Doriți să aflați mai multe despre Uniunea Europeană și să participați la o discuție despre viitorul său?
Comisia Europeană a prezentat un plan de acțiune pentru un răspuns structurat în vederea abordării riscurilor și a valorificării oportunităților oferite de modelele avansate de inteligență artificială (IA) pentru securitatea cibernetică.
Noile modele avansate de IA redefinesc securitatea cibernetică. IA poate fi utilizată în mod abuziv pentru a identifica vulnerabilitățile, a automatiza atacurile și a crește amploarea și viteza incidentelor cibernetice la o viteză fără precedent.
Bazându-se pe cadrul juridic unic al UE pentru IA și securitatea cibernetică, planul de acțiune va reuni statele membre, industria și organizațiile de la nivelul UE pentru a consolida securitatea cibernetică a peisajului nostru digital împotriva vulnerabilităților reprezentate de IA avansată.
Securitatea eficientă necesită o înțelegere aprofundată a modului în care noile tehnologii pot fi utilizate, utilizate în mod abuziv și exploatate. În temeiul Regulamentului privind IA, modelele avansate de IA trebuie evaluate, iar măsurile de atenuare trebuie evaluate cu atenție, înainte ca modelele să fie introduse pe piața UE.
Pentru a promova expertiza dobândită pe plan intern, Comisia va lansa o cerere de propuneri specifică pentru a institui o capacitate de evaluare a UE, care să acopere securitatea cibernetică și care se preconizează că va fi operațională în 2027. Această nouă capacitate va contribui la funcția de reglementare a Oficiului pentru IA prin consolidarea evaluării de către terți a capacităților și a riscurilor IA la nivel mondial.
Europa are nevoie, de asemenea, de condiții clare și transparente pentru accesarea celor mai avansate sisteme de IA.
Comisia va colabora cu Agenția UE pentru Securitate Cibernetică (ENISA) pentru a defini un plan european pentru accesul structurat la capabilități avansate de IA pentru securitatea cibernetică. Aceste orientări vor sprijini organizațiile publice și private europene relevante să obțină acces la modele avansate de IA.
ENISA și Centrul Comun de Cercetare al Comisiei vor crea o platformă securizată de testare a IA pentru securitatea cibernetică, inclusiv prin utilizarea unor medii simulate. Acest lucru va aduce know-how privind utilizarea în condiții de siguranță a IA pentru operatorii din sectoarele critice, cum ar fi finanțele, energia, sănătatea, transporturile și administrația publică.
UE trebuie să își protejeze infrastructura critică împotriva vulnerabilităților care decurg din posibila utilizare abuzivă a acestor tehnologii.
Astfel cum se prevede în normele UE privind securitatea cibernetică, organizațiile ar trebui să intensifice practicile de igienă cibernetică, măsurile de gestionare a riscurilor și principiile de securitate de la stadiul conceperii.
Organizațiile ar trebui să înceapă să utilizeze capacitățile de IA deja disponibile, inclusiv prin modele cu sursă deschisă, pentru a identifica și a remedia vulnerabilitățile mai rapid, precum și pentru a preveni atacurile cibernetice și a răspunde la acestea.
Pentru a sprijini organizațiile în această tranziție, ENISA va sprijini și va facilita parteneriatele dintre autoritățile publice, întreprinderi și comunitățile cu sursă deschisă din ecosistemul cibernetic. Aceasta va include orientări, recomandări și bune practici, precum și o campanie de securizare a software-ului critic cu sursă deschisă.
Pentru a stimula extinderea pieței europene, Comisia va lansa marea provocare a UE privind IA pentru securitatea cibernetică. Acest concurs va reuni întreprinderi, cercetători și organizații pentru a dezvolta soluții de IA pentru securitatea cibernetică.
UE trebuie să continue să investească în dezvoltarea propriilor capacități suverane avansate de IA, valorificând infrastructura furnizată de fabricile de IA și de viitoarele gigafabrici. În acest context, viitoarea capacitate europeană de capitaluri proprii în domeniul tehnologiei, anunțată în pachetul privind suveranitatea tehnologică, ar putea atrage investiții private pentru a extinde capacitățile IA autohtone.
UE dispune de un cadru juridic adecvat pentru a aborda securitatea cibernetică în era tehnologiilor emergente, cum ar fi IA. Regulamentul privind IA impune evaluarea și atenuarea riscurilor generate de modelele de IA, în timp ce Codul general de bune practici privind IA specifică mai în detaliu aceste cerințe și facilitează respectarea acestora de către furnizorii de modele avansate. Aceste dispoziții vor începe să fie puse în aplicare la 2 august 2026.
Actul privind reziliența cibernetică, care urmează să fie aplicabil până la sfârșitul anului 2027, impune securitatea de la stadiul conceperii pentru produsele hardware și software. În plus, Directiva privind rețelele și sistemele informatice sau NIS2 urmărește să stimuleze securitatea sectoarelor critice, cum ar fi transporturile și energia, împreună cu Actul legislativ privind reziliența operațională digitală (DORA) pentru sectorul financiar. Regulamentul privind solidaritatea cibernetică consolidează capacitățile din UE de a detecta amenințările și atacurile de securitate cibernetică semnificative și de mare amploare, de a se pregăti pentru acestea și de a răspunde la acestea.
Planul de acțiune privind securitatea cibernetică și inteligența artificială
*Această pagină a fost tradusă prin traducere automată. Comisia Europeană nu își asumă nicio responsabilitate în ceea ce privește calitatea și acuratețea acestei traduceri.
Data publicării
7 iulie 2026
Nume
Thomas REGNIER
Număr de telefon
+32 2 29 91099