Η ΕΕ βάζει την ΤΝ στο επίκεντρο της κυβερνοασφάλειας
Σε νέα φάση περνά η ευρωπαϊκή στρατηγική για την κυβερνοασφάλεια, με την Ευρωπαϊκή Επιτροπή να παρουσιάζει σχέδιο δράσης για την αντιμετώπιση των κινδύνων, αλλά και την αξιοποίηση των δυνατοτήτων που δημιουργούν τα προηγμένα μοντέλα τεχνητής νοημοσύνης. Η πρωτοβουλία έρχεται σε μια περίοδο κατά την οποία η ΑΙ αλλάζει τα δεδομένα στον κυβερνοχώρο, επιτρέποντας ταχύτερο εντοπισμό τρωτών σημείων και πιο αποτελεσματική άμυνα, αλλά ταυτόχρονα δίνοντας στους επιτιθέμενους εργαλεία για αυτοματοποίηση επιθέσεων, αύξηση της κλίμακας και επιτάχυνση των κυβερνοσυμβάντων.
Νέο σχέδιο δράσης για αξιολόγηση προηγμένων μοντέλων, ασφαλή πρόσβαση σε ΑΙ και δοκιμές σε κρίσιμους τομείς
Το σχέδιο δράσης επιχειρεί να δημιουργήσει ένα κοινό ευρωπαϊκό πλαίσιο αντίδρασης, φέρνοντας στο ίδιο πεδίο κράτη-μέλη, βιομηχανία, ευρωπαϊκούς οργανισμούς και φορείς κυβερνοασφάλειας. Η κεντρική λογική είναι ότι η κυβερνοασφάλεια στην εποχή της ΑΙ δεν μπορεί να αντιμετωπιστεί αποσπασματικά, αλλά απαιτεί συντονισμό, τεχνική ικανότητα, σαφείς κανόνες πρόσβασης και μηχανισμούς αξιολόγησης των ίδιων των μοντέλων.
Βασικός πυλώνας του σχεδίου είναι η αξιολόγηση των προηγμένων μοντέλων ΑΙ πριν από τη διάθεσή τους στην αγορά της ΕΕ. Με βάση την ευρωπαϊκή πράξη για την ΑΙ, τα ισχυρά μοντέλα θα πρέπει να αξιολογούνται ως προς τις δυνατότητες, τους κινδύνους και τα μέτρα μετριασμού. Για τον σκοπό αυτό, η Επιτροπή θα προκηρύξει ειδική πρόσκληση για τη δημιουργία ευρωπαϊκής ικανότητας αξιολόγησης, η οποία θα καλύπτει και την κυβερνοασφάλεια και αναμένεται να τεθεί σε λειτουργία το 2027.
Κίνδυνοι ασφάλειας
Η νέα αυτή ικανότητα θα λειτουργήσει υποστηρικτικά προς την Υπηρεσία ΑΙ, ενισχύοντας την αξιολόγηση από τρίτους των κινδύνων που συνδέονται με προηγμένα μοντέλα. Για την αγορά, η εξέλιξη αυτή έχει ιδιαίτερη σημασία, καθώς μεταφέρει την κυβερνοασφάλεια νωρίτερα στον κύκλο ανάπτυξης και διάθεσης των συστημάτων ΤΝ, περιορίζοντας την έκθεση οργανισμών και χρηστών σε ανεπαρκώς ελεγμένες τεχνολογίες.
Δεύτερο κρίσιμο πεδίο είναι η πρόσβαση σε προηγμένες δυνατότητες ΑΙ για σκοπούς κυβερνοασφάλειας. Η Επιτροπή, σε συνεργασία με τον ENISA, θα διαμορφώσει ευρωπαϊκή στρατηγική για δομημένη πρόσβαση δημόσιων και ιδιωτικών οργανισμών σε προηγμένα μοντέλα. Η στόχευση είναι διπλή: αφενός να ενισχυθεί η ικανότητα άμυνας των οργανισμών, αφετέρου να αποφευχθεί ένα περιβάλλον άνισης πρόσβασης, όπου μόνο λίγοι μεγάλοι παίκτες θα μπορούν να αξιοποιούν τις ισχυρότερες τεχνολογίες.
Ο ρόλος του ENISA
Το σχέδιο προβλέπει επίσης τη δημιουργία ασφαλούς πλατφόρμας δοκιμών από τον ENISA και το Κοινό Κέντρο Ερευνών της Επιτροπής. Η πλατφόρμα θα επιτρέπει τη δοκιμή λύσεων ΤΝ για την κυβερνοασφάλεια, μεταξύ άλλων μέσα από προσομοιωμένα περιβάλλοντα, με έμφαση σε κρίσιμους τομείς όπως οι χρηματοπιστωτικές υπηρεσίες, η ενέργεια, η υγεία, οι μεταφορές και η δημόσια διοίκηση.
Η πρακτική διάσταση είναι ιδιαίτερα σημαντική. Οι οργανισμοί καλούνται να εντείνουν την κυβερνοϋγιεινή, τη διαχείριση κινδύνων και την ασφάλεια εκ σχεδιασμού, αξιοποιώντας ήδη διαθέσιμες δυνατότητες AI, ακόμη και μοντέλα ανοικτού κώδικα, για ταχύτερο εντοπισμό και επιδιόρθωση τρωτών σημείων. Ο ENISA θα στηρίξει συνεργασίες μεταξύ δημόσιων αρχών, επιχειρήσεων και κοινοτήτων ανοικτού κώδικα, ενώ προβλέπεται και εκστρατεία για την ασφάλεια κρίσιμου λογισμικού ανοικτού κώδικα.
Παράλληλα, η Επιτροπή δρομολογεί ευρωπαϊκή πρόκληση για την ανάπτυξη λύσεων AI στην κυβερνοασφάλεια, με στόχο την κινητοποίηση εταιρειών, ερευνητών και οργανισμών. Η πρωτοβουλία συνδέεται με την ευρύτερη επιδίωξη της ΕΕ να ενισχύσει τις δικές της κυρίαρχες ικανότητες AI, αξιοποιώντας υποδομές όπως τα AI Factories και τα μελλοντικά Gigafactories.
Το σχέδιο δράσης πατά πάνω σε ένα ευρύτερο κανονιστικό πλαίσιο: την πράξη για την ΤΝ, την πράξη για την κυβερνοανθεκτικότητα, την οδηγία NIS2, το DORA για τον χρηματοπιστωτικό τομέα και την πράξη για την αλληλεγγύη στον κυβερνοχώρο. Οι σχετικές διατάξεις της πράξης για την ΤΝ θα αρχίσουν να εφαρμόζονται στις 2 Αυγούστου 2026, ενώ η πράξη για την κυβερνοανθεκτικότητα θα τεθεί σε εφαρμογή έως το τέλος του 2027.