德國數字主權路漫漫

（德國之聲中文網）根據德國聯邦信息安全局（BSI）的評估，德國短期內無法擺脫對來自國外的雲解決方案、人工智能模型以及其他技術產品的依賴。BSI局長克勞迪婭·普拉特納（Claudia Plattner）解釋說，由於政府在可預見的未來，仍無法在完全不依賴歐洲以外國家技術和資源支持的情況下運行其數字系統和數據，因此當務之急是在盡可能多的環節中嵌入控制機制。

普拉特納對德新社表示：“談到數字主權，即使用歐洲或德國的制造商和服務商——包括衛星或人工智能應用——我們也需要有正視現實的勇氣。”

美國科技公司領先十年

盡管在這一領域已有所進展，但普拉特納指出，“一些大公司，尤其是來自美國的企業，在相關投資方面已經領先了足有十年”。

這意味著德國的政府機構和企業“在許多方面存在技術依賴”。普拉特納說，認為德國能夠在短時間內完全實現自主是“不切實際的”。她已擔任BSI局長兩年。

BSI是德國處理IT安全事務的核心國家機構，隸屬於聯邦內政部，總部位於波恩。該機構支持聯邦政府部門保護其IT系統、發出風險警告並制定安全標准，這些標准對企業也有參考意義。對於所謂“關鍵基礎設施”企業——包括能源、醫療、通信和交通等領域——BSI制定的某些規定甚至具有法律強制效力。

拓展閱讀——德國警方擴大對Palantir監控軟件的使用 這款軟件有多危險

控制至關重要

在普拉特納看來，政府需要制定一項策略，以決定哪些技術從外部采購，以及“如何對這些技術獲得一定的控制權”。今年第一季度BSI與谷歌的合作，就是這一理念的體現。

今年2月，谷歌雲與BSI簽署了一份協議，旨在支持為聯邦、州和市政機構開發並提供安全的雲解決方案。根據當時的聲明，這項協議的重點在於確保賦予數據主權。

面臨被美國“施壓”風險？

今年3月，德國信息學會對這份協議提出尖銳批評，稱“由負責IT安全的德國機構將額外的施壓工具拱手送給美國政府，這是不負責任的”。該學會指出，根據美國的法律，谷歌根本無法提供完全的數字主權的服務。美國的《雲法案》（Cloud Act）允許美方機構訪問存儲在美國企業服務器上的數據，即便這些數據位於美國境外，比如在歐洲的服務器上。

可以更新，但不能發送不受控制的指令

普拉特納表示，每個應用、每部智能手機、每個操作系統都會發送大量數據，例如診斷數據。因此，在與谷歌的合作中，必須確保“不發生不受控制的數據外流”。

同時，還必須控制進入系統的指令。“否則，從理論上講，某個廠商的所有雲平台、太陽能板或電動車都可能在一瞬間被關閉。”不過，由於必須介入系統更新，因此“控制”並非易事，BSI正在積極解決這個問題。

中國也有類似法律問題

普拉特納承認，美國的《雲法案》只是美國多項賦予政府廣泛訪問權限的法律之一，而類似的法律在中國也存在。但在她看來，控制問題的答案不應是政治層面的，而應是技術層面的。“關鍵在於確保在技術上根本不可能進行這種訪問。”這尤其涉及加密技術，以及用戶是否擁有加密密鑰的主權問題。

德國廠商提供的獨立雲計算系統

2024年春季，德國雲服務商Ionos獲得聯邦政府委托，建設一套高度安全的雲計算系統。這套由BSI認證的“私有企業雲”將由聯邦信息技術中心的數據中心運營。這一系統的獨特之處在於，該平台不與公共互聯網相連。

誰來負責AI安全？

自8月2日起，歐盟範圍內對ChatGPT、Gemini等人工智能模型實施新規，旨在讓AI更透明、更安全。但在德國，由誰來負責確保AI模型不帶來風險——例如意外造成損害，或被黑客操縱呢？

BSI與德國聯邦網絡局在這一領域將各自扮演何種角色，仍在討論之中。普拉特納堅信：“BSI是負責網絡安全的機構，因此在人工智能方面我們也必須承擔相應的責任。”目前，聯邦政府正在制定分配相關職責的法規。

BSI局長呼籲盡快做出決策

普拉特納強調，考慮到AI發展的速度，時間因素至關重要。核心問題包括：攻擊者故意在輸入時植入一些隱藏的指令或惡意內容（Prompt Injections），來讓AI偏離原本的安全或預期行為；以及“如何防止AI被用於惡意的目的”。

她強調，安全使用AI的規則不應成為創新的阻礙，而應“支持伴隨”創新的發展。她強烈建議企業不要向AI輸入與安全相關的數據，並“注冊一個合理的企業賬戶”，以便通過隱私功能設置，防止“影子AI”過度介入。

DW中文有Instagram！歡迎搜尋dw.chinese，看更多深入淺出的圖文與影音報道。

© 2025年德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。