隱私條款
」 AI DeepSeek 人工智慧 應用程式
國安局揭陸製AI風險 賴瑞隆促數發部常態示警加強資安防護
國安局日前公布「DeepSeek」等五款陸製生成式AI語言模型的檢測結果,指出部分模型可能涉及「強迫同意不合理隱私條款」及「蒐集設備參數」等問題,引發資安疑慮。對此,民進黨立委賴瑞隆今(20)日表示,數發部應定期發布相關檢測資訊與示警,提醒民眾提高防範意識。賴瑞隆指出,總統賴清德昨日已提及中共持續透過多元方式滲透台灣,藉以達到政治目的。他引述國安局所披露的報告指出,部分陸製AI模型不僅要求使用者同意不合理的隱私條款,也可能在背後蒐集個資,形成資安風險。他強調,這些行為恐與中共政策要求有關,數發部有必要針對潛在資訊外洩或惡意蒐集的情況提出明確提醒。他表示,雖然產業因需求不同而有不同考量,但仍可能受到認知作戰或資訊操弄影響。他呼籲,數發部應定期將掌握的檢測數據與風險資訊對外發布,讓民眾了解使用陸製AI可能面臨的威脅,並強化政府在第一線面對中國滲透時的防護能力。數發部次長侯宜秀回應,部會內已建立AI模型資安驗測框架,供行政機關使用,目前公務機關禁止使用中製生成式AI模型。至於企業與一般民眾,數發部將持續公布最新驗測結果,協助使用者在採用前做出更審慎的判斷。侯宜秀指出,中製生成式AI確實可能存在資安疑慮,不同領域的使用者對於場景與風險程度的評估也有所不同。例如教育領域因使用者較缺乏判斷力,因此更應全面避免;但部分不需價值判斷的領域在成本或需求考量下,企業可能仍會採用,因此政府將持續發布風險資訊,提供使用者參考。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
美官員指控DeepSeek協助中國軍方 用空殼公司繞過美國禁令
根據《路透社》報導,美國國務院一位高層官員近日指控中國人工智慧公司DeepSeek涉及協助北京當局的軍事與情報行動,並涉嫌透過東南亞的空殼公司規避美方對中國高階半導體的出口限制。這名美國官員透露:「我們了解到,DeepSeek過去曾主動協助,且未來很可能繼續為中國的軍事及情報機構提供支援。」他進一步指出,這些作為已遠超過開放原始碼所能涵蓋的範疇。美國官員進一步指出,DeepSeek為規避出口限制,運用了多項策略,包括註冊東南亞地區的空殼公司,以及透過遠端操作使用搭載美國晶片的伺服器系統。他指出,DeepSeek已成功取得大量輝達(Nvidia)旗下高階H100運算晶片。該款晶片自2022年起即被美方列入出口管制清單,原因是擔心其可能被中國用於強化軍事實力或在人工智慧技術競賽中取得戰略優勢。根據報導,DeepSeek的爭議行為還包括將用戶資訊與統計數據提供給中國監控系統。美國國會議員也曾依據該公司在隱私條款中的內容指出,DeepSeek透過後端基礎設施,將美國用戶資料傳送至與中國國有電信企業中國移動相關聯的系統。中國法律規定,所有在中國營運的企業必須在政府要求下交出數據。儘管如此,DeepSeek若已主動提供資料,恐將引發數以千萬計全球用戶的隱私疑慮。這項指控也可能進一步加劇中美間本已緊張的貿易談判氛圍。總部位於杭州的DeepSeek,今年1月以其自稱媲美甚至優於美國AI技術的產品震撼全球產業界,並以遠低於市價的價格切入市場。而在今年2月,澳洲工黨政府已以國安為由,宣布全面禁止DeepSeek的AI應用程式進入聯邦政府裝置與系統。
別再轉傳了!「我對Facebook的聲明」6年前已被查證是錯誤消息
近日許多人在臉書又再轉貼「我對Facebook的聲明」,內容寫道不同意臉書使用本人照片、發文信息及出版物,然而這則訊息早已在2019年被「台灣事實查核中心」驗證是錯誤訊息。最近臉書又開始流傳一篇聲明,內容寫道:「別忘了,明天開始新的facebook規則,在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用,對你提起訴訟…如果你不發布聲明至少一次,你就等同默許Facebook可以使用你的照片,以及包含在配置文件的狀態更新信息。」台灣事實查核中心證實,網路流傳這則訊息是假的。(圖/翻攝台灣事實查核中心)台灣事實查核中心2019年指出,這是錯誤訊息,根據Facebook曾發布正式聲明指出:「您可能曾經看過一則貼文,內容是請您複製並貼上通知,以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下: 您擁有您在 Facebook 發佈的所有內容和資料,您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此,從未變過。」因此,Facebook並無新的規則。台灣事實查核中心整理出以下3點結論:一、當使用者註冊帳號時,即同意Facebook的相關服務條款、資料政策。二、專家認為,使用者在個人動態牆上張貼聲明,並不等於對Facebook發出聲明。使用者單方面的聲明不具備法律效力。不過,若社群平台的服務和隱私條款牴觸法律,經法院判決,也可能失效。三、專家建議,若使用者對社群平台使用資料的方式有不同意見,應透過其服務條款中訂定的管道去表達主張,或是由使用者與社群平台業者雙方對服務條款內容達到新的共識,做出新的協議。
義大利政府要求說明「用戶資安」問題 DeepSeek「直接下架」成全球首例
隨著中國新創公司DeepSeek的AI模型撼動全球AI領域後,近期義大利監管機構要求DeepSeek提供用戶資訊安全方面的回答。沒想到要求才發出數小時,DeepSeek官方就選擇將應用程式從義大利區的Apple App Store與Google Play Store下架。而目前尚不清楚是因為監管壓力所致,還是DeepSeek自行撤回應用程式。根據《Tech Crunch》報導指出,義大利數位保護監管機構(Garante per la protezione dei dati personali)先前正式對DeepSeek展開調查,並要求該公司提供詳細說明,交代其如何處理義大利公民的資料。義大利監管機構認為,數百萬義大利人的個資可能處於風險之中,因此要求DeepSeek提供包括但不限於以下關鍵問題的詳細資訊:收集哪些個人資料?資料來源為何?處理資料的法律依據是什麼?資料存儲於何處?(包括存放於中國伺服器的細節)是否透過網頁爬取(web scraping)收集個人資料? 如果是,DeepSeek如何通知受影響的用戶?目前這封信已經送達中國杭州DeepSeek人工智慧公司與北京DeepSeek人工智慧公司,義大利當局要求DeepSeek在20天內作出回應,否則將可能面臨進一步監管行動,甚至罰款或限制其在義大利的營運。但在義大利政府發出調查要求後數小時後,DeepSeek的應用程式突然從義大利區的蘋果App Store與Google Play Store下架。目前尚未確認這是DeepSeek自行撤回,還是應監管壓力而下架。但截至目前為止,義大利當地還是可以使用DeepSeek的網頁版本。而目前DeepSeek、Google與蘋果均未對此提出任何回應。也因為如此,目前傳出義大利消費者保護組織歐洲消費者聯盟(Euroconsumers)已向監管機構提交投訴,指控DeepSeek的資料處理方式可能違反歐盟《通用數據保護條例(GDPR)》。據了解,DeepSeek的隱私政策明確指出,所有用戶資料皆存儲於中國境內伺服器,並受中國法律管轄。DeepSeek還表示,當資料從用戶所在地傳輸至中國時,將根據適用的數據保護法規進行處理。但報導中也指出,這樣的聲明並未符合歐盟GDPR的規定。除了資料存儲與用戶隱私問題外,DeepSeek在未成年人數據保護方面的措施同樣遭到質疑。根據DeepSeek的隱私政策,其服務不適用於18歲以下用戶,但未提供具體的年齡驗證機制。對於14至18歲的用戶,DeepSeek僅建議其與家長或監護人共同閱讀隱私條款,並未設置強制性限制。而監管機構與消費者組織憂慮,DeepSeek可能無法有效保護未成年人的個資,並要求該公司解釋如何防止未成年人誤用該平台。當被問及DeepSeek是否符合歐盟的人工智慧法案(AI Act)及其他隱私規範時,歐盟技術主權發言人雷尼耶(Thomas Regnier)則表示「目前仍言之過早」。雷尼耶強調「在歐洲運營的服務,就必須符合我們的規範,」並表示人工智慧法案(AI Act)將適用於所有生成式AI技術。但雷尼耶拒絕透露歐盟是否已正式對DeepSeek展開調查。
X大改隱私政策!不願創作被「強制徵用」成馬斯克AI養分 創作者爆出走潮
馬斯克(Elon Musk)日前宣布要在年底前打造出「最強AI」,知名社群平台推特(後遭馬斯克更名為X)很快便於今(17)日宣布其用戶隱私條款進行修改,在這項預定於11月15日起生效新條款中,提及「用戶在X平台上的圖片、影音資源將無條件提供給AI訓練使用」的霸王條款,大批不願意將心血結晶無償交給馬斯克使用的圖文、影音創作者為此爆發出走潮。而另一邊,酷似推特的新社群平台「Bluesky」則傳出12小時內用戶成長超過10萬,且仍在以每秒10名註冊用戶的速度成長中的消息。社群平台X在近期正式宣布了新版的服務、隱私條款,並宣布新規將在今年11月15日正式上線。然而用戶細究內容,卻發現新條文中有極大爭議:一、用戶在X平台上的圖片、影音資源將無條件提供給AI訓練使用。二、當帳戶封鎖某人,對方依舊能看見被封鎖帳號的動態,只是不能進行留言、轉發等互動。由於修改後的條款明確指出該公司有權徵用用戶內容用於X的機器學習和人工智慧模型的訓練,上述消息曝光後,立刻讓X平台上大量的藝術家與影音創作者相當不滿,新版服務條款過於霸道,完全視其智慧財產權於無物。為此,有不少創作者已經向粉絲們宣告,近期將結束在X帳號的經營,轉而尋找其他適合發布作品的社交平台。有媒體指出,由推特創辦人傑克多西(Jack Dorsey)在2019年提出,並由推特資助獨立團隊孵化的新社交媒體「Bluesky」成為了這一波出走潮的最大受益人,自X發布新版服務條款以來,Bluesky用戶並快速上升,在12小時內用戶成長了超過10萬人,並且仍以每秒10名註冊用戶的速度成長中。相關人士還透露,這批新成員中,大部分來自ACG創作文化流行的日本與韓國。事實上,以用戶發布內容訓練AI並非馬斯克獨創,今年6月,Meta旗下的Facebook、Instagram就已經宣布開始使用其歐洲用戶的公開貼文於訓練人工智慧。不過Meta強調,「不會將用戶與親友間的私人訊息內容用於訓練AI」,且用戶若不想要發文被當成AI訓練 素材,可以透過Facebook的協助頁面,提交數據刪除申請。Meta收到申請後,「將按照所在國家的隱私權法規處理。」
X「更新隱私條款」收集數據訓練AI 馬斯克:僅限公開內容
馬斯克(Elon Musk)旗下社交平台X(前身為Twitter)最近更新了隱私條款,計畫使用收集到的數據來訓練人工智慧(AI)模型。該隱私條款中明確表示,可能使用收集到的資訊以及公開訊息,來訓練機器學習演算法、AI模型等。馬斯克對此補充稱,「只會使用公開數據,不會使用任何使用者私訊或隱私內容」。AI的三大核心要素,就是算力、演算法和數據,其中數據是AI算法模型的「飼料」,有關技術的訓練,通常需要的巨大數據量餵食。目前X並未計畫推出應用AI技術的服務產品,但透過所收集的公開數據,可能會用於內容推薦、X Hiring平台,或馬斯克後來成立的AI公司xAI,藉此建立其AI應用技術。值得一提的是,馬斯克4月時曾指責微軟非法使用推特數據,來訓練AI,並威脅將提起訴訟。同月馬斯克提高推特數據訪問價格,起價為每月4.2萬美元,可訪問5000萬條推文。谷歌也於7月時更新隱私條款,其中明確指出,谷歌有權收集任何公開可用的數據,並將其用於其AI模型訓練。換言之,只要是谷歌能從公開管道獲得的內容,都可以拿來訓練自家的Bard模型或未來所有AI模型。在此情況下,用戶只要繼續使用谷歌服務,便是默認相關資訊可以被用來訓練谷歌AI模型。
民眾視訊診療需求大增 申請「虛擬健保卡」只需5步驟
虛擬健保卡申請流程(圖/健保署提供)使用虛擬健保卡視訊看診流程(圖/健保署提供)居家照護人數增,5月14日起居家隔離、居家檢疫及自主防疫者「快篩陽性視為確診」上路,近期民眾視訊診療需求水漲船高。健保署表示,即日起簡化民眾申請虛擬健保卡程序,只要民眾送出申請,會先提供「無照片虛擬健保卡」,待後續審核通過後再更新照片,以利民眾即時使用於視訊診療。健保署署長李伯璋表示,因應視訊診療服務擴大使用,健保署今年加速推動虛擬健保卡,民眾於視訊診療前,只要下載「健保快易通APP」,上傳大頭照相片及身分證明文件經審核後,就能使用虛擬健保卡就醫,減少接觸的風險。由於現行申辦虛擬健保卡有審核期,健保署考量近期民眾使用需求增加,即日起簡化民眾申請虛擬健保卡程序,所有待審核案件都會先開通「無照片虛擬健保卡」供民眾使用,包含5月16日前已申請之案件在內(使用期間須配合身分證件以供辨認,作為視訊診療之用),待後續審核通過後,系統即會更新有照片的虛擬健保卡。若視訊診療未使用虛擬健保卡,需在完成視訊診療後,由家屬或代理人持實體健保卡至看診院所過卡、領藥及繳費。健保署表示,如民眾接受視訊診療時無法使用實體健保卡或虛擬健保卡就醫,醫療院所得以例外就醫方式處理,不影響民眾就醫權益。虛擬健保卡申請步驟:1:進入虛擬健保卡系統並完成身分驗證:下載並開啟「全民健保行動快易通│健康存摺 APP 」,點選「虛擬健保卡」後且完成身分驗證。2:點選「一般申請」:勾選同意隱私條款及服務證政策,點選「一般申請」。3:照片上傳:拍攝上傳身分證明文件及個人正面半身照照片。4:取得虛擬健保卡:填寫連絡電話及電子郵件信箱,並核對虛擬健保卡相片後,點選「送出虛擬健保卡申請」。5:使用虛擬健保卡看診:出示虛擬健保卡QR CODE 圖片,並提供醫事人員進行掃描讀取。
【酷碰券變變變4】胡定吾通吃藍綠 幕後操盤助兒創業
疫情趨緩,政府擬推出振興方案刺激產業經濟,其中「綁定電子支付」的酷碰券不僅引起爭議,政策也是一變再變,沒有定論,但其中遭到獨厚質疑的「街口支付」究竟有何能耐,能讓經濟部對它如此欣賞?本刊調查,遭林坤正質疑「被獨厚」的「街口支付」,董事長胡亦嘉是「中華開發工業銀行」前董事長胡定吾的么兒。二○一八年時,「街口支付」曾被前台北市民進黨議員王威中質疑隱私條款有漏洞,胡亦嘉因而槓上王威中,王威中落選後,胡亦嘉還大動作宣布當天所有通路回饋加碼百分之二十來「謝票」;今年初,胡亦嘉更不滿「街口支付」比照大陸「餘額寶」推出的「託付寶」被駁回,又槓上金管會主委顧立雄,當時胡定吾還喊話「政府要有肚量,勿阻攔創新!」「街口支付真正的操盤手,就是胡定吾。」一位電商界人士透露,胡定吾與前總統馬英九是建中同學與台大校友,很有生意頭腦,將藍綠人脈用到淋漓盡致。前總統陳水扁執政時,外傳胡定吾受總統府前副祕書長馬永成之託,奉命取代時任中華開發工業銀行董座的劉泰英,劉泰英雖強力反擊,但在時任財政部長的顏慶章力挺下,胡定吾最後還是當上董座;馬英九上台後,胡定吾又無視國民黨內異樣眼神,低調回歸藍營,並藉藍營之力開拓大陸人脈與商機。面對「經濟部獨厚街口支付」的傳聞,經濟部中小企業處副處長蘇文玲表示,目前酷碰券的政策,以及施行日期都還沒有定案,「尚未開始規劃,因此沒有獨厚任何廠商的疑慮。」她強調酷碰券的期程,要視疫情走勢而定。街口支付公關室則強調,公司一直以來都是配合方,「政府政策怎麼走,我們都願意配合。」
照片全傳俄羅斯?FaceApp「變老濾鏡」爆資安疑慮
【編輯/施靚妤】繼前陣子很紅的Snapchat返老還童濾鏡後,近期各大社群又開始風行讓人變老的濾鏡app,強納斯兄弟、朴敘俊、周杰倫等名人都跟上這股熱潮。這款讓人變老的軟體「FaceApp」是一家俄羅斯企業無線實驗室公司(Wireless Lab)所研發,這款免費的軟體能讓使用者在上傳照片後,透過編輯將年齡調為原本的2到3倍,同時還能改變髮型、性別等,各大社群還因此掀起FaceApp challenge的挑戰。但現在這款app被爆出可能有個資外流的資安問題。《Forbes》報導FaceApp可能有資安問題。(圖/翻攝自Forbes網站)根據《Forbes》報導,一開始爆出FaceApp有資安危機的,是一位Twitter使用者Joshua Nozzi,他表示FaceApp會在未經用戶允許下,擅自讀取手機裡所有照片,並上傳回俄羅斯的公司,經《Forbes》調查發現,這款軟體只有儲存用戶上傳軟體的照片,但仍不確定個資是否有被拿去做其他用途。無線實驗室公司(Wireless Lab)執行長則出面回應,FaceApp的確會把使用者照片存在雲端,但「大部分」照片會在48小時後刪除,並保證沒有人的資料會被傳送到俄羅斯,使用者也可按照以下步驟:點選「設定」、「支援」、「回報錯誤訊息」的「隱私」欄,提出資料刪除申請。網路安全問題專家則建議,「當你上傳照片時,你不知道你的照片會被如何使用,應用程式的隱私條款及網路環境都有模糊地帶,因此,不要急於跟風下載不確定的應用程式,才是保護個資安全之道。」看更多↓↓Uber eats挫咧等? 蝦皮9月進軍美食外送LINE電腦版一早大當機 網友「登」到譙髒話