欧盟计划应对先进AI在网络安全中的风险与机遇
欧盟委员会公布了一项新计划,旨在应对先进人工智能在网络安全领域带来的风险并利用其机遇。该计划联合欧盟各国、行业及组织,加强网络安全,抵御AI相关的脆弱性,包括评估AI模型、结构化访问、测试AI、强化网络安全和扩大欧洲AI能力等关键行动。
欧盟委员会近日公布了一项新计划,旨在全面应对先进人工智能(AI)在网络安全领域带来的风险,并充分利用其潜在机遇。该计划的核心目标是联合欧盟各成员国、行业领袖以及欧盟级组织,共同强化数字环境的网络安全,抵御由先进AI技术引发的脆弱性。
该计划认识到,AI技术虽然在提升安全防护能力方面具有巨大潜力,但同时也可能被恶意利用,例如识别系统漏洞、自动化攻击流程,从而大幅增加网络事件的规模和速度。为确保欧盟能够在享受AI红利的同时有效管控风险,该计划提出了一系列关键行动。
首先,在AI模型评估方面,根据欧盟《AI法案》的要求,所有先进AI模型在投放欧盟市场前必须经过严格的评估和风险审查。欧盟委员会将协助建立专门的欧盟评估能力,加强全球范围内对AI能力和风险的第三方评估,同时支持AI办公室的监管职能。
其次,为了确保欧洲能够安全、透明地获取最先进的AI系统,欧盟委员会将与欧盟网络安全局(ENISA)合作,制定一份关于结构化获取先进AI能力的欧洲蓝图。该蓝图将明确相关条件和流程,支持公共和私营组织在网络安全领域安全地利用这些模型。
第三,在测试方面,欧盟网络安全局和委员会联合研究中心将共同创建一个安全测试平台,用于验证AI在网络安全场景中的应用效果,包括使用模拟环境进行实验。这将为关键基础设施运营商提供宝贵的实践经验,帮助他们安全地部署AI技术。
第四,欧盟必须加强自身的网络安全防护并修复现有漏洞。根据欧盟网络安全规则,各组织应强化网络卫生实践、风险管理措施和安全设计原则,并开始利用现有AI能力更快地修复漏洞、预防和应对网络攻击。欧盟网络安全局将提供指导、建议和最佳实践,并开展保护关键开源软件的活动。
最后,为了扩大欧洲在网络安全领域的AI能力,欧盟需要持续投资自身的先进AI技术。为此,可以利用AI工厂和未来的超级工厂基础设施,以及技术主权方案中宣布的欧洲技术股权能力。此外,欧盟委员会还将发起欧盟AI网络安全大挑战,汇聚公司、研究人员和组织,共同开发创新的网络安全AI解决方案,推动欧盟市场增长。
该计划旨在强化欧盟的网络安全框架,并建立在现有欧盟规则基础上,包括《AI法案》、《网络弹性法案》、《网络与信息系统指令》和《网络团结法案》。通过这些措施,欧盟期望在AI时代保持网络安全的领先地位。