從 DeepSeek 事件 看資安問題

DeepSeek因將ClickHouse資料庫直接暴露於網際網路，致使上百萬筆日誌、密鑰與使用者對話紀錄全面洩漏。Wiz Research揭露漏洞後，DeepSeek雖下線修補，也凸顯AI新創在快速發展業務下，常忽略基礎設施安全的重要性。此事件不僅源於技術與管理上的疏漏，更反映在爭取市場速度時，若沒有穩固的資安架構，任何微小漏洞都可能擴大成企業生存風險。

美國國安會（NSC）評估此事對國家安全的潛在威脅，歐洲如義大利的資料保護機構Garante及愛爾蘭「資料保護委員會（DPC）」也相繼要求DeepSeek說明個資使用與儲存方式，顯示AI企業若資安失守，將面臨全球國家層次的監管壓力。從技術面向到法規遵循，特別是國際市場對AI生態系的相關業者要求日益嚴苛，也意味未來國際合作更仰賴完善的隱私與安全合規機制。

AI新創追求快速擴張時，若未能兼顧基礎防護與合規要求，往往使細微漏洞迅速擴展，後續影響亦將延伸至全球市場與監管層面。

AI技術蓬勃發展的同時，攻擊者也善用AI工具進行掃描與惡意程式碼生成，提升攻擊效率與複雜度。若企業只依賴AI系統進行威脅偵測，忽略人工審查與多重驗證，會留下無形監管空窗，讓駭客得以利用模型盲點進行隱蔽攻擊，衍生資安風險。

此外，AI在訓練與應用過程中仍面臨資料中毒與模型操縱等挑戰。若訓練資料被篡改，模型可能產出錯誤判斷；Prompt Injection則能透過輸入干擾生成式AI的輸出結果。再者，AI開發時只依賴開源工具與雲端服務，一旦預設安全機制或配置不當，漏洞便容易被外部探測。DeepSeek案例正是因基礎架構防護薄弱而付出代價。

另外，AI新創擴張時常聚焦模型效能與市場推廣，疏於完善安全與合規機制，導致後期風險攀升。DeepSeek、OpenAI就曾暴露此缺陷，一旦事件爆發，不僅影響企業聲譽，更可能招致多方監管與法律處分。因此AI新創需在技術與人員管理上強化，才能避免重蹈覆轍。

AI開發的每個階段融入「安全內建（Security by Design）」，可將安全與隱私保護視作基礎要件，而非事後補救。從資料蒐集、模型訓練到部署，都需落實嚴謹管控。並透過模型治理機制，對每個版本的AI模型定期審核並追蹤風險，才能及早發現並處置潛在漏洞。

當AI應用日益多元，採用零信任架構更能降低「一次入侵、全面擴散」的風險。所有存取行為都需嚴格驗證，並配合加密通訊、多因子認證（MFA）及容器化部署形成立體防禦網。此種多層防護概念，能在內外網路環節間建立穩固的防線，遏阻潛在攻擊者。

DeepSeek遭遇的資料庫漏洞就顯示，任何環節的疏忽，都可能引發連鎖反應並波及整體安全。

光靠工具與制度仍不足，持續監測與人員培訓同樣關鍵。應導入AI Defense等即時偵測機制，掌握模型異常行為或輸出不當時能迅速應變。更重要的是透過跨部門協作，讓研發、維運與資訊安全人員均具備風險意識，才能在面對新興威脅時從容調度、審慎因應。唯有在技術與人員教育雙管齊下，才能使AI產品在面對新興威脅時保持韌性，進一步奠定信任基礎。

全球對AI安全與合規標準日趨嚴謹，未來企業將在產品規劃與技術迭代階段，即全面導入資安檢核與隱私保護，確保系統穩定性與使用者信賴。隨著AI應用情境擴張，專門為AI設計的DevSecOps方法論也將興起，開發與安全的整合度成為長期競爭力的關鍵。當AI專案能同時兼顧技術創新與安全規範，就有機會在國際監管中搶得先機，形塑穩健的成長模式。

美中技術競爭加劇，各國對關鍵AI技術的出口管制及投資審查漸趨嚴格，跨國布局難度倍增。AI相關業者若缺乏對政治風險的敏感度與合規要求的因應策略，可能在全球市場推進中遭遇瓶頸。

隨著AI深入金融、醫療、政府等高敏感度應用，市場與消費者對安全與隱私的要求水漲船高。企業若能滿足外部審核、取得認證或信任標章，將更易進入市場並贏得用戶青睞。未來能兼具技術創新、合規與透明度的AI產品，才能在競爭中穩步發展。因此，持續升級的資安標準不僅是因應威脅，更是獲得國際客戶與監管機構認可的關鍵。（作者是資策會MIC資深產業分析師）

（未經MIC許可，不得轉載與作其他用途使用）