快新聞／不要用！資安院曝DeepSeek測試結果　安全性及防護機制不足

即時中心／綜合報導

中國AI新創DeepSeek推出競爭力強的新模型，以極低成本震撼業界和市場，但資安問題也備受關注。國家資通安全研究院近期完成DeepSeek AI離線下載模型之資安測試，在面對多種類型越獄攻擊時，其防禦能力明顯不足；此外，該模型並無提供離線下載模型所用的外加安全防護機制（Safeguard），使用者需自行負責所有安全措施的建置，若未妥善部署防護機制，可能存在重大資安風險。

數發部轄下資安院針對AI模型的評估重點，包含模型安全防護機制、越獄攻擊(Jail-breaking)防禦能力，以及在不同應用情境下的潛在資安風險。本次測試採用自主開發500筆的AI模型越獄攻擊題目進行測試，結果顯示，DeepSeek AI在多種攻擊手法下均表現出防禦能力不足的問題，且針對4類攻擊類型，模型正確防禦比率偏低。

資安院進一步說明，DeepSeek AI針對「文句延續攻擊」的防禦率僅有20％～32％，攻擊者可透過前文引導，使模型執行越獄指令，例如提供危險物品在公共場所的使用方法。「角色扮演攻擊」的防禦率為50％～58％，在客服、法律或醫療應用中可能造成嚴重風險。

同時，「程式執行攻擊」的防禦率為40％～50％，可能導致模型執行危險指令，模型可能提供危害公眾安全的程式建議。「上級模型特權提升攻擊」的防禦率為50％-82％，攻擊者可偽裝身分誘導模型解除安全限制。

此外，DeepSeek AI須遵循中國《生成式人工智慧服務管理暫行辦法》的規範，模型輸出須符合中國政策要求，對敏感歷史事件、政治、社會議題的內容多有迴避，難以提供多元觀點，不利於開放式學習與跨文化教育的發展。

資安院表示，此次測試結果與資安院負責維運的台灣電腦網路危機處理暨協調中心（TWCERT/CC）先前發布的〈DeepSeek-R1 LLM安全性崩潰？超過一半越獄攻擊輕鬆突破〉文章所引述的國外測試報告，以及台灣其他學研機構的發現相符。DeepSeek AI確實存在嚴重資安漏洞與價值偏頗；未來DeepSeek AI模型更新時，可能帶來更多不確定風險，勿以一時低價為理由選用。

資安院認為，DeepSeek的開源做法會帶來仿效，這意味著在不久將來，會有更多開源模型可供選擇，個人或企業用戶可以再等待更好選擇；同時DeepSeek AI並非目前市場最強模型，「但可能是在安全性負評最多的模型」，建議不要使用。