Commissie presenteert EU-actieplan inzake cyberbeveiliging en artificiële intelligentie
De Europese Commissie heeft een actieplan gepresenteerd voor een gestructureerde respons om de risico's aan te pakken en de kansen van geavanceerde modellen voor artificiële intelligentie (AI) voor cyberbeveiliging te benutten.
Nieuwe geavanceerde AI-modellen herdefiniëren cybersecurity. AI kan worden misbruikt om kwetsbaarheden te identificeren, aanvallen te automatiseren en de schaal en snelheid van cyberincidenten met een ongekende snelheid te vergroten.
Voortbouwend op het unieke rechtskader van de EU voor AI en cyberbeveiliging zal het actieplan de lidstaten, het bedrijfsleven en organisaties op EU-niveau samenbrengen om de cyberbeveiliging van ons digitale landschap te versterken tegen de kwetsbaarheden van geavanceerde AI.
Evaluatie van AI-modellen
Effectieve beveiliging vereist een grondig inzicht in hoe nieuwe technologieën kunnen worden gebruikt, misbruikt en benut. Op grond van de AI-verordening moeten geavanceerde AI-modellen worden geëvalueerd en moeten risicobeperkende maatregelen zorgvuldig worden beoordeeld voordat de modellen in de EU in de handel worden gebracht.
Om de expertise van eigen bodem te bevorderen, zal de Commissie een specifieke oproep doen om een EU-evaluatiecapaciteit op te richten voor cyberbeveiliging, die naar verwachting in 2027 operationeel zal zijn. Deze nieuwe capaciteit zal bijdragen tot de regelgevende functie van het AI-bureau door de beoordeling door derden van AI-capaciteiten en -risico's wereldwijd te versterken.
Toegang tot geavanceerde AI-modellen
Europa heeft ook behoefte aan duidelijke en transparante voorwaarden voor toegang tot de meest geavanceerde AI-systemen.
De Commissie zal samenwerken met het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) om een Europese blauwdruk voor gestructureerde toegang tot geavanceerde AI-capaciteiten voor cyberbeveiliging vast te stellen. Deze richtsnoeren zullen relevante Europese publieke en private organisaties ondersteunen bij het verkrijgen van toegang tot geavanceerde AI-modellen.
AI testen voor cybersecurity
Enisa en het Gemeenschappelijk Centrum voor onderzoek van de Commissie zullen een beveiligd platform creëren om AI voor cyberbeveiliging te testen, onder meer door gebruik te maken van gesimuleerde omgevingen. Dit zal exploitanten in kritieke sectoren, zoals financiën, energie, gezondheid, vervoer en het openbaar bestuur, kennis opleveren over het veilige gebruik van AI.
Versterking van de cyberbeveiliging van de EU en vaststelling van kwetsbaarheden
De EU moet haar kritieke infrastructuur beschermen tegen de kwetsbaarheden die voortvloeien uit mogelijk misbruik van deze technologieën.
Zoals voorzien in de EU-regels inzake cyberbeveiliging, moeten organisaties hun praktijken op het gebied van cyberhygiëne, risicobeheersmaatregelen en beginselen inzake beveiliging door ontwerp intensiveren.
Organisaties moeten gebruikmaken van reeds beschikbare AI-capaciteiten, onder meer via opensourcemodellen, om kwetsbaarheden sneller te identificeren en op te lossen en om cyberaanvallen te voorkomen en erop te reageren.
Om organisaties bij deze transitie te helpen, zal Enisa partnerschappen tussen overheden, bedrijven en opensourcegemeenschappen in het cyberecosysteem ondersteunen en faciliteren. Dit omvat begeleiding, aanbevelingen en best practices, evenals een campagne om Critical Open Source Software te beveiligen.
Europese AI-capaciteiten voor cyberopschaling
Om de Europese markt te stimuleren om op te schalen, zal de Commissie de grote uitdaging van de EU op het gebied van AI voor cyberbeveiliging lanceren. Deze wedstrijd brengt bedrijven, onderzoekers en organisaties samen om AI-oplossingen voor cyberbeveiliging te ontwikkelen.
De EU moet blijven investeren in de ontwikkeling van haar eigen soevereine geavanceerde AI-capaciteiten, waarbij gebruik wordt gemaakt van de infrastructuur van de AI-fabrieken en toekomstige gigafabrieken. In dit verband zou de komende Europese capaciteit voor eigen vermogen op het gebied van technologie, die in het pakket inzake technologiesoevereiniteit is aangekondigd, particuliere investeringen kunnen aantrekken om de AI-capaciteiten van eigen bodem op te schalen.
Achtergrond
De EU beschikt over een rechtskader dat geschikt is om cyberbeveiliging aan te pakken in het tijdperk van opkomende technologie, zoals AI. De AI-verordening vereist dat risico's van AI-modellen worden beoordeeld en beperkt, terwijl de AI-praktijkcode voor algemene doeleinden deze vereisten verder specificeert en de naleving door aanbieders van geavanceerde modellen vergemakkelijkt. Deze bepalingen zullen op 2 augustus 2026 in werking treden.
De wet inzake cyberweerbaarheid, die eind 2027 van toepassing moet zijn, schrijft beveiliging door ontwerp voor hardware- en softwareproducten voor. Daarnaast heeft de richtlijn netwerk- en informatiesystemen, of NIS2, tot doel de veiligheid van kritieke sectoren zoals vervoer en energie te vergroten, samen met de wet inzake digitale operationele veerkracht (DORA) voor de financiële sector. De verordening cybersolidariteit versterkt de capaciteit in de EU om significante en grootschalige cyberdreigingen en -aanvallen op te sporen, zich erop voor te bereiden en erop te reageren.
Voor meer informatie
Actieplan inzake cyberbeveiliging en artificiële intelligentie