欧盟议会禁用AI工具保障议员设备安全

背景

欧盟议会近期加强对内部信息系统的安全审查。随着生成式AI工具在办公场景的普及，议员们可以直接在官方设备上使用ChatGPT、Microsoft Copilot、Anthropic Claude等聊天机器人完成文稿撰写或信息检索。然而，这些服务的后台服务器大多位于美国，依据《美国外国情报监视法》（FISA）等法规，美国政府有权要求企业交出用户数据。

决策细节

据Politico获悉的内部邮件显示，议会信息技术部门在评估后认为，无法保证上传至AI厂商云端的数据安全性，且“共享信息的完整范围仍在评估中”。邮件中写道：

“It is considered safer to keep such features disabled.”

基于此，IT部门决定在所有议员配发的工作终端上禁用以下AI功能：

• ChatGPT（OpenAI）
• Microsoft Copilot（Microsoft）
• Claude（Anthropic）

禁用措施包括关闭浏览器插件、删除系统预装的AI快捷键以及在网络层面阻断对相应API的访问。

影响与后续

此举直接影响议员日常的文稿撰写、政策调研和跨部门沟通效率。部分议员表示，需转回传统搜索引擎或自行搭建本地大模型环境，工作流程将出现短暂的适应期。

从行业角度看，欧盟此举凸显了对生成式AI安全监管的先行姿态，也为其他政府机构提供了参考模型。若AI厂商无法提供符合欧盟《通用数据保护条例》（GDPR）要求的本地化部署方案，类似禁令可能在欧洲范围内进一步扩散。

欧洲立法动向

值得注意的是，欧盟委员会去年曾提出放宽数据保护规定的立法草案，旨在降低技术企业在欧盟训练AI模型的合规成本。该提案遭到隐私组织和部分成员国的强烈反对，批评其可能削弱对公民数据的保护。此次议会内部的安全举措与立法层面的宽松方向形成鲜明对比，暗示欧盟在AI治理上仍在寻找平衡点。

未来，欧盟可能推动本地化大模型的研发或要求AI公司在欧盟境内设立数据中心，以兼顾创新与安全双重需求。