(Adnkronos) – Европейская комиссия представила план действий по структурированному решению рисков и возможностей, связанных с передовыми моделями искусственного интеллекта (ИИ) в области кибербезопасности. Об этом говорится в сообщении, распространенном исполнительным органом сообщества, который напоминает, что некоторые новые пограничные модели могут быть неправомерно использованы для выявления уязвимостей, автоматизации атак и увеличения масштаба и скорости киберинцидентов с беспрецедентной скоростью.
План, основанный на правовой базе ЕС в области ИИ и кибербезопасности, направлен на вовлечение государств-членов, промышленности и европейских органов для укрепления безопасности цифрового ландшафта сообщества перед лицом уязвимостей, создаваемых передовыми моделями: они должны быть оценены, а соответствующие меры по смягчению последствий тщательно изучены до их коммерциализации на рынке ЕС, оставаясь в рамках Закона об ИИ. Комиссия объявит специальный конкурс на создание европейского потенциала оценки в области кибербезопасности, который должен начать функционировать в 2027 году и способствовать регуляторной функции Офиса ИИ, и обязуется работать с Агентством ЕС по кибербезопасности (Enisa) для определения европейской модели структурированного доступа к передовым возможностям ИИ в киберпространстве в поддержку европейских государственных и частных организаций.
На Enisa и Объединенный исследовательский центр (JRC) ляжет обязанность создать безопасную платформу для тестирования ИИ в области кибербезопасности, в том числе с использованием симулированных сред, с целью передачи компетенций операторам критически важных секторов, таких как финансы, энергетика, здравоохранение, транспорт и государственное управление, поясняется в тексте. Организации также призываются к усилению практик кибергигиены, управления рисками и безопасности на этапе проектирования, используя уже доступные возможности ИИ, включая открытые исходные коды, для более быстрого выявления и устранения уязвимостей. Для поддержки этой работы Enisa будет способствовать партнерствам между государственными органами, предприятиями и сообществом открытого исходного кода, предоставляя рекомендации, советы и проводя кампанию, посвященную безопасности критически важного программного обеспечения с открытым исходным кодом.