Euroopan komissio esitteli heinäkuussa uuden EU:n toimintasuunnitelman vastuullisesta ja turvallisesta tekoälyn hyödyntämisestä. Tekoäly muuttaa kiihtyvällä vauhdilla kyberturvallisuuden toimintaympäristöä. Sillä voidaan havaita tehokkaammin haavoittuvuuksia ja torjumaan kyberhyökkäyksiä, mutta samalla se tarjoaa uusia välineitä haitallisille toimijoille automatisoida hyökkäyksiä ja tunnistaa nopeasti heikkouksia.
Toimintasuunnitelma rakentuu EU:n nykyisen sääntelykehyksen varaan ja esittää koordinoidun lähestymistavan, jonka avulla jäsenmaat, yritykset ja viranomaiset voivat hyödyntää tekoälyn tarjoamia mahdollisuuksia samalla, kun valmistautuvat sen tuomiin uusiin riskeihin. Suunnitelma rakentuu kolmeen toisiaan täydentävään tavoitteeseen:
- Tekoälyn turvallinen ja vastuullinen käyttö
- EU:n kyberturvallisuuden ja resilienssin vahvistaminen
- Euroopan tekoälyosaamisen ja kapasiteetin kasvattaminen kyberturvallisuudessa
Suunnitelmassa parannetaan EU:n kykyä arvioida kehittyneitä tekoälymalleja, tuetaan kyberturvallisuuslainsäädännön toimeenpanoa ja kannustetaan tekoälyn hyödyntämiseen haavoittuvuuksien tunnistamisessa. Se sisältää useita konkreettisia toimia, kuten EU‑tasoisen arviointikyvykkyyden uusille tekoälymalleille, pääsyn AI Factories ‑laskentakapasiteettiin, turvalliset testausalustat sekä avoimen lähdekoodin resilienssikampanjan. Suunnitelman tarkoituksena on täydentää seuraavia aloitteita:
- AI Act
- Cyber Resilience Act
- NIS2-direktiivi
- Digital Operational Resilience Act (DORA)
- Cyber Solidarity Act
Toimintasuunnitelma kokoaa yhteen EU‑instituutiot, jäsenmaat, teollisuuden, tutkijat, avoimen lähdekoodin yhteisöt ja kansainväliset kumppanit. Komissio käynnistää lisäksi EU Grand Challenge -kilpailun sekä jatkaa investointeja eurooppalaiseen suvereeniin tekoälyyn. Tarkempi tavoitteiden sisältö on luettavissa toimintasuunnitelmasta.
Euroopan unionin verkko- ja tietoturvavirasto ENISA julkaisi samaan aikaan oman katsauksensa tekoälystä ja kyberturvallisuudesta. ENISA esittää alustavia suosituksia, joiden avulla jäsenmaiden viranomaiset, puolustajat ja palveluntarjoajat voivat valmistautua kasvavalla nopeudella muodostuviin uhkiin. Suositukset tukevat kansallisia toimijoita operatiivisten kyvykkyyksien kehittämisessä ja ne tulevat linjautumaan komission uuden toimintasuunnitelman kanssa.
Lisätietoja:
