Il 7 luglio 2026 la Commissione europea ha presentato a Strasburgo l’Action Plan on Cybersecurity and Artificial Intelligence (COM(2026) 577 final), la Comunicazione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni: con questo atto Bruxelles affronta per la prima volta in modo organico il nodo dell’intelligenza artificiale di frontiera applicata alla sicurezza informatica.Un bel documento, di ampio respiro che affronta la situazione europea sotto il profilo del rapporto tra sistemi di AI e sicurezza informatica.Il documento non propone nuove norme (verrebbe da dire: meno male…), chiarendo invece che il quadro giuridico esiste già e che il problema è solo farlo funzionare alla velocità con cui l’AI sta cambiando l’economia dell’attacco informatico.Il tempismo non è poi casuale. Dal 2 agosto 2026 la Commissione eserciterà i poteri di vigilanza e sanzionatori previsti dal Regolamento (UE) 2024/1689 (AI Act) nei confronti dei fornitori di modelli di AI per finalità generali, compresi i modelli con rischio sistemico in ambito cibernetico. E il piano arriva a poche settimane dal Tech Sovereignty Package del 3 giugno 2026, di cui costituisce – a bene vedere – il braccio operativo sul versante della sicurezza.Vediamo allora cosa prevede, con quali scadenze e con quali conseguenze per imprese e amministrazioni.Indice degli argomenti