„Az Európai Bizottság bemutatott egy cselekvési tervet, amely azt szolgálja, hogy az EU strukturált módon reagáljon a fejlett MI-modellek jelentette kiberbiztonsági kockázatokra, illetve lehetőségekre.
Az új, fejlett MI-modellek miatt új értelmet nyer a kiberbiztonság fogalma. A mesterséges intelligenciával vissza lehet élni: fel lehet használni sérülékenységek azonosítására és támadások automatizálására, továbbá a segítségével minden korábbinál gyorsabban lehet fokozni a kiberbiztonsági incidensek sebességét és kiterjedését.
A mesterséges intelligenciára és a kiberbiztonságra vonatkozó egyedülálló uniós jogi keretre építő cselekvési terv összefogja a tagállamokat, az iparági szereplőket és az uniós szintű szervezeteket azért, hogy erősítse digitális környezetünk kiberbiztonságát a fejlett mesterséges intelligenciában rejlő sérülékenységekkel szemben.
Az MI-modellek értékelése
A tényleges biztonsághoz alaposan meg kell érteni, hogy hogyan használhatók és aknázhatók ki az új technológiák, illetve hogyan lehet visszaélni velük. Az MI-rendelet értelmében az uniós piacon történő forgalomba hozataluk előtt értékelni kell a fejlett MI-modelleket , és gondosan mérlegelni kell a kockázatenyhítő intézkedéseket.
A hazai szakértelem támogatása érdekében a Bizottság külön felhívást tesz közzé a kiberbiztonságra vonatkozó uniós értékelési kapacitás létrehozására, amely várhatóan 2027-ben lesz bevethető. Ez az új kapacitás azzal segíti majd az MI-hivatal szabályozási funkcióját, hogy világszerte megerősíti az MI-képességek és -kockázatok harmadik fél általi értékelését.
Hozzáférés a fejlett MI-modellekhez
Európának emellett világos és átlátható feltételeket kell szabnia a legfejlettebb MI-rendszerekhez való hozzáférésre.
A Bizottság az Európai Uniós Kiberbiztonsági Ügynökséggel (ENISA) együttműködésben kidolgozza a kiberbiztonsági célú fejlett MI-képességekhez való strukturált hozzáférés európai modelljét. Ez az iránymutatás támogatni fogja az érintett európai köz- és magánszervezeteket abban, hogy hozzáférést kapjanak a fejlett MI-modellekhez.
A mesterséges intelligencia kiberbiztonsági vizsgálata
Az ENISA és a Bizottság Közös Kutatóközpontja biztonságos platformot hoz létre a mesterséges intelligencia – többek között szimulált környezetekben történő – kiberbiztonsági tesztelésére. A platform révén a mesterséges intelligencia biztonságos használatával kapcsolatos know-how halmozható fel a kritikus fontosságú – úgymint a pénzügyi, az energia-, az egészségügyi, a közlekedési és a közigazgatási – ágazatokban aktív felhasználók számára.
Az EU kiberbiztonságának megerősítése és a sérülékenységek orvoslása
Az EU-nak meg kell védenie kritikus infrastruktúráit a szóban forgó technológiákkal való esetleges visszaélésből eredő sérülékenységektől.
Az uniós kiberbiztonsági szabályoknak megfelelően a szervezeteknek erősíteniük kell a kiberhigiéniai gyakorlatot, a kockázatkezelési intézkedéseket és a beépített biztonság elveit.
A szervezeteknek el kell kezdeniük– többek között nyílt forráskódú modellek révén – a már rendelkezésre álló MI-képességeket a sérülékenységek gyorsabb azonosítására és orvoslására, valamint a kibertámadások megelőzésére és az azokra való reagálásra használni.
Azért, hogy segítse a szervezetek átállását, az ENISA támogatni fogja és elő fogja segíteni, hogy a hatóságok, a vállalkozások és a nyílt forráskódú közösségek között partneri viszony alakuljon ki a kiber-ökoszisztémában. Ennek részeként iránymutatást nyújt, ajánlásokat ad és megosztja a bevett gyakorlatokat, valamint a kritikus fontosságú nyílt forráskódú szoftverek védelmére irányuló kampányt indít.
Az európai kiberbiztonsági MI-képességek bővítése
Az európai piac léptékváltásának ösztönzésére a Bizottság elindítja a kiberbiztonsági célú mesterséges intelligenciával kapcsolatos „nagy kihívást”. A versenyben kutatók, vállalatok és más szervezetek mérethetik meg magukat a kiberbiztonsági célú MI-megoldások fejlesztése terén.
Az EU-nak továbbra is be kell ruháznia saját szuverén fejlett MI-képességeinek fejlesztésébe, kihasználva az MI-gyárak és a jövő óriásgyárai adta infrastruktúrát. Ezzel összefüggésben a technológiai szuverenitási csomagban bejelentett jövőbeni európai technológiai tőkekapacitás magánbefektetői források bevonásával bővítheti a hazai fejlesztésű MI-képességeket.
Háttér
Az EU rendelkezik olyan jogi kerettel, amely alkalmas a kiberbiztonság kezelésére a kialakulóban lévő technológiák, például a mesterséges intelligencia korában. Az MI-rendelet előírja az MI-modellekből eredő kockázatok értékelését és enyhítését, míg az általános célú MI-modellekre vonatkozó gyakorlati kódex tovább pontosítja ennek követelményeit, és megkönnyíti a fejlett modellek szolgáltatóinak, hogy betartsák ezeket. E rendelkezések végrehajtása 2026. augusztus 2-án kezdődik.
A kiberrezilienciáról szóló, 2027 végétől alkalmazandó jogszabály előírja, hogy a hardver- és szoftvertermékek beépített biztonsággal rendelkezzenek. A hálózati és információs rendszerekről szóló NIS 2 irányelv célja a kritikus fontosságú ágazatok – úgymint a közlekedési és az energiaágazat –, míg a digitális működési rezilienciáról szóló (DORA) rendelet célja a pénzügyi ágazat biztonságának fokozása. A kiberszolidaritásról szóló jogszabály megerősíti a jelentős és nagyarányú kiberbiztonsági fenyegetések és támadások észlelésére, valamint az azokra való felkészülésre és reagálásra irányuló uniós kapacitásokat.
További információk
A kiberbiztonságra és a mesterséges intelligenciára vonatkozó cselekvési terv
Idézet(ek)
„A mesterséges intelligencia miatt új értelmet nyer a kiberbiztonság fogalma. Nekünk pedig tartanunk kell a lépést. Az EU szilárd alapokkal rendelkezik ahhoz, hogy válaszlépéseit a kialakulóban lévő technológiákkal járó sérülékenységekhez igazítsa. Ki kell aknáznunk és koncentrálnunk kell a meglévő képességeket, hálózatokat és jogi keretet a digitális környezetünk védelmét biztosító kiberbiztonság megerősítéséhez.” – Henna Virkkunen, a technológiai szuverenitásért, a biztonságért és a demokráciáért felelős ügyvezető alelnök”
Forrás:
A kiberbiztonságra és a mesterséges intelligenciára vonatkozó uniós cselekvési tervet terjesztett elő a Bizottság; Európai Bizottság; 2026. július 7.