移動至主要內容

      近期人工智慧領域的新星 DeepSeek 憑藉其高效能與低成本的特性迅速崛起,引發全球關注,同時也對傳統 AI 巨頭造成龐大的壓力。然而,長期觀察大型語言模型(LLM)風險趨勢的KPMG資安實驗室發現,DeepSeek 目前仍存在一些資安黑洞。DeepSeek 仍無法擺脫的AI資安風險包含雲端安全、個人隱私與資訊偏差等三項。

      近期DeepSeek 曾因雲端資料庫的錯誤組態配置,導致所有網路使用者都可存取內部資訊,進而發生超過百萬筆資料外洩事件,影響範圍包含系統日誌、應用程式介面金鑰及用戶聊天記錄等敏感資訊。這些資訊如果被惡意人士擷取,將可能帶來系統崩潰的大災難,也將嚴重影響使用者的資料安全性。

      同時DeepSeek也存在語言模型的個資蒐集風險,難以避免過去也曾多次發生「明拒暗記」的案例。如曾經於對話中向 AI 透露過自己家人的性別、生日等隱私資訊,雖然多數系統會回應提醒用戶保護好自己隱私,並強調不會蒐集使用者隱私,但隔幾日若使用者在同一個對話活動中提到有關生日禮物的問題,AI 卻可以依據曾透露過的家人性別與生日精準回答問題,顯見 AI 會「循規蹈矩」的提醒提問者,但為了機智靈活的回應問題,也會暗中記住線上提問的個資。另外依據 DeepSeek 的隱私政策指出,其收集的資訊儲存在中國境內的伺服器上,並可能收集用戶的文本或語音輸入、上傳的文件、聊天記錄等內容。更值得注意的是,DeepSeek 在涉及特定政治敏感話題時,會進行內容審查,避免回應或提供官方立場,例如回應「讓我們聊點別的吧」,甚至中英文版本回應完全不同的答案。因此,使用Deepseek不但有資料跨境安全疑慮,如特定國家政府或有心人士,透過與AI的互動記錄,進行思想捕捉與資訊誘導,將對使用者的隱私與資訊自由度,將產生更深的侵害。

      DeepSeek 的模型在生成內容時存在一定的漏洞,容易受到「邪惡越獄攻擊」(Evil Jailbreak Attacks),被進行提示注入(Prompt Injection)資安風險。也就是使用者可以經由提示詞誘導的方式,「套路」AI 或繞過內建的安全道德圍牆,取得錯誤或是不道德的答案。例如語言模型透過問題的誘導與情境設定,寫出毀滅人類計劃書,詳細描述入侵各國網路、控制武器、破壞基礎建設等 SOP,甚至提供對應的 Python 程式碼。DeepSeek若在惡意人有效的誘導下,更可以用「極低成本」產出「超高仿真」的Deepfake(深偽)虛假多媒體內容,不得不提高警覺。因此使用者在選擇大型語言模型時,不可輕忽人工智慧遭到有心人士的濫用所導致的風險。

      我國政府已經明令禁止於公務機關使用 DeepSeek,而在資安高風險產業,特別是金融、電信及高科技等,如要應用新的語言模型,都應該有完整的風險評估及隱私衝擊分析程序,充分考量開發廠商背景、功能特性、應用情境與內容審查機制等條件,例如,科技業工程師使用 DeepSeek 詢問特定製程的參數等業務機敏行為,應該避免,才能確保資料安全與業務機密不被洩露。這樣的措施不僅能降低潛在的資安風險,還能保障企業的核心競爭力和使用者的隱私權。

      謝 昀澤

      安侯企業管理(股)公司董事總經理

      KPMG in Taiwan


      林 大馗

      安侯企業管理(股)公司執行副總經理/執行董事/數位安全顧問服務負責人

      KPMG in Taiwan



      瞭解更多

      審計與永續揭露規範持續更新,審計準則600號完成修訂以強化集團查核品質與風險評估;同時永續確信準則與揭露制度逐步推進,企業需提升內控、資訊揭露與確信能力,以符合監管要求。

      2025年財務與永續規範持續更新,包含IFRS新準則將重塑財報表達方式,以及永續資訊揭露與內控制度要求全面提升。企業需提前評估影響、強化跨部門協作與數據管理,以順利接軌新制並提升透明度與合規能力。

      2025年稅制有多項重要調整,包括營利事業AMT可能提高、扣繳制度改革及租稅優惠延長與擴大,同時涉及所得稅、營業稅與房屋稅新制上路。企業需密切關注政策變化並提前規劃,以降低稅務風險並提升合規能力。

      2024年全球併購市場雖受不確定因素影響交易量下滑,但隨著降息與資金動能回溫,市場逐步復甦。展望2025年,在科技創新、私募資金及產業整合推動下,企業將持續透過併購尋求成長機會。

      2025年全球綠電需求快速升溫,企業採購CPPA市場競爭加劇;在供應受限與政策調整影響下,綠電交易與售電模式日趨多元,推動再生能源與綠色金融發展。

      2025年新興AI模型DeepSeek快速崛起,但仍存在雲端資安、個資隱私與內容安全等風險。企業在導入應用時,需審慎評估資料安全與合規性,以防範潛在資安威脅。

      家族傳承在環境變動與家族結構複雜化下更具挑戰,需兼顧財富管理與家族價值延續。「家族辦公室」成為重要工具,透過整合治理、稅務與專業資源,協助家族實現有序傳承與長期永續發展。

      2025年在AI與數位轉型加速下,企業與個人皆需培養「未來長」思維,以因應產業、組織與工作模式的變革。透過人機協作、組織重塑與關鍵能力升級,才能在快速變動的環境中維持競爭力。

      2024年全球經濟在升息壓抑通膨下維持穩健成長,台灣受出口回溫帶動表現亮眼,金融業獲利創高。展望2025年,在溫和成長與政策推動下金融業前景仍佳,但需留意地緣政治與國際政策帶來的不確定風險。

      2024年醫藥通路加速整併與資本化,產業競爭升溫;企業須強化財務管理、收入認列與併購策略,並結合數位轉型與供應鏈整合,以提升競爭力與持續成長。

      2025年工業製造業以數位轉型與永續發展為核心,企業透過AI與智慧製造提升效率並推動低碳轉型。同時,在地緣政治與保護主義影響下,需調整供應鏈與生產布局,以強化營運韌性與競爭力。

      2025年半導體產業受AI與高效能運算需求帶動持續成長,但地緣政治與貿易政策加劇供應鏈重組壓力。台灣具技術優勢,仍需強化供應鏈多元布局與新興技術發展,以掌握未來機會並應對風險。

      2025年全球綠電需求快速升溫,企業採購CPPA市場競爭加劇;在供應受限與政策調整影響下,綠電交易與售電模式日趨多元,推動再生能源與綠色金融發展。

      2024年全球政經動盪影響下,台灣房市受升息與信用管制衝擊降溫。展望2025年,在政策與地緣政治變數下,住宅市場趨保守、商用不動產相對穩定,企業需審慎布局以掌握未來機會。

      企業在人才競爭加劇與價值觀轉變下,需打造具成就感的職場環境,透過肯定與信任、明確目標與職涯發展,以及良好溝通機制,提升員工滿意度、凝聚力與留任率。

      2025年全球經濟穩定成長,東南亞因供應鏈轉移與AI需求成為發展焦點;同時全球最低稅負制上路,各國調整投資優惠政策,企業需強化布局與策略,以掌握區域機會並因應稅務挑戰。

      2025年永續發展進入新階段,在強化法規、碳市場擴大與生物多樣性議題推動下,企業面臨更高揭露與轉型要求。台灣企業需聚焦多元治理、淨零與自然議題及綠色通膨等趨勢,強化策略與執行力,以提升競爭力並掌握永續機會。

      2025年氣候變遷風險持續升高,碳排管理成為全球與台灣關注重點。隨著碳費制度上路、CBAM即將實施及碳交易市場發展,企業需加速減碳布局,以因應碳有價時代與國際規範。