近日,欧盟委员会提出《网络安全与人工智能行动计划》(以下简称“计划”)。计划基于欧盟现有的人工智能与网络安全法律框架,着眼于人工智能重塑全球网络攻防格局的现实背景,旨在汇聚成员国、行业组织及欧盟层面机构的力量,共同加强数字环境安全防护,有效抵御先进人工智能可能引入的脆弱环节。

计划指出,新型先进人工智能模型正重新定义网络安全边界。人工智能既可用于辅助漏洞检测、提升网络攻击预防能力及关键基础设施保护水平,也可能被恶意行为者利用,实现攻击自动化、弱点识别及网络行动的快速规模化。

在此背景下,计划重点明确了三个互补目标:推动先进人工智能的安全与负责任使用、增强欧盟整体网络安全韧性、提升欧洲在网络安全领域的人工智能技术实力。围绕上述目标,计划部署了多项关键行动。

  • 在人工智能模型评估方面,依据《人工智能法案》,先进模型在投放欧盟市场前须接受风险评估,并审查相应缓解措施。欧盟委员会将牵头建立欧盟层面评估能力,预计于2027年投入运行,通过强化第三方评估机制支持人工智能办公室履行监管职责。

  • 在先进模型获取方面,欧盟委员会将与欧盟网络安全局合作,制定欧洲网络安全先进人工智能能力结构化获取蓝图,为公共及私营机构获取先进AI系统提供清晰透明的准入条件。

  • 在测试与应用方面,欧盟网络安全局与欧盟委员会联合研究中心将共建安全测试平台,借助模拟环境测试AI在网络安全领域的应用效果,并为金融、能源、医疗、交通、公共管理等关键行业提供安全使用指导。

  • 在加强网络安全与漏洞修复方面,各组织须按照现有欧盟网络安全规则,强化安全卫生实践、风险管理及安全设计原则,并利用现有AI技术(含开源模型)加快漏洞修复进程,提升攻击预防与应急响应能力。欧盟网络安全局将为公共机构、企业与开源社区合作提供指导建议,并开展关键开源软件保护专项行动。

  • 在提升欧洲网络安全AI能力方面,欧盟委员会将启动“欧盟网络安全AI大挑战”,汇聚企业、研究机构及各类组织,共同研发网络安全AI解决方案。欧盟将持续投入自主AI能力建设,依托人工智能工厂及未来超级工厂基础设施,并通过“技术主权一揽子计划”中的欧洲科技股权融资机制撬动私人资本,推动本土AI产业规模扩张。

计划是对欧盟现有法律框架的有力补充,涵盖《人工智能法案》《网络韧性法案》《网络与信息系统指令》《数字运营韧性法案》及《网络团结法案》。其中,《人工智能法案》中关于AI模型风险评估的条款将于2026年8月2日生效,《网络韧性法案》将于2027年底全面适用。

计划是欧盟数字主权战略的关键一环,摒弃了简单限制AI的保守思路,选择了风险可控、自主可控、全球协同的平衡路径——通过前置评测与准入管控约束滥用风险,借助开源工具与行业指引提升整体防御水平,依托投资引导与产业竞赛培育本土能力,并联动全球伙伴推动统一规则体系建设。

文章参考来源:欧盟委员会、互联网公开信息

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。