小心中國 AI!「Quark 夸克」恐成對台資訊戰彈藥庫,協助訓練更「台」假帳號
【沃草】記者廖昱涵報導
使用中國 AI 程式會有什麼風險?智庫 DSET「科技、民主與社會研究中心」,日前發布最新報告,指出中國人工智慧生成服務資料「送中」的風險。DSET 民主治理組副組長、報告作者賴又豪指出,AI 隱私政策要求用戶同意的資料蒐集範圍過於廣泛,再結合中國政府恣意資料調取的法律,台灣身為面臨中國侵略風險的國家,若使用中國 AI 可能被用於幫助中國情報單位開發更強大的 AI 工具,協助他們訓練出更「台」的假帳號,成資訊戰隱憂。
在去年中國 Deepseek 爆紅之後,越來越多國家注意到,中國的人工智慧服務其實潛藏資料保護、跨境傳輸的問題。然而根據統計,全球 50 大人工智慧生成式 AI 的應用服務中,已有接近半數是來自中國的產品。
在《威權凝視:中國的全球資料聚斂與系統性民主風險》報告中,賴又豪透過分析全球廣受使用的 10 項中國人工智慧生成服務,包括:DeepSeek、豆包、Cici、Kimi、夸克、Qwen Chat、百度 AI 搜索、Monica、Manus、Talkie 等,從其隱私政策條款中,證實資料確實有「送中」的情形。
其中,「夸克」一度成為台灣應用服務第一名。Monica 也曾被報導指出,廣受台灣人使用但背後常有資安的疑慮。Cici 則是抖音母公司「字節跳動」的產品,是 AI 助理「豆包」的海外版,目前也在英國、墨西哥、印尼等地廣受歡迎。
賴又豪指出,像是 DeepSeek、豆包、Kimi、夸克與百度 AI 搜索,由註冊在中國的實體營運公司,直接將海外用戶個資儲存在中國境內,直接在隱私政策寫明說,會把用戶的資料都存在中國。
有些中國 AI 則是技巧性「脫中入新」,把公司設在新加坡,但卻仍保留「企業集團內的資料分享」的隱私政策,意即這些軟體還是可以合法把資料傳送到中國。
而報告中的所有中國 AI 服務,都表明將遵守中國政府的「合法」資料調取。這表示當中國政府透過《網路安全法》等要求提供資料,企業就有配合義務。
賴又豪指出,中國以《網路安全法》與《數據安全法》為基礎,有權根據「安全審查」、「情報蒐集」與「反間諜」等三種事由,「依法」要求該國企業提供包括位於海外的資料。他提醒,在中國的脈絡之下,所謂「合法」跟民主社會理解的一定不一樣。
小紅書去年被禁後立刻更改隱私政策的行為,進一步證實了中國軟體的資料會「送中」。
賴又豪指出,小紅書把用戶搬到海外版「RedNote」,改由位於新加坡的公司提供服務。即便如此,隱私政策中還是寫明,會把資料儲存在中國。也明確指出,為了要讓小紅書跟 RedNote 用戶是能夠相互聯通,資料仍然會傳送到位在上海的小紅書公司「行吟科技」,也就是說中國政府依舊能透過企業調取資料。
賴又豪表示,從上述案例,可以看到中國整套的資料調取法律,目的是讓中國不只在國內,也能夠把它的調取權力往境外做延伸,要求中國相關的企業跟服務供應商,能夠去提供包含台灣用戶在內的資料。
此外,賴又豪也說,一旦資料進到中國境內,是會在符合「重要數據」、「一定規模以上的個人資料」的要件下,禁止這些資料再度的流出中國,打造一條「只進不出」的不對稱資料流向渠道。
賴又豪指出,AI 隱私政策要求用戶同意的資料蒐集範圍過於廣泛,結合中國政府恣意資料調取的法律,使得民主國家正面臨個人與集體層次的系統性風險,中國可以透過對目標國家,像是台灣的廣泛資料獲取,進行侵害隱私的個人剖繪(profiling),洞悉整體社會的弱點與矛盾,並進一步提升中國政府將人工智慧用於情報剖析與境外資訊操弄時的效能。
誘騙台灣人錄影建立口音資料庫 中國正利用 AI 進行精準資訊戰
「AI 的特殊性在於,使用者很容易過度跟他分享資訊!」賴又豪指出,不管是個人過度分享,或者隱私條款中常見的,要求使用者同意 AI 可以去依照瑣碎、不重要資訊去推論使用者私密、敏感的個人特徵來優化服務,都可能讓中國 AI 成為洞悉民主社會弱點的情報來源。
賴又豪擔憂,中國企業有依法配合中國政府情報工作的義務,很有可能轉而被用來建構對重要的情報對象,譬如政治人物、意見領袖、記者、異議人士個人的檔案。
而在模型端,這些 AI 服務都會要求他的用戶,要同意讓他們把資料拿去做模型的優化跟再訓練。透過以台灣等目標國家巨量資料優化後的模型,可能會進一步被用於幫助中國情報單位去開發更強大的 AI 工具。
過去智庫也曾指出,中國其實積極探詢一種演算法驅動的認知作戰,不是只在盲投錯假資訊,而是直指特定目標的心理需求、情緒反應、社會弱點,精準打擊並達成其預期的輿論影響。
這樣的「演算法驅動作戰」要成功,前提就是必須要擁有充足、貼合社會經濟文化脈絡的情報和資料。賴又豪指出,國安局日前也發布一份中國對台認知作戰報告,已經看得出來中國利用 AI 在台灣運用的痕跡。像是中國積極運用 AI,大規模的生成操弄的內容跟高度擬真的影音,甚至有開發線上工具要誘騙台灣人去錄影,建立台灣的口音資料庫,用於 AI 工具的開發訓練。
也就是說,台灣用戶若在使用中國的人工智慧產品,就等於在持續的供應中國高度貼合台灣社會文化跟語言脈絡的模型訓練資料。
中國中科天璣(GoLaxy),日前也被揭露,正持續對台灣部署人工智慧驅動的擬真帳號,推播個人化內容,藉此操弄社會分歧及影響輿論走向。
賴又豪指出,中國其實是很積極的在嘗試去優化 AI 機器人帳號的發言方式跟社交行為的擬真程度。所以,當它有機會結合台灣用戶的行為和互動資料的時候,就有機會去打造一個更台灣的、更難以被偵測,因此也更有效的去影響輿論的機器人帳號的協同網絡。
中國正在輸出「便宜又好用」的數位服務
為什麼中國的數位擴張,要被嚴肅看待?DSET民主治理組長黃凱紳補充,中國的 AI 發展並非以「研究」為重心,而是要快速導入現實場景。在國內打磨成熟之後,就能變成一個可以複製的數位解決方案輸出到海外,而且常常是連同平台標準、治理想像跟架構,一起輸出到民主國家。
黃凱紳說,中國不只是做得快,尤其在基礎設施的層面,中國一直在建立國際數據跟雲端中心,特別是在自由貿易區、海南,目的就是現在透過建立這些雲端的服務中心,去支持他國外或是全球數位服務的交付,讓跨境擴張更具可能性。
ARTICLE 19 亞太計劃專員劉以正也認同,中國是在跟西方國家打一場非常長的戰爭,希望中國為首的數位治理模型,最終有一天可以取代、或至少能跟西方為首的數位治理模式叫板。
尤其,劉以正說中國常會利用的一種論述是:西方國家的數位治理也沒有多好,中國 AI 會推廣敏感資訊,或具資料治理風險,又有什麼關係?中國和西方其實「差不多好,也差不多壞」,但中國的服務便宜又好用,可以帶人、帶錢全部都給你,為什麼不要?
劉以正也感受到,很多國家確實有數位轉型的強大需求,而能夠承接這種數位轉型量能的,除了中國之外,很少國家能夠達到。中國雖然壞但又「so what」?其餘國家就是沒有辦法提供替代的解決方案給他們。
劉以正也坦言,其實很多國家喜歡中國這樣的治理模式,像是過去曾爆發反中潮的越南,內部資料治理的法律體系也是抄中國的,因為這樣的治理模式有助於當地政府繼續維持一定的控制。
面對中國 AI 資訊戰解方 DSR :Defend 防衛、Screen 審查、Rally 集結
相對於中國正在用數位絲路(Digital Silk Road, DSR),將帶有威權疑慮的數位治理模式輸出到全世界。賴又豪也提出另一種 DSR 策略回防:Defend(防衛)、Screen(審查)、Rally(集結)。
「防衛」是呼籲政府跟關鍵基礎設施等公共系統中,必須要禁用中國相關人工智慧服務。
「審查」則是嘗試去建立一個入境審查,去要求中國的人工智慧服務,必須要符合相關的管制要求作為前提,才能夠繼續留在台灣市場。尤其,要「原則性禁止」企業持續的把資料傳向中國。
賴又豪認為,尤其包含跨境資料傳輸管制的《個資法》很需要修正。目前對於跨境傳輸,仍然採取是一種原則許可、例外主管機關覺得有需要的時候才禁止的管制方針,這樣對於資料傳到中國是完全不設防。
淡江大學公共行政學系副教授涂予尹也建議,大家為了要使用 APP,對於隱私權政策通常會做出「包裹式的同意」、閉著眼睛直接勾選。他建議,具有風險的「境外輸出」政策,應該要額外挑出來標註,不應該成為決定使用者是否能使用服務的關鍵因素。
最後的「集結」,則是要號召民主盟友,確保上述跨境資料傳輸法制的協調一致,以防範管制漏洞。以美國為例,其實就連日前的「抖音法」,賴又豪也認為無法充分提供落實上述資料治理要求的法制基礎,盟友們需要修法有一致的基礎,以有效因應中國威權體制的全球資料的搜刮。