La Commissione europea ha presentato un piano d’azione per affrontare i rischi e sfruttare le opportunità offerte dai modelli di intelligenza artificiale per la cybersicurezza. Prevede la valutazione dei modelli AI più avanzati, in particolare le loro capacità cyber, oltre al rafforzamento delle protezioni e all’incremento degli investimenti per ottenere la sovranità tecnologica.
Tre obiettivi principali
Considerando le leggi già approvate, tra cui AI Act e Cyber Resilience Act, il piano d’azione definisce un approccio coordinato per aiutare gli Stati membri, le imprese e le autorità pubbliche a trarre vantaggio dalle opportunità offerte dall’AI, affrontando al contempo i nuovi rischi che essa comporta. I tre obiettivi principali sono:
- Promuovere l’uso sicuro e responsabile dell’AI avanzata
- Rafforzare la sicurezza informatica e la resilienza dell’UE
- Potenziare le capacità AI per la sicurezza informatica
In base all’AI Act, i modelli più avanzati devono essere valutati prima dell’immissione sul mercato UE. Per promuovere le competenze locali, la Commissione lancerà un invito specifico per istituire una capacità di valutazione in materia di cybersicurezza che dovrebbe essere operativa nel 2027. Servirà come supporto all’AI Office, rafforzando la valutazione da parte di terzi delle capacità e dei rischi dei modelli AI.
La Commissione collaborerà con l’ENISA (Agenzia dell’UE per la cybersicurezza) per definire condizioni chiare e trasparenti di accesso ai sistemi AI più avanzati da parte di organizzazioni pubbliche e private. L’ENISA e il Joint Research Centre della Commissione creeranno una piattaforma sicura per testare l’AI ai fini della cybersicurezza, anche utilizzando ambienti simulati. Ciò apporterà know-how sull’uso sicuro dell’AI agli operatori di settori critici, come finanza, energia, sanità, trasporti e pubblica amministrazione.
Il piano d’azione prevede inoltre il miglioramento delle protezioni per le infrastrutture critiche. Le organizzazioni dovrebbero iniziare ad utilizzare le capacità cyber dei modelli AI già disponibili (anche open source) per individuare e correggere rapidamente le vulnerabilità, nonché per prevenire e rispondere agli attacchi informatici.
Infine, per stimolare l’espansione del mercato europeo, la Commissione lancerà una UE Grand Challenge sull’AI per la cybersicurezza. Parteciperanno aziende, organizzazioni e ricercatori per sviluppare soluzioni AI per la cybersicurezza. Aumenteranno anche gli investimenti per la realizzazione di AI Factories e Gigafactories.