中國的開放權重模型這一年成了全球企業的成本誘惑。DeepSeek、Qwen(通義千問)、GLM、Kimi 這些模型不但免費開源、效能逼近前沿,價格還低到讓人心動——據 CNBC 報導,它們比 OpenAI、Anthropic 的旗艦模型便宜約 60% 到 90%。連美國新創都在大量採用,也因此引來審查:CNBC 指出,美國國會已對 Airbnb 與 Cursor 母公司 Anysphere 使用陸系開源模型(Qwen、Kimi)展開調查。
採用的趨勢是真的。以聚合各家模型的 OpenRouter 平台為例,一年之間中國開源模型的 token 佔比從極低點一路上升,平均約 13%、部分週衝到近 30%(這是全平台口徑,不同統計會給出不同數字)。
但我要給台灣企業一個和「便宜就用」不同的判斷:便宜 90% 是真的,但那不是重點。重點是你能不能承受它的授權條款與地緣風險——而這兩件事,跟模型多聰明完全無關。
先拆一個最常被混為一談的誤解
台灣關於陸系 AI 的討論,最大的問題是把兩件風險天差地遠的事講成同一件:
- 下載開源權重、在自家或台灣的雲端/地端跑:權重是模型檔,推論時你的資料留在自己的環境裡、不出境。這種用法的風險,主要在「授權合規」,不在「資料外洩」。
- 直連 DeepSeek 等的官方雲端 API 或 App:你的資料會送到中國境內的伺服器,受中國網安、情報、資料安全法管轄,官方也不提供企業級的「零資料保留」保證。
同樣是「用 DeepSeek」,這兩種用法的風險完全不同。 台灣企業要做的第一件事,就是把「工具」和「資料/治理邊界」分開看——這也呼應閉源與開源之間的資料分層邏輯(見 Mistral 警告閉源 AI 的資料分層)。
授權風險:讀到最後一行再押注
開源不等於「隨你用」。不同模型、甚至同一系列的不同尺寸,授權條款可能不一樣——有的走寬鬆的 Apache 授權可自由商用,有的大尺寸版本可能落回較嚴格的專有授權,對「能不能拿它的輸出再訓練別的模型」「衍生模型能不能散布」也各有規定。這正是台灣主權 AI(TAIDE、TAME)這種 fine-tune 路線最該盯的命門(延伸見 Meta 前沿不再開源、台灣真曝險是授權穩定性)。判斷一個開放模型能不能長期依賴,要把「授權穩定性」看得和跑分一樣重要。
台灣的規則:公務機關已明令禁用
這是外電不會替台灣講、卻最實際的一段。台灣對陸系 AI 的態度,在公部門已經很明確:
- 公務機關全面禁用 DeepSeek:數位發展部資通安全署 2025 年 2 月 20 日發布,涵蓋雲端服務、App 與地端下載;目前未限制民間使用,但公部門、公立學校已納入陸製資通訊產品的採購與使用禁令。
- 國安局點名多款陸製生成式 AI(DeepSeek、豆包、文心一言、通義千問、騰訊元寶)有過度蒐集個資、回傳中國伺服器、對兩岸議題採官方立場等疑慮。
- 政府採購依既有的「危害國家資通安全產品限制使用原則」,限制使用及採購大陸廠牌資通訊產品。
至於企業,金管會的《金融業運用 AI 指引》雖然沒有單獨點名陸系模型(它是技術中立的委外與資料治理框架),但「對第三方 AI 產出負客觀專業控管、資料落地」這些要求,實質上已讓金融業很難直連中國雲端 API 處理客戶資料。企業導入前該有的信任邊界,見 台灣企業的 AI 資安信任邊界。
台灣企業選型判準表
把「授權 × 部署方式 × 資料敏感度」三個維度攤開,就知道哪些場景能用、哪些絕不能碰:
| 場景 | 建議 | 理由 |
|---|---|---|
| 內部程式輔助、文件摘要、非敏感原型,且地端部署開源權重(如 Apache 授權的 Qwen) | ✅ 可用 | 授權寬鬆、資料不出境、成本低;風險主要在授權合規 |
| 追求極致成本、資料為公開或低敏感,能自行維運地端 | ✅ 可用(地端) | 成本效益的正當場景 |
| 直連陸系官方雲端 API/App 處理任何客戶資料 | ❌ 絕不 | 資料出境中國、受中國法律管轄、無企業級零保留 |
| 金融、醫療、個資、營業秘密等受監理資料 | ❌ 先過法遵(不論地端與否) | 金管會指引、個資法、GDPR 責任仍在你身上 |
| 公務機關、公立學校、政府標案 | ❌ 明令禁止 | 資安署禁用令+陸製資通訊採購禁令 |
| 對外品牌、公關、涉政治敏感內容生成 | ⚠️ 高度小心 | 模型在兩岸議題可能採官方立場、有內容偏頗風險 |
一句話的判斷
把陸系開源當成「可地端部署、可省成本的引擎」沒問題,但要把資料、治理、法遵的邊界畫死:授權要讀到大尺寸版可能落回專有、政治敏感輸出要有人工守門、受監理資料一律不碰、公部門直接禁用。能守住這條線的公司,用得起這波成本紅利;守不住的,省下的錢遲早用合規罰款和信任危機加倍還回去。 需要把 AI 任務拆成可驗收、可控管的形式,可搭配 私有資料進 AI 的治理做法。
常見問題
DeepSeek、Qwen 拿來做企業用途安全嗎?
要看你怎麼用。把開源權重下載到自家或台灣的雲端/地端跑,推論資料不出境,這種用法相對可控,風險主要在授權合規;但直連陸系官方雲端 API 或 App,資料會送到中國、受中國法律管轄,處理客戶或敏感資料就很危險。簡單原則:地端跑開源權重可評估,官方雲端 API 碰敏感資料則不建議。公務機關則已被明令禁用 DeepSeek。
台灣公司、公務機關可以用 DeepSeek 嗎?
公務機關不行。數位發展部資通安全署 2025 年 2 月已全面禁止公務機關使用 DeepSeek(雲端、App、地端下載),公立學校與政府採購也納入陸製資通訊產品禁令。民間企業目前沒有法律禁止,但金融、醫療等受監理產業受個資法與各部會指引約束,直連中國雲端處理客戶資料風險很高。建議民間企業若要用,走地端部署開源權重、並把敏感資料排除在外。
便宜這麼多,效能到底差多少?值得為省錢冒風險嗎?
陸系開源模型在許多一般任務上效能已接近前沿、價格低很多(據 CNBC 約便宜 60–90%),對成本敏感、資料不敏感的場景確實划算。但「值不值得」不該只看效能與價格,而要把授權穩定性與地緣/法遵風險一起算進去。低敏感、可地端部署的場景值得用;一旦牽涉受監理資料、政治敏感輸出或公部門,省下的成本不足以抵銷風險,就不該用。