歐盟計劃應對先進AI在網絡安全中的風險與機遇
歐盟委員會公佈了一項新計劃,旨在應對先進人工智能在網絡安全領域帶來的風險並利用其機遇。該計劃聯合歐盟各國、行業及組織,加強網絡安全,抵禦AI相關的脆弱性,包括評估AI模型、結構化訪問、測試AI、強化網絡安全和擴大歐洲AI能力等關鍵行動。
歐盟委員會近日公佈了一項新計劃,旨在全面應對先進人工智能(AI)在網絡安全領域帶來的風險,並充分利用其潛在機遇。該計劃的核心目標是聯合歐盟各成員國、行業領袖以及歐盟級組織,共同強化數字環境的網絡安全,抵禦由先進AI技術引發的脆弱性。
該計劃認識到,AI技術雖然在提升安全防護能力方面具有巨大潛力,但同時也可能被惡意利用,例如識別系統漏洞、自動化攻擊流程,從而大幅增加網絡事件的規模和速度。為確保歐盟能夠在享受AI紅利的同時有效管控風險,該計劃提出了一系列關鍵行動。
首先,在AI模型評估方面,根據歐盟《AI法案》的要求,所有先進AI模型在投放歐盟市場前必須經過嚴格的評估和風險審查。歐盟委員會將協助建立專門的歐盟評估能力,加強全球範圍內對AI能力和風險的第三方評估,同時支持AI辦公室的監管職能。
其次,為了確保歐洲能夠安全、透明地獲取最先進的AI系統,歐盟委員會將與歐盟網絡安全局(ENISA)合作,制定一份關於結構化獲取先進AI能力的歐洲藍圖。該藍圖將明確相關條件和流程,支持公共和私營組織在網絡安全領域安全地利用這些模型。
第三,在測試方面,歐盟網絡安全局和委員會聯合研究中心將共同創建一個安全測試平台,用於驗證AI在網絡安全場景中的應用效果,包括使用模擬環境進行實驗。這將為關鍵基礎設施運營商提供寶貴的實踐經驗,幫助他們安全地部署AI技術。
第四,歐盟必須加強自身的網絡安全防護並修復現有漏洞。根據歐盟網絡安全規則,各組織應強化網絡衞生實踐、風險管理措施和安全設計原則,並開始利用現有AI能力更快地修復漏洞、預防和應對網絡攻擊。歐盟網絡安全局將提供指導、建議和最佳實踐,並開展保護關鍵開源軟件的活動。
最後,為了擴大歐洲在網絡安全領域的AI能力,歐盟需要持續投資自身的先進AI技術。為此,可以利用AI工廠和未來的超級工廠基礎設施,以及技術主權方案中宣佈的歐洲技術股權能力。此外,歐盟委員會還將發起歐盟AI網絡安全大挑戰,匯聚公司、研究人員和組織,共同開發創新的網絡安全AI解決方案,推動歐盟市場增長。
該計劃旨在強化歐盟的網絡安全框架,並建立在現有歐盟規則基礎上,包括《AI法案》、《網絡彈性法案》、《網絡與信息系統指令》和《網絡團結法案》。通過這些措施,歐盟期望在AI時代保持網絡安全的領先地位。