Νέο σχέδιο δράσης – στρατηγική για την κυβερνοασφάλεια από την Κοινότητα
✨Η Ευρωπαϊκή Επιτροπή ετοιμάζει νέο σχέδιο δράσης για την ασφαλή πρόσβαση στην Τεχνητή Νοημοσύνη, με εφαρμογή από τον Αύγουστο 2026 και μετά το 2027.
✨Το σχέδιο περιλαμβάνει κοινή στρατηγική για κυβερνοασφάλεια, αξιολόγηση προηγμένων μοντέλων ΑΙ και δημιουργία ευρωπαϊκής ικανότητας αξιολόγησης μέχρι το 2027.
✨Ο ENISA θα υποστηρίξει την πρόσβαση σε προηγμένα μοντέλα ΑΙ και θα δημιουργήσει ασφαλή πλατφόρμα δοκιμών για κρίσιμους τομείς όπως η υγεία και οι χρηματοπιστωτικές υπηρεσίες.
✨Το πλαίσιο βασίζεται σε υπάρχουσες ευρωπαϊκές νομοθεσίες όπως η πράξη για την ΤΝ, η κυβερνοανθεκτικότητα και η οδηγία NIS2, με στόχο ενίσχυση της ασφάλειας και κυριαρχίας.
Νέο σχέδιο δράσης για την ασφαλή πρόσβαση από την Τεχνητή Νοημοσύνη (ΑΙ) ετοιμάζεται από την Κοινότητα, αξιολογώντας και τις μέχρι σήμερα εξελίξεις στην τεχνολογία. Οι αλλαγές που αφορούν και κρατικές δομές και ιδιωτικές επιχειρήσεις, δρομολογούνται ακόμη και μέσα στον Αύγουστο 2026 ενώ ορισμένες νέες ρυθμίσεις θα εφαρμοστούν μετά το 2027.
Σύμφωνα με τον Σύνδεσμο Επιχειρήσεων Πληροφορικής και Επικοινωνίας (ΣΕΠΕ), η Ευρωπαϊκή Επιτροπή παρουσιάζει σχέδιο δράσης για την αντιμετώπιση των κινδύνων, αλλά και την αξιοποίηση των δυνατοτήτων που δημιουργούν τα προηγμένα μοντέλα τεχνητής νοημοσύνης.
Η πρωτοβουλία έρχεται σε μια περίοδο κατά την οποία η ΑΙ αλλάζει τα δεδομένα στον κυβερνοχώρο, επιτρέποντας ταχύτερο εντοπισμό τρωτών σημείων και πιο αποτελεσματική άμυνα, αλλά ταυτόχρονα δίνοντας στους επιτιθέμενους εργαλεία για αυτοματοποίηση επιθέσεων, αύξηση της κλίμακας και επιτάχυνση των κυβερνοσυμβάντων.
Το σχέδιο δράσης περιλαμβάνει θέματα κυβερνοασφάλειας για κράτος – εταιρείες – οργανισμούς
Το σχέδιο δράσης επιχειρεί να θέσει κοινούς άξονες αντίδρασης φέρνοντας στο ίδιο πεδίο κράτη-μέλη, βιομηχανία, ευρωπαϊκούς οργανισμούς και φορείς κυβερνοασφάλειας.
Η κεντρική λογική είναι ότι η κυβερνοασφάλεια στην εποχή της ΑΙ δεν μπορεί να αντιμετωπιστεί αποσπασματικά, αλλά απαιτεί συντονισμό, τεχνική ικανότητα, σαφείς κανόνες πρόσβασης και μηχανισμούς αξιολόγησης των ίδιων των μοντέλων.
Βασικός πυλώνας του σχεδίου είναι η αξιολόγηση των προηγμένων μοντέλων ΑΙ πριν από τη διάθεσή τους στην αγορά της ΕΕ. Με βάση την ευρωπαϊκή πράξη για την ΑΙ, τα ισχυρά μοντέλα θα πρέπει να αξιολογούνται ως προς τις δυνατότητες, τους κινδύνους και τα μέτρα μετριασμού.
Για τον σκοπό αυτό, η Επιτροπή πρόκειται να προκηρύξει ειδική πρόσκληση για τη δημιουργία ευρωπαϊκής ικανότητας αξιολόγησης, η οποία θα καλύπτει και την κυβερνοασφάλεια και αναμένεται να τεθεί σε λειτουργία το 2027.
Κίνδυνοι ασφάλειας
Η νέα αυτή ικανότητα θα λειτουργήσει υποστηρικτικά προς την Υπηρεσία ΑΙ, ενισχύοντας την αξιολόγηση από τρίτους, των κινδύνων που συνδέονται με προηγμένα μοντέλα. Για την αγορά, η εξέλιξη αυτή έχει ιδιαίτερη σημασία, καθώς μεταφέρει την κυβερνοασφάλεια νωρίτερα στον κύκλο ανάπτυξης και διάθεσης των συστημάτων ΤΝ, περιορίζοντας την έκθεση οργανισμών και χρηστών σε ανεπαρκώς ελεγμένες τεχνολογίες.
Δεύτερο κρίσιμο πεδίο είναι η πρόσβαση σε προηγμένες δυνατότητες ΑΙ για σκοπούς κυβερνοασφάλειας. Η Επιτροπή, σε συνεργασία με τον ENISA, θα διαμορφώσει ευρωπαϊκή στρατηγική για δομημένη πρόσβαση δημόσιων και ιδιωτικών οργανισμών σε προηγμένα μοντέλα. Η στόχευση είναι διπλή: αφενός να ενισχυθεί η ικανότητα άμυνας των οργανισμών, αφετέρου να αποφευχθεί ένα περιβάλλον άνισης πρόσβασης, όπου μόνο λίγοι μεγάλοι παίκτες θα μπορούν να αξιοποιούν τις ισχυρότερες τεχνολογίες.
Ο ρόλος του ENISA
Το σχέδιο προβλέπει επίσης τη δημιουργία ασφαλούς πλατφόρμας δοκιμών από τον ENISA και το Κοινό Κέντρο Ερευνών της Επιτροπής. Η πλατφόρμα θα επιτρέπει τη δοκιμή λύσεων ΤΝ για την κυβερνοασφάλεια, μεταξύ άλλων μέσα από προσομοιωμένα περιβάλλοντα, με έμφαση σε κρίσιμους τομείς όπως οι χρηματοπιστωτικές υπηρεσίες, η ενέργεια, η υγεία, οι μεταφορές και η δημόσια διοίκηση.
Η πρακτική διάσταση είναι ιδιαίτερα σημαντική. Οι οργανισμοί καλούνται να εντείνουν την κυβερνοϋγιεινή, τη διαχείριση κινδύνων και την ασφάλεια εκ σχεδιασμού, αξιοποιώντας ήδη διαθέσιμες δυνατότητες AI, ακόμη και μοντέλα ανοικτού κώδικα, για ταχύτερο εντοπισμό και επιδιόρθωση τρωτών σημείων. Ο ENISA θα στηρίξει συνεργασίες μεταξύ δημόσιων αρχών, επιχειρήσεων και κοινοτήτων ανοικτού κώδικα, ενώ προβλέπεται και εκστρατεία για την ασφάλεια κρίσιμου λογισμικού ανοικτού κώδικα.
Παράλληλα, η Επιτροπή δρομολογεί ευρωπαϊκή πρόκληση για την ανάπτυξη λύσεων τεχνητής νοημοσύνης στην κυβερνοασφάλεια, με στόχο την κινητοποίηση εταιρειών, ερευνητών και οργανισμών. Η πρωτοβουλία συνδέεται με την ευρύτερη επιδίωξη της ΕΕ να ενισχύσει τις δικές της κυρίαρχες ικανότητες AI, αξιοποιώντας υποδομές όπως τα AI Factories και τα μελλοντικά Gigafactories.
Το σχέδιο δράσης πατά πάνω σε ένα ευρύτερο κανονιστικό πλαίσιο: την πράξη για την ΤΝ, την πράξη για την κυβερνοανθεκτικότητα, την οδηγία NIS2, το DORA για τον χρηματοπιστωτικό τομέα και την πράξη για την αλληλεγγύη στον κυβερνοχώρο. Οι σχετικές διατάξεις της πράξης για την ΤΝ θα αρχίσουν να εφαρμόζονται στις 2 Αυγούστου 2026, ενώ η πράξη για την κυβερνοανθεκτικότητα θα τεθεί σε εφαρμογή έως το τέλος του 2027.