嗨我是 Mech Muse 👋
今天要跟大家聊一個最近很燙、但其實影響我們日常使用 AI 很深的議題:台灣國安單位正式點名中國 5 個主流生成式 AI App,有「資安風險」+「認知作戰風險」。
- 台灣政府到底在擔心什麼?
- 這些 App 會做哪些「超乎想像」的資料蒐集?
- 為什麼它們的回答會被視為認知作戰的一部分?
- 身為一般使用者,我們應該怎麼看這件事?
如果你平常有在玩 DeepSeek、豆包、文心一言、通義千問或騰訊元寶,這篇會讓你更清楚:
5 大中國 AI 為什麼被台灣點名?風險到底在哪 🔍
事情的起點是 11 月 16 日,國安局聯合法務部調查局、刑事局一起做了一份檢測,對象不是病毒,也不是駭客,而是 「5 個中國生成式 AI App」:
- DeepSeek
- 豆包 Doubao
- 文心一言 Yiyan
- 通義千問 Tongyi Qianwen
- 騰訊元寶 Yuanbao
這次檢測分成兩大面向:
🔐 1. 資安與隱私權限
調查單位從 5 大類、15 個指標檢查 App 行為,包括:
- 是否過度要求定位資訊
- 是否讀取裝置更多資料(例如截圖、系統資訊)
- 是否把資料往外傳
- 隱私條款是否合理
結果非常一致:
👉 五款 App 全部都有過度蒐集的情況,例如定位、截圖、裝置參數等等,而且都會要求你同意偏寬鬆的隱私條款。
像通義千問甚至被點名「15 項指標中有 11 項不合格」,豆包與元寶則有 10 項、文心一言 9 項、DeepSeek 8 項。
🧠 2. 內容偏見:系統性採用中國官方敘事
在內容端,這些 AI 在回答政治或敏感議題時,有共通的模式:
- 統一強調「台灣不是國家」
- 固定使用「台灣是中國的一部分」
- 對「民主、人權、六四」等議題採取迴避或模糊處理
這讓國安單位認為,這些 AI 可能會在日常對話中「默默影響使用者的認知」。
結論就是:
❗這不是一般的「言論偏差」問題,而是高度一致、制度性產生的政治敘事。
再加上它們的伺服器位於中國、受中國法律監管,整體風險自然就被放大了。
值得一提的是,DeepSeek 在今年 2 月已經被台灣禁止在公部門設備使用,而這次則是把範圍擴大,將整個中國生成式 AI 生態圈一併列入評估。
時間線看懂事件怎麼發展:從 DeepSeek 單點到「整體性風險」 📅
如果你回頭看過去這一年,整件事其實是逐步升溫的,我幫你用一條 timeline 快速理解:
📌 2025 年 1 月:DeepSeek 爆紅
DeepSeek 以「低成本、高效能」震撼全球 AI 圈,尤其是 R1 推理能力(Reinforcement Learning 推理風格)讓科技界驚呼。
但也因為它是中國 App,各國開始關注資料流向、中國法律、個資風險。
📌 2025 年 1 月底~2 月:台灣政府率先動作
台灣數位部宣布:
公務員與關鍵基礎設施人員不得使用 DeepSeek(公務設備上)。
原因就是資料可能回傳中國伺服器,構成資安風險。
接下來的幾週,更多國家(南韓、澳洲等)也陸續採取類似措施。
📌 2025 年上半年:國際開始視「中國 AI」為一類風險
從原本的 DeepSeek 事件,延伸出國際對整體中國 AI 服務的疑慮,包括對隱私、數據監管、模型偏見的討論。
📌 2025 年 11 月:台灣擴大檢測到 5 大 AI
此次國安局報告,是第一次 「一次檢測 5 個 AI」。
檢測面向也不只隱私權限,還包括內容偏見、模型敘事一致性等。
這代表著:
🔥 焦點從單一產品,升級成「整個中國 AI 生態圈的風險評估」。
目前只有 DeepSeek 被限制在公務設備使用,其他 App 則是「建議一般民眾避免下載」的階段。
到底在怕什麼?三大風險你一定要知道 ⚠️
這些風險很容易被誤解成「政府太敏感」或「只是政治問題」,但其實背後原因都滿務實的。
我幫你拆成三點:
1️⃣ App 行為異常:資料串聯才是最大問題
五款 App 都會做的事情包括:
- 取得你的定位
- 收集你的截圖
- 讀取你的裝置資訊
- 把大量資料傳回伺服器
如果是一般工具型 App,可能還說得過去,但生成式 AI 的使用特性不太一樣 👉 你會把真實工作內容、專案細節、甚至個人情緒都打給它。
一旦:
- 你的真實位置
- 你的手機資訊
- 你的對話內容
被「長期、持續」整合起來。
那不只是個資外洩,而是:
🧩 一個完整的「你的數位身分模型」正在被建立。
在中國法律架構下,這些資料也可能被要求調閱或使用。
2️⃣ 內容偏見=看似中立的資訊,其實帶著固定敘事
中國官方敘事一旦嵌進 AI 裡,影響比一般宣傳更大,因為:
- 大家把 AI 當成「中立回答問題的工具」
- 很多人會用它寫作業、做報告、寫簡報
- 年輕人可能把它當成查資料來源
所以國安單位才會把這視為「認知作戰」的一部分。
它不是攻擊性或恐嚇,而是:
💬 每天用 AI,久了你的“常識”就會被悄悄改寫。
3️⃣ 模型 vs. App:「開源」不等於「沒風險」
這點其實很重要:
- DeepSeek 模型權重是開源的
- 但 App 或雲端服務不是本地執行,而是「連線到中國伺服器」
這兩者風險差很多:
- 📦 本地執行模型(完全離線) → 比較擔心的是回答偏見
- ☁️ 官方 App 或雲端版本 → 涉及帳號、資料傳輸、伺服器側蒐集行為
國安局這次點名的,就是後者。
總結:AI 很好玩,但你要知道自己在換什麼 🔚✨
如果你看到這裡,恭喜你已經比很多人更了解這次事件的背景和細節,我幫你把幾個重點濃縮一下:
- 台灣第一次大規模檢測中國 5 款主流 AI App
- 問題集中在「過度蒐集資料」+「明顯一致的政治敘事」
- DeepSeek 已經禁止用在公務設備,其餘目前是「強烈建議避免使用」
- 真正風險不是 AI 本身,而是你把多少真實資料交給它
- 如果只是好奇拿來玩,可以採用最低風險方式(不登入、不輸入真實資料、不用在主力工作設備上)
最後,我還是想提醒一句:
🌱 AI 是好工具,但沒有「免費、又無代價」的 App。 你沒有付費的地方,就可能是你付出的代價。
如果你喜歡,歡迎在方格子追蹤我 Mech Muse,
讓我們一起越來越懂科技、越來越不容易被唬弄!✨
延伸閱讀:
【Mech系列】 美國人型機器人公司總覽|開場篇:含各公司詳細介紹🤖
【Mech系列】美國小型核能新勢力大揭密:8 大公司完整解析
【Mech 系列】全球機器人補助與政策總覽|各國政策解析方向
【Mech系列】人形機器人核心硬體全解析:從零件開始的下一場科技革命
