[無偏見報導]中國製機器狗資安風險引關注，台灣面臨國安挑戰，需強化資安治理。

[關鍵字]：宇樹機器狗、資安風險、中國AI、韌體漏洞、國家安全

[內文]：

近日，台北市政府計畫引入中國製宇樹（Unitree）科技的「智能機器狗」引發軒然大波。這項原意在提升道路巡視效率的舉措，卻因潛藏的資安疑慮，迅速在輿論壓力下暫緩。事件看似單純，實則反映出台灣在面對中國人工智慧（AI）產品時，所面臨的複雜國安挑戰。

事件的癥結點，在於對中國科技產品的資安風險認知不足。宇樹科技的隱私政策聲明，已明確指出資料將儲存在中國境內。儘管市府與廠商強調軟體系統和網路傳輸已由台灣團隊維護，但機器狗作為「載具」，其自主行走和環境偵測功能，難以避免網路連線。更令人擔憂的是，研究早已警示宇樹機器狗存在預設開啟的韌體漏洞。此漏洞鑲嵌在驅動硬體的韌體中，難以清除，使得機器狗只要一連網，便可能在用戶不知情下，自動連回中國伺服器。一旦連線，潛在的風險包括：攝影鏡頭畫面遭監看、裝置遭遠端控制，甚至成為駭客入侵的跳板，對網路中的其他裝置發動攻擊。

更重要的是，若深入了解中國的政治與監管環境，便不難理解為何民主政府應謹慎評估導入宇樹產品。宇樹科技與中國軍方關係密切，將其產品用於政府部門，形同將敏感資訊暴露於解放軍的監控範圍。中國的《數據安全法》和《國家情報法》更賦予政府權力，可要求企業配合資料調取和情報蒐集，甚至遠端控制設備。這使得即使機器狗位於台灣境內，中國政府仍可透過後門獲取資料，威脅台灣國安。這些難以透過衛星或照片取得的精確道路與交通資料，對中國的軍事入侵具有極高的情報價值。

這起事件也凸顯出台灣在資安治理上的不足。相較於美國，台灣在資通安全管理、採購審查、以及私部門監管等方面，仍有進步空間。美國透過聯邦採購安全委員會、商務部風險評估、以及聯邦通訊委員會的「涵蓋清單」，建立多層次的防禦體系，以降低外國產品帶來的資安風險。

個人心得：

台北市智能機器狗事件，揭示了台灣在應對中國AI產品時的困境。我們不僅要關注技術層面的資安風險，更要正視中國的政治和法律環境，以及其對企業的影響。單純追求科技創新，若忽略國家安全，將可能付出慘痛代價。

參考資料與本文對照：

• 鏡報報導： 本文大量參考了《鏡報》對此事件的深度分析，包括對宇樹機器狗技術細節、韌體漏洞、以及中國法律環境的解讀。本文觀點與其一致，強調了資安風險和國家安全之間的關聯。
• 民視新聞網報導： 引用民視新聞網的報導，說明了事件的發展過程，包括市府的回應、議員的質疑，以及計畫的暫緩。
• 三立新聞網報導： 引用三立新聞網的報導，補充了廠商的說明，以及事件的更多細節。

本文整合了各方報導，嘗試建構一個全面的視角，深入分析事件背後所蘊含的國安挑戰。

參考閱讀

宇樹機器犬風波：台灣如何回應中國人工智慧資安風險？,鏡報 • 4 小時前
宇樹機器犬風波：台灣如何回應中國人工智慧資安風險？,鏡報 via Yahoo奇摩新聞
中國機器犬巡邏藏資安風險 顏若芳：已要求新工處責請廠商停用,自由時報電子報
「特洛伊機器狗」醜聞延燒！ 北市議員又爆：在淘寶網是滯銷貨,民視 via Yahoo奇摩新聞
撣封塵：閱兵多少糗？都付笑談中 | 中共閱兵 | 抗日戰爭 | 軸心國 | 大紀元,台灣大紀元
北市買中國機器狗！綠議員轟屠城記 新工處坦言是廠商構想：還沒審核,三立新聞網 setn.com via Yahoo奇摩新聞