대만, 딥시크와 중국 AI 모델 4개를 안보 위협으로 규정

(퍼플렉시티가 정리한 기사)

대만 국가안보국은 일요일 5개의 중국 인공지능 모델에 대해 긴급 경고를 발령했으며, 사용자를 위험에 빠뜨리고 글로벌 기술 공급망을 위협할 수 있는 심각한 보안 취약점과 정치적 편향성을 이유로 들었다.​

이번 경고는 DeepSeek, Doubao, Wenxin Yiyan, Tongyi Qianwen, Tencent Yuanbao를 대상으로 하며, 이들 모두 대만 정보기관이 실시한 종합적인 보안 감사를 통과하지 못했다. 법무부 조사국 및 경찰청 형사국과 함께 수행된 이번 평가에서는 과도한 데이터 수집부터 친베이징 서사의 내재화에 이르기까지 다양한 위반 사항이 발견되었다.​

보안 실패 및 데이터 위험

알리바바의 Tongyi Qianwen은 감사에서 가장 저조한 성적을 보였으며, 15개 보안 지표 중 11개를 위반했고, 바이트댄스의 Doubao와 텐센트의 Yuanbao는 각각 10개의 위반 사항을 기록했다. 바이두의 Wenxin Yiyan은 9개의 위반 사항을, DeepSeek는 8개를 기록했다.​

이들 앱은 일반적으로 실시간 위치 데이터를 요구하고, 스크린샷을 캡처하며, 사용자가 광범위한 개인정보 보호 약관을 수락하도록 강제하고, 광범위한 기기 정보를 수집했다. NSB는 "이러한 만연한 사이버 보안 위험은 잠재적인 데이터 유출에 대한 공공의 주의를 필요로 한다"고 밝혔다.​

NSB는 사용자 신원과 채팅 기록이 중국 기업 서버로 전송되고 중국의 국가정보법 및 사이버보안법에 따라 당국이 접근할 수 있다고 경고했다. 중국에 본사를 둔 기업들은 이러한 규정에 따라 사용자 데이터를 중국 당국에 넘겨야 할 법적 의무가 있다.​

정치적 편향과 콘텐츠 조작

기술적 취약점 외에도, 감사 결과 5개 모델 모두 베이징의 공식 입장에 부합하는 정치적으로 편향된 콘텐츠를 생성하는 것으로 나타났다. 생성된 콘텐츠는 대만을 중국 중앙 당국이 통치하는 것으로 묘사했으며, 이 섬이 중국 영토의 일부라고 주장했다.​

이 모델들은 "민주주의", "자유", "인권", "천안문 광장"을 포함한 용어들을 체계적으로 회피하거나 제거했으며, 이는 의도적인 키워드 필터링을 나타낸다. 특정 프롬프트에서 이 시스템들은 사이버 공격 명령어나 기본적인 익스플로잇 코드를 생성할 수 있어, 정보 작전이나 네트워크 침입에서의 잠재적 오용에 대한 우려를 불러일으켰다.​

국제 사회의 대응과 대만의 입장

대만의 경고는 여러 국가 정부의 조치에 동참하는 것입니다. 미국, 독일, 이탈리아, 네덜란드는 중국에서 개발한 AI 모델에 대해 경고를 발령하거나 제한 조치를 부과했습니다. 이탈리아는 올해 초 앱 스토어에서 DeepSeek를 금지했으며, 독일의 데이터 보호 위원은 6월에과 Google에 해당 앱 삭제를 공식 요청했습니다.​

대만은 2월에 정부 기기에서 DeepSeek를 금지했지만 다른 네 가지 애플리케이션은 제한하지 않았습니다. 대륙위원회는 일요일에 베이징이 AI 언어 모델을 사용하여 허위 정보를 퍼뜨리고 대만 사회에 분열을 조장하고 있다고 밝혔습니다.