數位發展部旗下行政法人資安院今(12)日舉行媒體茶敘,宣布正式啟動「資安院2.0計畫」,並揭示今年資安領域的挑戰與應對策略。然而,資安院院長林盈達坦言,機構預算遭削減25%,約2億元,導致部分業務須調整執行模式,甚至影響資安營運AI化計畫的進度。行政院雖已要求資安院提出特別預算申請,但能否順利獲得朝野支持,仍有待觀察。
此外,近期中國新創AI模型DeepSeek的安全性問題備受關注,資安院進行測試後發現,該模型在防範越獄攻擊(jailbreak attack)方面較為脆弱,且離線運行仍可能發生數據洩漏風險。數發部長黃彥男強調,台灣公務單位已全面禁用DeepSeek,並將持續監測國際動態,若發現明確資安風險,將依法處理、下架。
資安院預算刪減25%、2億元,希望提特別預算因應
國家資安研究院今日正式啟動「資安院 2.0 計畫」,以三大願景和八大業務作為基礎。不過,資安院長林盈達表示,資安院今年預算遭削減25%,約2億元,面對預算刪減與新業務需求,目前有三大應對策略;另一方面行政院已請資安院提出特別預算申請,希望能獲得朝野支持,以確保資安院能獲充足資源,順利推動各項業務。
有關三大應對策略,林盈達說,首先是「吃自己」,即在八項業務中,有五項透過調整現有經費及降低舊業務KPI來執行。其次,縮減規模,如原定投入9,000萬元的AI關聯計畫被砍至3,000萬元,導致資安營運AI化計畫需減少人力、放慢進度,原定年中推出的POC(概念驗證)恐延至年底。
最後,資安院正向科技發展基金申請兩項新計畫,分別是數位訊息分析(打假、打詐部分)與OTEX服務計畫,若獲核准,預計6、7月執行。
黃彥男形容,資安就像貓捉老鼠,老鼠一直在進化,甚至老鼠還用AI,跑得很快、攻擊角度也多、技術也新,「我們做貓的人當然也要跟上」,他形容,基本上就是戰爭,而數發部就像網路上的國防部。
他強調,要幫助台灣的政府系統及民間系統協助抵擋網路攻擊,自然需要一些比較精良的武器,來自於資安院的研發,目前受預算刪減影響,但仍希望在有限的資源之下將工作做好,讓防護不要產生重大破口。
資安院「2.0 計畫」八大重點業務,聚焦升級現有業務與擴展服務規模,例如提升戰情牆系統至治理層次,並將威脅情資蒐集由人工作業轉為AI自動化。此外,導入外網與暗網曝險分析,開發資安報表工具,以提高資安管理效率、加速威脅偵測與應變,同時減輕機關資安負擔等。
DeepSeek越獄攻擊抗阻不足,資安院:離線使用未較安全
針對媒體詢問中國新創AI模型DeepSeek的安全性問題,資安院院長林盈達表示,由於DeepSeek在開發過程中未納入完整的安全防護措施,導致模型在脫機(離線)使用時,仍可能遭到攻擊或洩漏機密資訊。他指出,DeepSeek為了降低本地運行時的計算資源需求,簡化了部分機制,其中包括前端的sandbox(沙箱)保護,因此,用戶若直接向模型提問,可能會導致數據洩漏,甚至產生不當回應。
資安院副院長龔化中則補充,資安院已針對DeepSeek進行嚴格測試,特別是防範越獄攻擊方面,他透露,資安院設計了500道測試題來評估各大國際級AI模型的安全性,結果顯示DeepSeek對特定三種類型的越獄攻擊較為脆弱,整體安全性略遜於其他國際競爭對手。
此外,他也提醒,一般用戶誤以為將AI模型下載至本地使用便可確保資料安全,然而,由於DeepSeek本身缺乏完善的防護機制,即便離線運行,仍存在資訊外洩風險。若是在線上使用,數據則可能回傳至中國境內的騰訊雲伺服器與母公司字節跳動雲端伺服器,個資外洩問題仍值得關注。
是否全面禁用仍在討論,黃彥男:如何有效管控也是問題
韓國於2月將DeepSeek應用程式從當地的蘋果應用程式商店(App Store)以及谷歌應用程式商店(Google Play)中全面下架。
針對台灣是否跟進,黃彥男表示,政府已關注該模型在不同國家的使用限制。目前DeepSeek提供APP、網頁及本地端下載三種模式,其中韓國已基於個資法規禁止APP版使用,而台灣公務單位則全面禁用三個版本。
黃彥男指出,若要以個資法作為限制依據,需有明確法律基礎,而非單一部會決定,因此,數發部與國安單位正密切關注,蒐集相關證據與資料,他強調,國際間目前主要針對APP版進行限制,但地端下載仍存在防護不足的風險,可能導致個資外洩。
此外,黃彥男也擔憂,部分國家如韓國與義大利,已禁止DeepSeek APP上架應用商店(App Store),但APP版禁令可能不足以全面防範風險,他進一步指出,市面上許多生成是AI應用程式雖然名稱不同,實際上仍連結至ChatGPT、DeepSeek等AI引擎,因此,如何有效管控、檢測與阻擋,仍是一大挑戰。
