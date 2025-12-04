（AIEC）制定的AI評測項目。（記者鄭景議翻攝）

今日有媒體報導質疑內政部刑事警察局「用掃毒軟體檢測生成式AI」、「亂測」中國製應用程式，刑事局晚間發布嚴正澄清稿指出，檢測過程是採取「APP資安檢測」與「AI模型風險檢測」的兩階段模式，兩者使用之工具與依循標準截然不同，並非媒體所稱將兩階段檢測工具混為一談，該媒體「顯有誤解」。

刑事局日前發布「慎用中國生成式AI」示警，並公布一份檢測報告，稱「通義千問」、「騰訊元寶」在公平性、準確性等多項指標不合格。然而，立院人士今（4日）引述資安院與數發部公文指出，刑事局用於檢測的工具 Mobile Security Framework（MobSF）是開源軟體，其能力只能分析手機App的資安風險、權限濫用或資料外傳等問題，根本不具備檢測雲端AI模型的能力，更測不出公平性、偏誤、倫理性或準確性等AI行為相關議題。

立院人士批評，刑事局拿掃毒工具當AI量尺，本質上就是亂測，用錯工具卻硬要推出「不合格」圖表，不僅誤導國人，也讓台灣資安專業被國際看笑話。立院人士認為，刑事局應立即撤下錯誤資訊，公開說明報告產製流程與責任。

對此，刑事局嚴正澄清，本次針對中國製生成式AI應用程式的檢測，從一開始就採取「APP資安檢測」與「AI模型風險檢測」兩階段模式，兩者使用的工具和依循標準有明確區隔，並非媒體報導所質疑的混為一談。

在第一階段的APP資安檢測中，刑事局確實採用國際通用的開源軟體 MobSF 進行應用程式本身的資安檢測，此標準程序旨在檢測軟體程式碼是否存在資安風險。

而針對爭議最大的第二階段AI模型風險檢測，刑事警察局強調，這部分並非使用MobSF或任何掃毒軟體，而是依循國際框架，透過自然語言提問進行實測。刑事局是依據美國國家標準暨技術研究院（NIST）發布的「人工智慧風險管理框架（AI RMF）」，制定「AI語言模型評測問題列表」進行檢測，檢測標準並參考台灣AI產品與系統評測中心（AIEC）、數發部、資安院等公告的10項AI評測項目（即安全性、可解釋性、韌性、公平性、準確性、透明性、當責性、可靠性、隱私、資安）進行。

刑事局表示，立院人士所稱「MobSF不具備針對大語言模型進行檢測與評估的能力」是事實，但卻將刑事局不同階段的檢測工具錯誤歸因，導致外界誤解警方是「用掃毒軟體測AI」，顯然是將兩階段檢測工具混為一談。

刑事警察局強調，本次檢測作業均依循專業標準與國際框架，針對APP資安與AI內容風險分階段採用適當工具進行驗證。警方呼籲民眾，勿輕信媒體單方面說法，警方將持續致力於資安防護與AI風險評估，以確保國家與人民的數位安全。

