩風險。他說明,若在1.5公尺以內拍照,且鏡頭完全正對手指,理論上可以提取較完整的手部資訊;若距離在1.5公尺至3公尺之間,仍可能取得約50%資訊;至於超過3公尺後,才比較不容易辨識到手部細節。李暢提醒,民眾發布高清照片時,若照片中手掌、手指紋路清楚可見,最好先進行打碼、模糊或修圖處理,尤其是近距離自拍、合照或手部特寫,不要未處理就直接公開上傳。此外,他也提醒,不要隨意在陌生設備上錄入自己的指紋,因為這可能直接牽涉到個人帳戶、支付、門禁與資金安全。節目也不只提到指紋風險,還展示另一種與生物辨識有關的詐騙情境。孟羽童在視訊通話過程中,臉部資訊遭不法分子非法截取,隨後被用於AI換臉與語音合成,進一步偽造身分。這也讓外界注意到,現今個資外洩已不只限於密碼、手機號碼或身分證件,臉部、聲音、指紋等生物特徵,同樣可能成為詐騙工具。至於「剪刀手照片」是否真的能被還原指紋,據中國科學院大學教授荊繼武也曾做出說明。他指出,若使用畫質較好的相機拍攝單人像,且手指距離近、紋路清楚,確實存在還原指紋的可能。以現在常見的1200萬畫素相機來看,拍攝1公尺長的物體時,解析度約可達0.25公釐;若再搭配多張照片比對,技術上有機會恢復部分指紋細節。專家表示,指紋屬於重要的個人生物特徵資料,一旦外洩,理論上可能被用於身分冒用,也可能被拿來嘗試破解部分指紋電子鎖、公司門禁、考勤打卡等系統。雖然一般民眾不必因此完全不敢比YA拍照,但在高清照片大量公開上傳社群的時代,拍照與發文前多留意細節,已成為新的資安習慣。相關提醒曝光後,網友反應熱烈。有人開玩笑說「以後拍照要反向比YA」、「手指也要磨皮了」,也有人笑稱還好自己都用美顏相機,指紋應該早就被修掉。也有網友提醒,現在修圖不能只修臉,手部細節同樣要注意,隱私安全不能大意。
高德地圖在台掀資安疑慮 綠委籲跨部會釐清、評估是否限制
大陸高德地圖4月推出新功能,在台灣可顯示紅綠燈倒數計時,引發資安討論。數位發展部長林宜敬表示,將持續觀察是否涉及資安風險,並研議公部門是否禁用。對此,民進黨立法院黨團23日呼籲,應由數發部、陸委會與國安單位共同釐清相關爭議,對外說明明確立場。民進黨團書記長范雲指出,中國APP長期被質疑在個資與數據使用上存在風險,依中國相關法規,企業可能須配合提供使用者資料,恐對資安與國安造成衝擊。她強調,面對民眾疑慮,政府應審慎處理,黨團也會持續監督相關單位。民進黨團副幹事長陳培瑜表示,依數發部說法,高德地圖目前並未與台灣資料系統直接連結,其功能主要透過雲端大數據運算取得。但由於地圖服務涉及民眾日常使用與移動軌跡,若引發疑慮,相關單位應進一步說明與釐清,確保定位與行蹤資料不被外洩。至於是否禁用,仍須回歸法規與制度面評估。針對在野黨質疑反應過度,范雲回應,資安與國安議題不容輕忽,若有潛在風險就應審慎檢視,而非簡化為小題大作。她重申,政府應整合相關部會力量,釐清疑慮並向社會清楚交代。民進黨政策會執行長吳思瑤則表示,目前公務機關已全面禁止使用高德地圖,後續是否進一步限制,將依資安署檢測結果決定。她也呼籲數發部加速檢測進度,同時檢視現行法規與實務機制,以因應可能的資安風險。
高德地圖引起資安疑慮? 劉世芳:對國安產生影響會加以禁絕
高德地圖4月開放新功能,台灣用戶也能看到路口紅綠燈倒數計時,引起國安與個資疑慮。對此,內政部長劉世芳今(23)日表示,內政部會做風險評估,如果認為對台灣國安問題產生重大影響,會加以禁絕,不只員警,公務機關裡面應該都不要使用。立法院內政委員會今日繼續審查「公職人員選舉罷免法第26條條文修正草案」。會前媒體關切,中國高德地圖有資安風險,是否會覺得員警要先禁用?劉世芳表示,不管是對高德地圖或相關有資安疑慮部分,內政部會做風險評估。劉世芳指出,風險評估之後,如果認為對台灣國安問題產生重大影響,「當然我們會加以禁絕」,不只員警,公務機關裡面應該都不要使用,會把這方面訊息轉達給數發部或NCC來做最後確認。
AI雙面刃?揭資安風險 「這家」鎖定巨頭導入新模型
人工智慧(AI)新創Anthropic本月推出資安計畫「玻璃翼」(Project Glasswing),讓合作夥伴使用Claude Mythos Preview,主動偵測網路攻擊與軟體漏洞,引發外界與美國當局關注。「玻璃翼」將模型只交由少數大型科技企業、資安夥伴及維護關鍵開源基礎設施的組織在受控環境下使用,並投入大量資源協助外界修補漏洞。包含12家合作夥伴,涵蓋雲端、資安、晶片、作業系統與金融等領域,包括亞馬遜、蘋果、博通、輝達、谷歌、微軟、Cisco、CrowdStrike、JPMorganChase、Linux Foundation與 Palo Alto Networks,另有超過40個維護關鍵軟體基礎設施的組織獲得延伸存取權限。CrowdStrike技術長Elia Zaitsev表示:「軟體漏洞過去需要數月被發現,現在用AI只要幾分鐘。」Anthropic指出:「確保關鍵基礎設施的安全是民主國家的首要國安優先事項」,顯示隨著前沿模型能力提升,AI在防禦型資安領域的角色正快速升高。不過財政部與聯準會親自對金融業示警,Mythos恐引發資安衝擊,這不再只是矽谷的AI新模型發布,而是足以外溢到金融穩定、關鍵基礎設施乃至國家安全的系統性風險。
Chrome圖片下載擴充功能「藏惡意程式碼」 Google已下架
Google Chrome免費擴充功能「Save Image as Type」能夠突破網站限制,只要在網頁上對任何圖片按右鍵,即可迅速下載檔案,吸引超過百萬人使用,還曾被Google標上「精選」標籤。然而,Google近期發現該工具暗藏惡意程式碼,恐引發資安風險,目前已強制停用並下架,也提醒用戶盡快移除。綜合外媒報導,用戶在安裝「Save Image as Type」過後,就可以下載網頁上任何圖片,還能直接選擇PNG、JPG等格式儲存,過去累積逾100萬名使用者,平均評分高達4.2。不過,Google日前發現,該擴充功能內含名為「inject.js」的惡意程式碼,會私下記錄用戶瀏覽的網站,並在用戶網購時,將原本的商品連結替換為帶有分潤機制的連結,從而改變購物佣金流向。此類手法屬於「Cookie Stuffing」(Cookie填充),是一種常見的行銷詐欺手法,受影響網站超過500個。該惡意程式碼還設計了特定觸發條件,用戶需先下載一定數量圖片,且在圖片數量達一定門檻的頁面上才會運作,疑似是為了避免被抓包。報導指出,微軟早在2024年底就已將其自Edge瀏覽器移除。另外,該擴充功能的所有權疑似於2024年8月出現轉變,開發者的電子郵件從Image4Tools改為Lauren Bridge,有專家推測異常行為可能與易主一事有關。
問世16年後爆紅!這款iPhone收購價「狂飆60倍」 業界揭原因
早已停產多年的iPhone4,竟在問世16年後迎來意外翻紅,回收與二手價格短時間內暴漲,最高甚至出現約60倍的漲幅。近日,「iPhone 4回收價上漲60倍」相關話題登上熱搜,引發網友熱烈討論。業界分析指出,iPhone 4再度走紅,與Z世代偏好復古美學、追求「低科技感」以及逃離數位焦慮的心態密切相關。TechWeb報導,iPhone 4過去多被視為廢舊手機,回收價僅約5元人民幣,但近期部分機況良好的機型,轉售價格已達150至300元,全新未拆封的版本更被喊價至近千元。TechWeb查詢二手交易平台發現,目前多數iPhone 4的成交價格仍在百元以內,平台數據顯示,近7日平均成交價約為45元,但整體關注度明顯上升。據了解,iPhone 4於2010年6月推出,配備3.5吋 Retina螢幕、A4處理器、500萬畫素後置鏡頭與iOS 4系統,方正的邊框設計與實體Home鍵,至今仍具高度辨識度。在當前曲面螢幕、挖孔設計成主流的手機市場中,其極簡且帶有復古氣息的外型,反而顯得與眾不同。業界分析指出,iPhone4再度走紅,與Z世代偏好復古美學、追求「低科技感」以及逃離數位焦慮的心態密切相關。其500萬畫素鏡頭拍攝出的影像帶有明顯顆粒感與高對比效果,被形容為「低保真」風格,呈現出類似老電影的敘事氛圍。在TikTok上,#iPhone4Photography標籤累積播放量已突破5億次,成為年輕族群拍攝寫真與靜物的另類工具。相較動輒上千元的復古膠片或CCD相機,iPhone 4入手門檻低、配件便宜,甚至可自行更換電池,維修成本不高,進一步助長其流行。不過,專家提醒,iPhone 4最高僅支援iOS 7.1.2,長期未更新恐存在資安風險,消費者也須留意炒作造成的價格泡沫,避免盲目跟風「高價接盤」。
比特幣納儲備資產? 央行評估4風險「不適合」
針對比特幣是否納入中央銀行儲備資產,央行最新報告指出,比特幣作為儲備資產將有價格波動劇烈、流動性、資訊安全與託管、監管規範架構尚未成熟等四大風險。不過,報告提到,鑑於穩定幣在跨境支付領域的應用潛力,央行將密切關注其發展與影響。央行表示,儲備資產多在危機時期用以維持經濟及金融穩定,因此投資著重流動性、安全性及收益性;比特幣流動性仍遠不及傳統資產、存在價值不穩定及資安風險等安全性疑慮。儘管比特幣具備供給固定、去中心化、可分散投資組合及政治動亂情境下可攜性等特性,且過去加密資產展現高報酬的潛力,但歷年來比特幣亦多次出現崩跌,即便波動有下降趨勢,仍遠高於主要貨幣、美債及黃金的波動性。比特幣雖有顯著交易量,但流動性遠不及傳統儲備資產,加上加密資產市場有價格操縱潛在風險,交易集中少數交易所與平台,若遇到技術故障或平台破產事件,流動性可能瞬間消失。比特幣目前缺乏一致性的監管架構恐導致法律風險,更令央行難以將加密資產納入儲備資產的管理策略中。近一年來全球主要央行及國際機構也對比特幣作為儲備資產抱持審慎態度,倭國認為比特幣等加密貨幣不適合作為央行儲備資產。截至收稿,比特幣小漲0.06%,暫報90,352.33美元。
微軟Windows 11推「代理式AI功能」恐釀資安漏洞 官方向用戶發警告
微軟近日向Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,提供用戶能透過人工智慧協助處理檔案整理、寄送電子郵件等任務。然而,微軟也在最新支援文件中坦言,這類AI需要更深層的系統存取權限,同時可能變成惡意軟體入侵的新途徑,恐釀全新的資安風險;不過官方強調該功能將預設關閉,建議熟悉安全風險的用戶再啟用。綜合外媒報導,微軟Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,但為降低風險,微軟同步推出名為「代理工作區(agent workspace)」的實驗功能,為AI建立一個受限的獨立使用者環境。這個環境類似Windows 11的有限權限帳號,允許 AI 使用部分系統常用的檔案與應用程式,但無法操作特定使用者安裝的軟體,也不能任意存取使用者資料夾(C:\Users\)內的內容,除非獲得明確授權。微軟指出,這種設計比完整虛擬機(例如 Windows Sandbox)更有效率,同時保留必要的安全隔離,且相關操作都會被完整記錄。儘管如此,微軟仍示警,這類AI本質上具備潛在風險。另外微軟也提到,AI代理可能遭遇跨提示詞注入攻擊(XPIA),「惡意內容可能藏在介面元件或文件中,導致AI被迫執行非預期指令,例如竊取資料或安裝惡意程式。」微軟強調,這項功能目前並未強制啟用,而是在系統中預設關閉。使用者若想啟用,需自行前往「設定>AI Components>Experimental agentic features」開啟。此外,官方也提醒,啟用後將影響系統內所有使用者,因此需要充分了解其安全風險。隨著Copilot+ PC推出,微軟全力推動AI技術,卻遭外界多次批評實用性與安全性不足,包括先前因隱私疑慮而遭質疑的Microsoft Recall。這次的自主代理式AI表面上能提升效率,但在高度系統權限與操作不可預期的前提下,仍讓不少使用者憂心其安全性。
國安局揭陸製AI風險 賴瑞隆促數發部常態示警加強資安防護
國安局日前公布「DeepSeek」等五款陸製生成式AI語言模型的檢測結果,指出部分模型可能涉及「強迫同意不合理隱私條款」及「蒐集設備參數」等問題,引發資安疑慮。對此,民進黨立委賴瑞隆今(20)日表示,數發部應定期發布相關檢測資訊與示警,提醒民眾提高防範意識。賴瑞隆指出,總統賴清德昨日已提及中共持續透過多元方式滲透台灣,藉以達到政治目的。他引述國安局所披露的報告指出,部分陸製AI模型不僅要求使用者同意不合理的隱私條款,也可能在背後蒐集個資,形成資安風險。他強調,這些行為恐與中共政策要求有關,數發部有必要針對潛在資訊外洩或惡意蒐集的情況提出明確提醒。他表示,雖然產業因需求不同而有不同考量,但仍可能受到認知作戰或資訊操弄影響。他呼籲,數發部應定期將掌握的檢測數據與風險資訊對外發布,讓民眾了解使用陸製AI可能面臨的威脅,並強化政府在第一線面對中國滲透時的防護能力。數發部次長侯宜秀回應,部會內已建立AI模型資安驗測框架,供行政機關使用,目前公務機關禁止使用中製生成式AI模型。至於企業與一般民眾,數發部將持續公布最新驗測結果,協助使用者在採用前做出更審慎的判斷。侯宜秀指出,中製生成式AI確實可能存在資安疑慮,不同領域的使用者對於場景與風險程度的評估也有所不同。例如教育領域因使用者較缺乏判斷力,因此更應全面避免;但部分不需價值判斷的領域在成本或需求考量下,企業可能仍會採用,因此政府將持續發布風險資訊,提供使用者參考。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址
全球擁有超過2億活躍用戶的即時通訊平台Discord日前證實,遭遇嚴重資安事件,導致約7萬名用戶的政府核發身分證明文件(如護照、駕照)照片遭到外洩,部分用戶的姓名、電子信箱、IP位址與交易紀錄等敏感資料也可能遭到駭客存取。綜合外媒報導,據Discord發言人說明,此次受影響用戶數約為70,000人,駭客取得的資料類型包括姓名、使用者名稱、電子信箱、IP 位址與部分客訴對話紀錄;而在金流方面,僅涉及信用卡末四碼及付款歷史等「有限的財務資訊」,平台強調用戶密碼及完整的付款資料未遭外洩。Discord 表示,有駭客組織在駭入系統後試圖勒索金錢,並散布誇大的數據(聲稱竊得超過200萬筆資料)以施壓。但平台明確拒絕付款,並指出該數字不實,是駭客試圖操控輿論的一部分。而有一個自稱為「Scattered Lapsus$ Hunters(SLH)」的駭客組織對此事件宣稱負責,並指入侵手法為滲透Discord所採用的客服系統 Zendesk。報導指出,在駭客建立的Telegram頻道中,有用戶已經上傳上百張用戶手持身分證明文件的照片,還包括部分含有姓名、電子郵件、地址資訊與被遮蔽電話號碼的用戶資料庫。不過,媒體尚未獨立驗證這些資料真實性是否與Discord外洩案有關。對此,隱私權倡議團體Electronic Frontier Foundation(電子前線基金會)表示,Discord此案凸顯線上平台年齡驗證制度的資安風險。該組織副主任Maddie Daly指出,「一旦使用者提交身分資料,就無從得知這些資料會如何儲存、處理與分享。只要系統一旦遭駭,風險即難以承受。」事實上,今年稍早女性匿名社群App「Tea」也曾爆出資料外洩事件,約7.2萬張上傳作為性別驗證的用戶照片被駭客盜取,凸顯相關平台在處理個資方面的潛在風險。目前,Discord已主動聯繫所有受影響用戶,並同步通知執法單位,也已立刻撤銷該第三方廠商的系統存取權限,並與數位鑑識公司合作進行全面調查,確保平台未來資安強度。Discord強調,此次事件並非其主系統遭駭,而是駭客入侵其第三方客服廠商系統後,非法取得用戶資料。而這些資料主要來自近期進行年齡驗證或向客服申訴年齡判定結果的用戶,駭客透過攻擊客服系統,取得這些使用者上傳的身分證。對於台灣用戶是否受到影響,Discord尚未提供進一步的地區性統計,但建議曾進行身份驗證的用戶應密切注意個資動態。
43%用戶還在Win 10!數億裝置失去安全更新 微軟2替代方案供用戶選擇
微軟(Microsoft)將在14日正式終止對Windows 10的支援,這意味著全球仍使用該系統的數億台電腦將不再獲得安全性更新與修補。政策生效後,無論一般使用者或企業裝置,資安風險都將升高。根據《BBC》報導,微軟建議升級至Windows 11,並為部分符合資格的個人電腦提供免費升級。不過因硬體門檻所限,許多老舊裝置無法支援新版系統。對此,美國消費者團體PIRG資深主任普羅克特(Nathan Proctor)直言,此決策「正演變成一場對消費者與環境的災難」,他批評科技業讓產品壽命愈來愈短、難以維修且被迫淘汰,「人們值得擁有能長久使用的科技」。依StatCounter數據,截至2025年7月,全球約有43%的Windows使用者仍在用Windows 10。微軟表示,全球有超過14億台裝置運行自家作業系統。在英國(UK),消費指南機構《Which?》估計仍有2100萬人使用此版本。該機構9月調查顯示,約四分之一受訪者打算在官方支援結束後繼續使用;每七人約有一人計畫直接購買新電腦。目前微軟提供兩個替代方案:其一,升級至Windows 11;其二,註冊「延伸安全性更新」(Extended Security Updates,簡稱ESU)計畫。ESU可在未來12個月持續提供關鍵安全更新,但不含技術支援與功能更新。已更新至最新版本、擁有微軟帳號且完成電腦備份的使用者,可免費獲得此服務;不符合條件者需支付30美元或以1000點Microsoft Rewards點數兌換。企業用戶則需每台裝置支付61美元。普羅克特批評,這將迫使許多仍運作良好的電腦被淘汰,使用者不得不為新裝置額外支出,對經濟與環境形成壓力。報導中提到,自2015年推出以來,Windows 10透過更新修補漏洞與加入新功能;停止支援後,系統將不再獲得防護補丁,裝置更易遭病毒、惡意軟體或駭客攻擊。近月多起大型網攻波及零售、汽車製造與托嬰連鎖等產業,資安再成焦點。微軟消費者事業行銷長梅赫迪(Yusuf Mehdi)在官方部落格表示,持續使用不受支援的系統,企業可能難以符合法規要求。若選擇升級Windows 11,需以微軟帳號登入;新系統相較舊版幾乎取消「本機帳號模式」,引發部分使用者對隱私與資料綁定的疑慮。對仍堅持留在Windows 10的使用者而言,未來不僅面臨安全風險,其他軟體開發商也可能逐步停止提供更新,導致部分功能無法使用。從技術、隱私到成本,這場作業系統更替正牽動數以億計人的數位生活。
Windows 10將停更 4億台電腦無法升級面臨資安危機
微軟宣布,作業系統Windows 10將於2025年10月14日後停止版本更新與支援,涵蓋企業及個人用戶。然而截至今年8月,全球仍有46.2%的Windows用戶使用Windows 10,約有4億台電腦因硬體限制無法升級至Windows 11,引發高度關注。根據外媒的報導,美國消費者權益組織《消費者報告》(Consumer Reports)已致函微軟執行長納德拉,呼籲延長Windows 10的免費支援期限。該組織指出,如果微軟拒絕延長更新,數億台電腦將面臨資安風險,包括資料外洩與網路攻擊的威脅。《消費者報告》批評微軟一方面鼓勵用戶升級至Windows 11以強化網路安全,另一方面卻將現有Windows 10用戶暴露於風險之中,並稱此舉「虛偽」。此外,加州聖地亞哥的個人用戶Lawrence Klein上月對微軟提起訴訟,指控公司利用Windows 10支援終止迫使用戶購買新設備。他認為,微軟此舉可能造成電子廢棄物增加,並危及未使用微軟產品用戶的資料安全。他希望法院要求微軟持續免費支援Windows 10,直到使用率降至10%以下。微軟此前已開始向用戶發送更新通知,提供延長Windows 10支援的兩種免費方式,一是使用1000點Microsoft Rewards兌換,二是將「設定」同步備份到雲端。若選擇其他方式,個人用戶需支付30美元以購買一年延長安全更新資格。事實上,Windows 10於2015年發佈時,其10年的生命週期看起來似乎並不合理。然而這款作業系統的普及卻比預期耗時更長,雖然Terry Myerson在發佈時雄心勃勃地預測,這款新作業系統將在兩到三年內覆蓋10億台設備,但這一里程碑直到2020年才得以實現,如今距離實現已經過去了近5年。相比之下,Windows 11推出四年以來普及速度更緩慢,部分原因在於新系統對硬體需求較高,對一般用戶及企業而言升級成本過高,但對遊戲玩家而言則因效能提升而遷移較快。專家指出,Windows 10支援終止後,尚無法升級的舊設備將面臨更高的安全風險,用戶需自行評估是否升級或採取其他防護措施。
北市試辦機器狗巡人行道惹議 數發部長示警:恐遭敵對勢力遠端操控
台北市政府近期宣傳,未來將推動「智能機器狗」巡視人行道,作為科技輔助生活的新措施,但消息一出即引發關注。對此,即將上任數發部長的林宜敬今(28日)表示,機器狗等高科技產品通常必須連網,還可能透過遠端連線或自動更新更改內部軟體,一旦遭境外敵對勢力入侵,恐被操控甚至回傳敏感資訊,因此北政府必須格外謹慎。國外早在多年前便廣泛運用智能機器狗於公共安全巡檢、災害救援及軍事等領域。近期,台北市政府也引進智能機器狗,並在試辦階段將其應用於人行道巡視。然而,外界質疑此舉恐潛藏資安風險,在社會上掀起熱議。民進黨議員簡舒培質疑,該設備外觀與中國廠商「宇樹」的產品高度相似,恐涉資安風險。北市府則澄清,機器狗本體確為中國製造,造價約70萬元,但其環景巡檢系統與遠端控制軟體皆由台灣團隊研發,並強調此舉是為推動智慧城市應用。對此,林宜敬提醒,依現行規範,各級政府若要使用中國製資通訊產品,須經資安長層層核准並報數發部同意。截至目前,數發部尚未收到北市府申請。他再次強調,即便當下檢測結果顯示安全,未來仍可能透過更新或遠端操控留下漏洞,台北市政府應嚴加把關,以確保公共安全不受威脅。
YouTube將推行「AI猜年齡」揪出未成年使用者 自動改為「青少年模式」
影音平台YouTube每月登入使用者超過27億,每天全球觀看影片總時數超過 10億小時,而為了更有效保護年輕使用者,YouTube將在美國使用AI技術來「估算年齡」,若被判定為未成年,則會套用「未成年人保護規範」,避免接觸到不合適的內容。綜合外媒報導,YouTube於今年2月首次宣布了這項AI功能,當時YouTube就說明,將會區分年輕觀眾和成年人,並提供最佳、最適合該年齡段的體驗和保護。依據YouTube官方部落格在7月29日上傳的文章,這項新功能利用AI技術,自動判斷使用者是否未滿18歲,並向使用者發出通知,同時啟動相關保護措施,而該功能將優先在美國實施,後續視情況再推廣至全球。YouTube也提到,如果使用者認為年齡遭到「誤判」,可以上傳政府核發的身分證件,或是自拍照、信用卡資料來進行驗證。不過,有些使用者對於YouTube要求出示身分證件、信用卡資料一事感到不滿,認為此項規定侵犯了隱私權,並有資安風險,部分網友更在Reddit和X寫下了「#BoycottYouTube」。對此,YouTube強調,這只是為了更好地保護年輕使用者,提交證件都是自願的,如果使用者不願意上傳,帳號將保留為「青少年模式」。
微軟停更Windows 10!用戶被迫淘汰氣炸提告 2.4億台電腦將被丟棄
美國加州南部一名男子7日向聖地牙哥高等法院提告微軟,指控該公司計劃於10月14日終止對Windows10的常規支援,用戶將無法接收新功能或安全性更新,構成「強迫汰換」並企圖壟斷生成式AI市場。原告勞倫斯‧克萊因(Lawrence Klein)表示,他的兩台筆電均使用Windows10,屆時將失去安全更新與新功能,形同被迫淘汰。Windows11內建微軟生成式AI服務Copilot,需依賴新型神經處理單元(NPU)才能發揮最佳效能,而該硬體多數舊機型不具備。根據StatCounter統計,全球約43%Windows用戶仍使用Windows10,估計有2.4億台個人電腦因硬體不符規格無法升級Windows11,將面臨資安風險。微軟提供的延長安全更新服務需額外付費,個人用戶每年30美元,企業每台最高第三年達244美元。克萊因在訴狀中稱,微軟的策略將迫使大量用戶購買新裝置,造成電子廢棄物暴增,並危及未使用微軟產品者的資料安全。他要求法院下令微軟持續免費支援Windows10,直至該版本使用率降至總用戶10%以下。微軟對此尚未回應。分析師曾警告,此舉可能導致多達2.4億台電腦被淘汰,「如果這些都是折疊起來的筆記型電腦,一個疊一個,那麼它們的高度將比月球高600公里。」