AI分类:AI---从教师到CTO:K-12校园中的AI安全实践

📅 2026/7/9 1:40:51
AI分类:AI---从教师到CTO:K-12校园中的AI安全实践
Kansas州奥拉西学区Olathe School District的首席技术官Josh Umphrey拥有一段独特的职业经历——在出任该州第二大学区的技术负责人之前他曾在奥拉西西高中担任历史教师、教练和副校长。这段一线从教经历深刻影响了他在学生隐私保护和网络安全方面的决策思路。科技媒体InformationWeek近期对这位前副校长转型CTO进行了专访探讨K-12教育场景下AI与网络安全等典型IT挑战的独特性。Umphrey表示在奥拉西学区技术被定位为助力学习的参与工具它应该是学生的资源而非拐杖。Umphrey和学区IT团队面临的核心挑战是如何管控技术在全学区的部署节奏。例如IT团队并不总能像教师期望的那样快速引入最新技术。作为前教师Umphrey完全理解这种迫切心情但他同样清楚学区在隐私合规和安全方面有着不可回避的义务必须审慎行事。应对应用泛滥与严格的数据合规要求Umphrey表示以精简的团队管理庞大的软件环境是学区面临的持续挑战。我们在全学区支持大约2400款不同的应用要确保它们全部正常运行几乎是一项不可能完成的任务。他补充道学区还须遵守《儿童在线保护法》COPA、《家庭教育权利与隐私法》FERPA及HIPAA等联邦法规这进一步增加了应用管理的复杂性。此外奥拉西学区仅有约35人的专职IT团队却要服务51所学校。更重要的是我们学区有大约3万名孩子他们无时无刻不在想办法绕过各种限制Umphrey说。建立学生隐私保护机制Umphrey表示保护学生数据和对教师开展威胁意识培训是学区最重要的安全工作。虽然教师可能希望立即使用某款新的AI工具但在部署前必须评估学生信息保护并符合学区指导方针。一开始我们对AI工具的使用比较开放后来逐步收紧。现在我们只锁定了少数几款工具确认它们具备正确的保护机制不会将数据用于外部训练并且我们设定了非常明确的使用场景Umphrey说。目前学区批准在内部使用的AI工具包括MagicSchool和CoPilot另有少数人员获准使用Gemini以评估是否应向更多用户开放该模型的访问权限。我们希望把这件事做对Umphrey谈及学区的AI策略时说道。奥拉西学区正与合作学区协作研究如何有效部署AI、保护学生并找到正确的教师培训方式。Umphrey解释说学区的AI工具均在内网环境中运行以防止学生隐私信息被外部获取。不仅AI本身可能带来数据泄露风险人为失误同样构成隐患。如果有员工试图通过学校邮箱发送学生信息安全平台会自动拦截并向IT团队发出告警。五年前我们偶尔会看到这种情况但现在培训工作真正见效了这类事件已大幅减少他说。Umphrey表示得益于培训工作和信任关系的建立教师们现在乐于主动向他咨询AI合规使用的相关问题这也大大降低了学生信息被上传至外部AI工具的风险。对Umphrey而言让教师和员工知道可以直接找他咨询技术问题或安全顾虑是至关重要的。一切都从关系开始。你必须是一张真实的面孔而不仅仅是一封邮件上的头衔。你得是一个他们认识、信任的人。我努力确保每所学校的校长都认识我并与他们建立真实的关系。我知道每所学校在意的事情各有不同Umphrey说。保障网络安全身份管理——即根据用户身份如教师或学生赋予不同级别的AI及技术访问权限——也是奥拉西学区安全策略的关键组成部分。我们的用户从幼儿园小朋友到从教40年的资深教师都有。在我们的环境中合理设置权限非常重要——确保幼儿园的孩子只能获得与其身份相符的访问权限Umphrey说。他解释身份管理的目的之一是确保学生只接触到适合其年龄阶段的教育资源。网络钓鱼攻击是学区另一大网络安全威胁针对教职员工和学生均有发生主要是攻击者冒充各校校长进行欺诈他说。这类钓鱼攻击之所以频发部分原因在于管理层员工的联系方式是公开可查的这也给不法分子提供了可乘之机。过去几年我们花了大量时间对员工开展钓鱼攻击培训效果非常显著现在的情况和以前相比简直是天壤之别Umphrey说。他补充道员工有专门的工具可以举报可疑钓鱼邮件但他也会直接收到员工发来的邮件甚至短信询问某封邮件是否属于钓鱼攻击。除网络安全外奥拉西学区还将网络速度列为优先事项。随着学业测试软件和数据分析需求的增加学区将于今年夏天部署Wi-Fi 7以提供更快、更稳定的网络连接。目前已开始安装——我们正逐一对各建筑进行改造安装交换机、更换无线接入点他说。支撑学区AI、网络安全和网络基础设施建设绝非易事。Umphrey高度肯定了背后的IT团队称他们是一群本可以去其他地方挣更多钱但真心热爱这份工作的人。他接着说我们不是全国最大的学区但3万名学生的规模也值得尊重我们都觉得自己是一件有意义的事情的一部分。QAQ1奥拉西学区目前批准使用哪些AI工具A目前奥拉西学区批准在内部使用的AI工具主要包括MagicSchool和CoPilot。此外少数人员获准试用Gemini以评估是否应向更多师生开放该模型的访问权限。所有AI工具均在学区内网环境中运行以防止学生隐私数据外泄。Q2学区如何防止学生隐私数据泄露A学区采取了多项措施保护学生隐私AI工具仅在内网运行避免数据被外部获取安全平台会自动拦截通过学校邮箱发送学生信息的行为并即时告警同时持续对教职员工开展隐私保护培训显著降低了人为失误导致的数据泄露风险。Q3学区如何应对网络钓鱼攻击A奥拉西学区主要面临攻击者冒充校长实施钓鱼攻击的威胁。对此学区持续开展员工钓鱼识别培训并为员工提供专门的举报工具。经过数年培训员工的安全意识显著提升钓鱼攻击的成功率大幅下降。员工也可直接通过邮件或短信向CTO求证可疑情况。