Η Ευρωπαϊκή Επιτροπή παρουσίασε ένα Σχέδιο Δράσης με σκοπό την αντιμετώπιση των κινδύνων και την αξιοποίηση των ευκαιριών που προκύπτουν από τα προηγμένα μοντέλα τεχνητής νοημοσύνης (TN) για την κυβερνοασφάλεια.

Τα νέα προηγμένα μοντέλα ΤΝ επαναπροσδιορίζουν την κυβερνοασφάλεια. Η ΤΝ μπορεί να χρησιμοποιηθεί καταχρηστικά για τον εντοπισμό τρωτών σημείων, την αυτοματοποίηση επιθέσεων και την αύξηση της κλίμακας και της ταχύτητας των κυβερνοπεριστατικών με πρωτοφανή ρυθμό.

Βασιζόμενο στο μοναδικό νομικό πλαίσιο της Ένωσης για την ΤΝ και την κυβερνοασφάλεια, το Σχέδιο Δράσης θα φέρει κοντά τα κράτη μέλη, τη βιομηχανία και τους οργανισμούς σε επίπεδο ΕΕ, προκειμένου να ενισχύσουν την κυβερνοασφάλεια του ψηφιακού τοπίου έναντι των τρωτών σημείων που δημιουργεί η προηγμένη ΤΝ.

Αξιολόγηση μοντέλων ΤΝ

Η αποτελεσματική ασφάλεια απαιτεί τη βαθιά κατανόηση του τρόπου με τον οποίο οι νέες τεχνολογίες μπορούν να χρησιμοποιηθούν, να χρησιμοποιηθούν καταχρηστικά και να γίνουν αντικείμενο εκμετάλλευσης. Βάσει της Πράξης για την ΤΝ (AI Act), τα προηγμένα μοντέλα ΤΝ πρέπει να αξιολογούνται και τα μέτρα μετριασμού του κινδύνου να εξετάζονται προσεκτικά προτού τα μοντέλα αυτά διατεθούν στην αγορά της ΕΕ.

Για την ενίσχυση της εγχώριας τεχνογνωσίας, η Επιτροπή θα προκηρύξει μια ειδική πρόσκληση για τη δημιουργία μιας ευρωπαϊκής ικανότητας αξιολόγησης, η οποία θα καλύπτει την κυβερνοασφάλεια και αναμένεται να τεθεί σε λειτουργία το 2027. Αυτή η νέα ικανότητα θα συμβάλει στη ρυθμιστική λειτουργία του Γραφείου ΤΝ, ενισχύοντας την αξιολόγηση των δυνατοτήτων και των κινδύνων της ΤΝ από τρίτους σε παγκόσμιο επίπεδο.

Πρόσβαση σε προηγμένα μοντέλα ΤΝ

Η Ευρώπη χρειάζεται, επίσης, σαφείς και διαφανείς όρους για την πρόσβαση στα πιο προηγμένα συστήματα ΤΝ.

Η Επιτροπή θα συνεργαστεί με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA) με σκοπό τον καθορισμό ενός ευρωπαϊκού προσχεδίου (blueprint) για τη δομημένη πρόσβαση σε προηγμένες δυνατότητες ΤΝ για την κυβερνοασφάλεια. Αυτή η καθοδήγηση θα υποστηρίξει τους σχετικούς ευρωπαϊκούς δημόσιους και ιδιωτικούς οργανισμούς στην απόκτηση πρόσβασης σε προηγμένα μοντέλα ΤΝ.

Δοκιμή της ΤΝ για την κυβερνοασφάλεια

Ο ENISA και το Κοινό Κέντρο Ερευνών (JRC) της Επιτροπής θα δημιουργήσουν μια ασφαλή πλατφόρμα για τη δοκιμή της ΤΝ στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένης της χρήσης προσομοιωμένων περιβαλλόντων. Αυτό θα μεταφέρει τεχνογνωσία σχετικά με την ασφαλή χρήση της ΤΝ στους φορείς εκμετάλλευσης σε κρίσιμους τομείς, όπως τα χρηματοοικονομικά, η ενέργεια, η υγεία, οι μεταφορές και η δημόσια διοίκηση.

Ενίσχυση της κυβερνοασφάλειας της ΕΕ και αποκατάσταση τρωτών σημείων

Η ΕΕ πρέπει να προστατεύσει τις κρίσιμες υποδομές της από τα τρωτά σημεία που προκύπτουν από την πιθανή κατάχρηση αυτών των τεχνολογιών.

Όπως προβλέπεται από τους κανόνες της ΕΕ για την κυβερνοασφάλεια, οι οργανισμοί θα πρέπει να εντείνουν τις πρακτικές κυβερνουγιεινής, τα μέτρα διαχείρισης κινδύνου και τις αρχές της «ασφάλειας εκ σχεδιασμού» (security by design).

Οι οργανισμοί θα πρέπει να αρχίσουν να χρησιμοποιούν τις ήδη διαθέσιμες δυνατότητες ΤΝ, συμπεριλαμβανομένων των μοντέλων ανοιχτού κώδικα, για τον ταχύτερο εντοπισμό και την αποκατάσταση τρωτών σημείων, καθώς και για την πρόληψη και την αντιμετώπιση κυβερνοεπιθέσεων.

Για να βοηθήσει τους οργανισμούς σε αυτή τη μετάβαση, ο ENISA θα υποστηρίξει και θα διευκολύνει τις συνεργασίες μεταξύ των δημόσιων αρχών, των επιχειρήσεων και των κοινοτήτων ανοιχτού κώδικα στο οικοσύστημα του κυβερνοχώρου. Αυτό θα περιλαμβάνει καθοδήγηση, συστάσεις και βέλτιστες πρακτικές, καθώς και μια εκστρατεία για την ασφάλεια του Κρίσιμου Λογισμικού Ανοιχτού Κώδικα (Critical Open Source Software).

Κλιμάκωση των ευρωπαϊκών δυνατοτήτων ΤΝ για τον κυβερνοχώρο

Προκειμένου να τονώσει την ευρωπαϊκή αγορά για την επίτευξη μεγαλύτερης κλίμακας, η Επιτροπή θα προκηρύξει EU Grand Challenge on AI for cybersecurity. Αυτός ο διαγωνισμός θα φέρει κοντά εταιρείες, ερευνητές και οργανισμούς για την ανάπτυξη λύσεων ΤΝ για την κυβερνοασφάλεια.

Η ΕΕ πρέπει να συνεχίσει να επενδύει στην ανάπτυξη των δικών της κυρίαρχων προηγμένων δυνατοτήτων ΤΝ, αξιοποιώντας την υποδομή που παρέχουν τα AI Factories και τα μελλοντικά Gigafactories. Σε αυτό το πλαίσιο, η επικείμενη ευρωπαϊκή ικανότητα άντλησης κεφαλαίων για την τεχνολογία, που ανακοινώθηκε στο Πακέτο για την Τεχνολογική Κυριαρχία, θα μπορούσε να προσελκύσει ιδιωτικές επενδύσεις για την κλιμάκωση των εγχώριων δυνατοτήτων ΤΝ.

Ιστορικό

Η ΕΕ διαθέτει ένα νομικό πλαίσιο κατάλληλο για την αντιμετώπιση της κυβερνοασφάλειας στην εποχή των αναδυόμενων τεχνολογιών, όπως η ΤΝ. Η Πράξη για την ΤΝ απαιτεί την αξιολόγηση και τον μετριασμό των κινδύνων από τα μοντέλα ΤΝ, ενώ ο Κώδικας Πρακτικής για την ΤΝ Γενικού Σκοπού εξειδικεύει περαιτέρω αυτές τις απαιτήσεις και διευκολύνει τη συμμόρφωση των παρόχων προηγμένων μοντέλων. Η επιβολή αυτών των διατάξεων θα ξεκινήσει στις 2 Αυγούστου 2026.

Η Πράξη για την Κυβερνοανθεκτικότητα (Cyber Resilience Act), η οποία θα τεθεί σε εφαρμογή έως το τέλος του 2027, επιβάλλει την ασφάλεια εκ σχεδιασμού για προϊόντα υλικού και λογισμικού. Επιπλέον, η οδηγία NIS2 στοχεύει στην ενίσχυση της ασφάλειας κρίσιμων τομέων, όπως οι μεταφορές και η ενέργεια, μαζί με την Πράξη για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) για τον χρηματοπιστωτικό τομέα. Η Πράξη για την Κυβερνοαλληλεγγύη (Cyber Solidarity Act) ενισχύει τις ικανότητες στην ΕΕ για τον εντοπισμό, την προετοιμασία και την αντιμετώπιση σημαντικών και μεγάλης κλίμακας απειλών και επιθέσεων κυβερνοασφάλειας.

Πηγή: https://ec.europa.eu/commission/presscorner/detail/en/ip_26_1544