欧州委員会は、サイバーセキュリティにおける高度な人工知能(AI)モデルに関連するリスクと機会に構造的に対処するための行動計画を発表しました。これは、欧州委員会の発表した声明から明らかになったもので、その声明は、いくつかの新しいフロンティアモデルが、脆弱性を特定し、攻撃を自動化し、サイバーインシデントの規模と速度を前例のない速さで増大させるために不適切に使用される可能性があることを指摘しています。

この計画は、AIとサイバーセキュリティに関するEUの法的枠組みに基づいており、高度なモデルによってもたらされる脆弱性に直面する共同体のデジタル環境のセキュリティを強化するため、加盟国、産業界、欧州機関を巻き込むことを目指しています。これらは、EU市場で商業化される前に評価され、関連する緩和策がAI法(Ai Act)の範囲内で慎重に検討される必要があります。委員会は、サイバーセキュリティに関する欧州の評価能力を確立するための専用の呼びかけを開始します。これは2027年に運用開始され、AIオフィス(Ai Office)の規制機能に貢献する予定です。また、欧州の公共および民間組織を支援するため、サイバー分野における高度なAI能力への構造化されたアクセスモデルを定義するために、EUサイバーセキュリティ機関(ENISA)と協力することを約束しています。ENISAと共同研究センター(JRC)には、シミュレーション環境を通じてサイバーセキュリティ分野でAIをテストするための安全なプラットフォームを構築する責任が課せられます。これは、金融、エネルギー、医療、運輸、公共行政などの重要分野の事業者への専門知識の移転を目的としている、と本文は説明しています。組織はまた、情報衛生、リスク管理、設計段階からのセキュリティの実践を強化するよう求められています。既存のAI能力(オープンソースを含む)を活用して、脆弱性をより迅速に特定し、修正するためです。この取り組みを支援するため、ENISAは、ガイドライン、推奨事項、および重要なオープンソースソフトウェアのセキュリティに特化したキャンペーンを通じて、公共機関、企業、オープンソースコミュニティ間のパートナーシップを促進します。