（德国之声中文网）根据德国联邦信息安全局（BSI）的评估，德国短期内无法摆脱对来自国外的云解决方案、人工智能模型以及其他技术产品的依赖。BSI局长克劳迪娅·普拉特纳（Claudia Plattner）解释说，由于政府在可预见的未来，仍无法在完全不依赖欧洲以外国家技术和资源支持的情况下运行其数字系统和数据，因此当务之急是在尽可能多的环节中嵌入控制机制。

普拉特纳对德新社表示：“谈到数字主权，即使用欧洲或德国的制造商和服务商——包括卫星或人工智能应用——我们也需要有正视现实的勇气。”

美国科技公司领先十年

尽管在这一领域已有所进展，但普拉特纳指出，“一些大公司，尤其是来自美国的企业，在相关投资方面已经领先了足有十年”。

这意味着德国的政府机构和企业“在许多方面存在技术依赖”。普拉特纳说，认为德国能够在短时间内完全实现自主是“不切实际的”。她已担任BSI局长两年。

BSI是德国处理IT安全事务的核心国家机构，隶属于联邦内政部，总部位于波恩。该机构支持联邦政府部门保护其IT系统、发出风险警告并制定安全标准，这些标准对企业也有参考意义。对于所谓“关键基础设施”企业——包括能源、医疗、通信和交通等领域——BSI制定的某些规定甚至具有法律强制效力。

拓展阅读——德国警方扩大对Palantir监控软件的使用 这款软件有多危险

控制至关重要

在普拉特纳看来，政府需要制定一项策略，以决定哪些技术从外部采购，以及“如何对这些技术获得一定的控制权”。今年第一季度BSI与谷歌的合作，就是这一理念的体现。

今年2月，谷歌云与BSI签署了一份协议，旨在支持为联邦、州和市政机构开发并提供安全的云解决方案。根据当时的声明，这项协议的重点在于确保赋予数据主权。

面临被美国“施压”风险？

今年3月，德国信息学会对这份协议提出尖锐批评，称“由负责IT安全的德国机构将额外的施压工具拱手送给美国政府，这是不负责任的”。该学会指出，根据美国的法律，谷歌根本无法提供完全的数字主权的服务。美国的《云法案》（Cloud Act）允许美方机构访问存储在美国企业服务器上的数据，即便这些数据位于美国境外，比如在欧洲的服务器上。

可以更新，但不能发送不受控制的指令

普拉特纳表示，每个应用、每部智能手机、每个操作系统都会发送大量数据，例如诊断数据。因此，在与谷歌的合作中，必须确保“不发生不受控制的数据外流”。

同时，还必须控制进入系统的指令。“否则，从理论上讲，某个厂商的所有云平台、太阳能板或电动车都可能在一瞬间被关闭。”不过，由于必须介入系统更新，因此“控制”并非易事，BSI正在积极解决这个问题。

中国也有类似法律问题

普拉特纳承认，美国的《云法案》只是美国多项赋予政府广泛访问权限的法律之一，而类似的法律在中国也存在。但在她看来，控制问题的答案不应是政治层面的，而应是技术层面的。“关键在于确保在技术上根本不可能进行这种访问。”这尤其涉及加密技术，以及用户是否拥有加密密钥的主权问题。

德国厂商提供的独立云计算系统

2024年春季，德国云服务商Ionos获得联邦政府委托，建设一套高度安全的云计算系统。这套由BSI认证的“私有企业云”将由联邦信息技术中心的数据中心运营。这一系统的独特之处在于，该平台不与公共互联网相连。

谁来负责AI安全？

自8月2日起，欧盟范围内对ChatGPT、Gemini等人工智能模型实施新规，旨在让AI更透明、更安全。但在德国，由谁来负责确保AI模型不带来风险——例如意外造成损害，或被黑客操纵呢？

BSI与德国联邦网络局在这一领域将各自扮演何种角色，仍在讨论之中。普拉特纳坚信：“BSI是负责网络安全的机构，因此在人工智能方面我们也必须承担相应的责任。”目前，联邦政府正在制定分配相关职责的法规。

BSI局长呼吁尽快做出决策

普拉特纳强调，考虑到AI发展的速度，时间因素至关重要。核心问题包括：攻击者故意在输入时植入一些隐藏的指令或恶意内容（Prompt Injections），来让AI偏离原本的安全或预期行为；以及“如何防止AI被用于恶意的目的”。

她强调，安全使用AI的规则不应成为创新的阻碍，而应“支持伴随”创新的发展。她强烈建议企业不要向AI输入与安全相关的数据，并“注册一个合理的企业账户”，以便通过隐私功能设置，防止“影子AI”过度介入。

DW中文有Instagram！欢迎搜寻dw.chinese，看更多深入浅出的图文与影音报道。

© 2025年德国之声版权声明：本文所有内容受到著作权法保护，如无德国之声特别授权，不得擅自使用。任何不当行为都将导致追偿，并受到刑事追究。