Europakommisjonens handlingsplan for cybersikkerhet og kunstig intelligens
Den 7. juli la EU-kommisjonen frem en handlingsplan som skal møte risikoene og ta i bruk mulighetene som avansert kunstig intelligens (KI) innen cybersikkerhet.
Handlingsplanen bygger på EUs eksisterende regelverk for KI og cybersikkerhet. Den har tre hovedmål: (1) å fremme trygg og ansvarlig bruk av avansert KI, (2) styrke EUs cybersikkerhet og motstandsdyktighet, og (3) videreutvikle Europas KI-kapabiliteter innen cybersikkerhetsområdet.
Avanserte KI-modeller er i ferd med å endre cybersikkerhetsfeltet. KI kan misbrukes til å avdekke sårbarheter, automatisere angrep og gjøre dataangrep både større og raskere enn før. Samtidig kan teknologien bidra til å forebygge dataangrep og styrke beskyttelsen av kritisk infrastruktur.
For å sikre trygg bruk av avansert KI vil EU-kommisjonen styrke Europas evne til å evaluere KI-modeller før de blir tilgjengelige på EUs marked, i tråd med KI-forordningen (AI Act). Kommisjonen vil også lyse ut midler til å etablere en europeisk kapasitet for evaluering av KI-modeller innen cybersikkerhet, som etter planen skal være operativ i 2027.
Eurpakommisjonen vil samarbeide med EUs cybersikkerhetsbyrå ENISA om å utarbeide et europeisk rammeverk for sikker tilgang til avanserte KI-systemer i cybersikkerhetsarbeidet. ENISA og Kommisjonens felles forskningssenter skal også opprette en testplattform for testing av KI-løsninger. Plattformen skal blant annet kunne brukes av virksomheter innen kritiske sektorer som energi, transport, helse og finans og offentlig forvaltning.
For å bidra til utviklingen av det europeiske markedet vil EU-kommisjonen lansere konkurransen «EU Grand Challenge» for KI og cybersikkerhet. Her skal bedrifter, forskere og organisasjoner samles for å utvikle nye KI-baserte sikkerhetsløsninger.
EU vil også fortsette å investere i egne KI-kapabiliteter og bygge videre på initiativer som «AI Factories» og fremtidige «Gigafactories», samtidig som private investeringer skal bidra til å skalere opp europeisk KI-teknologi.
EU har allerede flere regelverk som skal gjøre Europa bedre rustet innen cybersikkerhet i en tid med ny teknologi som KI. KI-forordningen trådte i kraft 1. august 2024 og blir fullt ut gjeldende to år senere, fra 2. august 2026. Den stiller blant annet krav om vurdering og håndtering av risiko knyttet til KI-modeller.
Les presseuttalelsen fra EU-kommisjonen her og handlingsplanen her.