Europakommisjonens handlingsplan for cybersikkerhet og kunstig intelligens

Den 7. juli la EU-kommisjonen frem en handlingsplan for å håndtere risikoene og benytte seg av mulighetene som avansert kunstig intelligens (KI) gir innen cybersikkerhet. Planen bygger på EUs regelverk for KI og cybersikkerhet og skal samle medlemslandene, næringslivet og EUs organer i arbeidet med å styrke cybersikkerheten i EU mot sårbarhetene som avansert KI skaper. 

 

Den 7. juli la EU-kommisjonen frem en handlingsplan som skal møte risikoene og ta i bruk mulighetene som avansert kunstig intelligens (KI) innen cybersikkerhet.

Handlingsplanen bygger på EUs eksisterende regelverk for KI og cybersikkerhet. Den har tre hovedmål: (1) å fremme trygg og ansvarlig bruk av avansert KI, (2) styrke EUs cybersikkerhet og motstandsdyktighet, og (3) videreutvikle Europas KI-kapabiliteter innen cybersikkerhetsområdet.

Avanserte KI-modeller er i ferd med å endre cybersikkerhetsfeltet. KI kan misbrukes til å avdekke sårbarheter, automatisere angrep og gjøre dataangrep både større og raskere enn før. Samtidig kan teknologien bidra til å forebygge dataangrep og styrke beskyttelsen av kritisk infrastruktur.

For å sikre trygg bruk av avansert KI vil EU-kommisjonen styrke Europas evne til å evaluere KI-modeller før de blir tilgjengelige på EUs marked, i tråd med KI-forordningen (AI Act). Kommisjonen vil også lyse ut midler til å etablere en europeisk kapasitet for evaluering av KI-modeller innen cybersikkerhet, som etter planen skal være operativ i 2027.

Eurpakommisjonen vil samarbeide med EUs cybersikkerhetsbyrå ENISA om å utarbeide et europeisk rammeverk for sikker tilgang til avanserte KI-systemer i cybersikkerhetsarbeidet. ENISA og Kommisjonens felles forskningssenter skal også opprette en testplattform for testing av KI-løsninger. Plattformen skal blant annet kunne brukes av virksomheter innen kritiske sektorer som energi, transport, helse og finans og offentlig forvaltning. 

For å bidra til utviklingen av det europeiske markedet vil EU-kommisjonen lansere konkurransen «EU Grand Challenge» for KI og cybersikkerhet. Her skal bedrifter, forskere og organisasjoner samles for å utvikle nye KI-baserte sikkerhetsløsninger. 

EU vil også fortsette å investere i egne KI-kapabiliteter og bygge videre på initiativer som «AI Factories» og fremtidige «Gigafactories», samtidig som private investeringer skal bidra til å skalere opp europeisk KI-teknologi.

EU har allerede flere regelverk som skal gjøre Europa bedre rustet innen cybersikkerhet i en tid med ny teknologi som KI. KI-forordningen trådte i kraft 1. august 2024 og blir fullt ut gjeldende to år senere, fra 2. august 2026. Den stiller blant annet krav om vurdering og håndtering av risiko knyttet til KI-modeller. 

Les presseuttalelsen fra EU-kommisjonen her og handlingsplanen her.