科技

前多伦多警探:加拿大AI安全需独立学科

前多伦多警察调查员Devi Narayan在BetaKit撰文指出,加拿大正大力建设主权AI,但安全防护不能仅依赖传统网络安全。AI系统易受提示注入攻击,需将其作为独立学科对待。

陈一凡已阅 1,679
Canada is building sovereign AI—now it needs to secure it

一名前多伦多警方调查员呼吁,加拿大应将AI安全视为独立学科,而非网络安全的附属品。Devi Narayan现为加拿大网络安全公司Autnhive的CEO,该公司专注于AI系统安全。

Narayan在Toronto Police Service担任调查员多年,她观察到组织投入大量资金于防火墙、监控系统和安全审计,但漏洞仍会发生。她认为,当前关于AI安全的讨论多集中于强大模型如何帮助攻击者发现软件漏洞或自动化网络攻击,这仅是一半的故事。

“AI系统本身的安全性受到的关注远不够,”Narayan写道。从用聊天机器人起草邮件到让手机建议回复信息,人们已在日常依赖机器判断。但这一行为的社会影响巨大,如医院排期手术或警方分析证据。

联邦和省级政府正投入数十亿加元,以确保加拿大掌控自己的AI基础设施。联邦政府近期宣布的AI战略强化了这一目标。Narayan认为,让加拿大不依赖外国平台是关键,但主权与安全并非同一回事。主权关乎所有权与控制,而安全关乎信任——理解系统是否按预期运行。

AI系统与传统软件有本质区别。传统系统是确定性的:相同输入产生相同输出,可测试、修补、划定边界。AI是概率性的:相同问题可能在不同时间给出不同答案,其行为由训练数据、实时交互和防护栏(多数情况下是指令而非硬墙)塑造。

攻击者无需侵入AI系统,只需说服它。2023年,一家汽车经销商的聊天机器人被说服同意以1美元出售价值7万美元的车辆,这不是传统黑客行为。Narayan警告,类似的“提示注入”或“数据投毒”攻击可产生致命影响:例如,操控用于分配医疗资源的AI系统,使之逐渐将资源从最需要的人手中转移。

目前,防火墙、杀毒软件和监控系统无法检测提示注入。联邦AI战略是重要一步,但如果AI成为国家关键基础设施,就必须将AI安全作为独立学科。Narayan总结道:“真正的主权意味着控制,而控制需要有能力察觉何时失控。”

相关阅读

Checking in on Canada’s digital sovereignty
科技

BetaKit推周三特刊聚焦加拿大数字主权

加拿大科技媒体BetaKit宣布推出第二份周刊(周三版),与现有周日版互补,重点报道加拿大数字主权、全球科技与劳动力市场。首期特刊精选多项关于加拿大自主研发、AI主权、国防科技等原创报道,强调构建自主数字能力的紧迫性。

2026年7月1日

Apple’s Hide My Email has a flaw that could expose your email address
科技

苹果隐藏邮箱漏洞可暴露真实地址

苹果“隐藏我的邮箱”功能被发现存在漏洞,可能暴露用户的主邮箱。该问题已向苹果报告超过一年,但公司仍在调查,并未急于修复。测试显示100%的隐藏邮箱地址均可被利用。

2026年7月1日

Xbox testing disc-to-digital feature to digitize game collections
科技

微软测试Xbox光盘转数字功能 仅限次世代光盘

微软正在内部测试一项名为“Disc2Digital”的新功能,允许玩家将Xbox One和Series X/S实体游戏光盘转为数字版本。该功能仅支持特定光盘,数字化后光盘仍可游玩,但出借或出售将导致数字权利失效。

2026年7月1日