- WIADOMOŚCI
AI dla cyberbezpieczeństwa. UE zapowiada duże zmiany
Autor. CyberDefence24/Canva
Komisja Europejska przedstawiła plan dotyczący wykorzystania możliwości zaawansowanych modeli AI w zakresie cyberbezpieczeństwa. Unia Europejska ma uzyskać zdolności w zakresie oceniania narzędzi pod tym kątem, a także określić plan dostępu do zaawansowanych zdolności sztucznej inteligencji. Nowa technologia powinna być również wykorzystywana do wspierania cyberbezpieczeństwa w podmiotach na obszarze Wspólnoty.
Przełom czerwca i lipca przyniósł przełom w wykorzystaniu sztucznej inteligencji do zadań związanych z cyberbezpieczeństwem. Po odblokowaniu przez władze dostępu do modeli Anthropic poza granicami Stanów Zjednoczonych, rozpoczęły się rozmowy z organizacjami z innych krajów w zakresie uzyskania dostępu do nowych narzędzi.
Jak informowaliśmy, wśród podmiotów biorących udział w negocjacjach w sprawie modelu Mythos jest NASK. Nieco wcześniej, Instytut uzyskał dostęp do modelu GPT-5.5-Cyber od OpenAI. CERT Polska przekazał nam, że dzięki niemu udało się już wykryć podatności w oprogramowaniu.
Zobacz też

Wspólnota musi nadążać za zmianami
Działania na tym kierunku podejmuje również Komisja Europejska. We wtorek został zaprezentowany plan działania w zakresie wykorzystania zaawansowanych modeli AI w sferze cyberbezpieczeństwa.
Według komunikatu instytucji, jego celem jest połączenie wysiłków państw członkowskich, przemysłu oraz organizacji Wspólnoty na rzecz wzmocnienia odporności cyfrowego krajobrazu.
Zdaniem Henny Virkkunen, wiceprzewodniczącej KE ds. suwerenności technologicznej, bezpieczeństwa i demokracji, sztuczna inteligencja zmienia znaczenie cyberbezpieczeństwa, a Unia Europejska musi nadążać za tą ewolucją.
„Musimy wykorzystać i skoncentrować istniejące możliwości, sieci oraz ramy prawne, aby wzmocnić cyberbezpieczeństwo naszego środowiska cyfrowego” – dodała wiceszefowa instytucji.
Wzmocnić potencjał, zapewnić jasne zasady
Plan obejmuje sześć punktów. Wdrożona na mocy Aktu o sztucznej inteligencji ocena modeli AI ma objąć również cyberbezpieczeństwo. Unia zamierza przy tym rozwijać własny potencjał ekspercki – zdolności w zakresie oceny sztucznej inteligencji, również w zakresie cyber, mają funkcjonować od 2027 roku. Pozwoli to na realizację regulacyjnej funkcji Biura ds. Sztucznej Inteligencji.
Jednocześnie Komisja wskazała na potrzebę zapewnienia „jasnych i transparentnych” zasad dostępu do zaawansowanych modeli AI. W tym celu, we współpracy z Agencją UE ds. Cyberbezpieczeństwa (ENISA) ma powstać plan ustrukturyzowanego dostępu do zdolności sztucznej inteligencji na potrzeby cyberbezpieczeństwa.
Ze wspomnianego planu mają korzystać organizacje i podmioty na terenie UE podczas uzyskiwania dostępu do tego rodzaju narzędzi. Przewidziano też powstanie platformy do testowania AI w zakresie cyber.
Infrastruktura krytyczna musi być chroniona
Istotną uwagę w Planie zwrócono na ochronę infrastruktury krytycznej przed szkodliwym wykorzystaniem nowych technologii. ENISA ma wspierać partnerstwa publiczno-prywatne oraz współpracę ze społecznościami open-source w branży cyberbezpieczeństwa. Dodatkowo publikowane będą rekomendacje czy poradniki dobrych praktyk.
Z drugiej strony, podmiotom zalecono korzystanie z już dostępnych możliwości AI, włącznie ze stosowaniem modeli otwartoźródłowych. Umożliwiłoby to zarówno szybszą identyfikację oraz eliminację podatności, jak też prewencję w zakresie cyberataków.
Komisja Europejska zapowiedziała również ogłoszenie konkursu „Grand Challenge on AI” dotyczącego cyberbezpieczeństwa. Ma pobudzić firmy, organizacje oraz badaczy do opracowania rozwiązań sztucznej inteligencji przeznaczonych do zastosowań związanych z cyberbezpieczeństwem, a także sam rynek europejski do dalszego rozwoju.



Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].