欧盟委员会已提出一项行动计划,旨在以结构化方式应对先进人工智能(AI)模型给网络安全带来的风险,同时把握其机遇。
![]()
新型先进AI模型正在重新定义网络安全格局。AI可能被滥用于识别漏洞、自动化攻击,并以前所未有的速度扩大网络安全事件的规模和频次。
基于欧盟在AI和网络安全领域独特的法律框架,该行动计划将汇聚各成员国、产业界和欧盟层面机构,共同强化数字环境的网络安全,抵御先进AI带来的安全漏洞。
评估AI模型
有效的安全防护需要深入理解新技术如何被使用、误用和利用。根据《AI法案》(AI Act),先进AI模型在进入欧盟市场前必须经过评估,并对缓解措施进行审慎审查。
为培育本土专业能力,欧盟委员会将发起专项倡议,建立覆盖网络安全领域的欧盟评估能力,预计于2027年投入运行。这一新能力将通过加强对全球范围内AI能力与风险的第三方评估,为AI办公室的监管职能提供支撑。
![]()
获取先进AI模型
欧洲还需要为获取最先进的AI系统制定明确、透明的条件。欧盟委员会将与欧盟网络安全局(ENISA) 合作,制定一份欧洲蓝图,为网络安全领域结构化获取先进AI能力提供指导。该指引将帮助相关欧洲公共和私营机构获取先进AI模型。
测试网络安全AI
ENISA与欧盟委员会联合研究中心(Joint Research Centre)将创建一个安全平台,用于测试网络安全AI,包括使用仿真环境。这将为金融、能源、医疗、交通和公共管理等关键行业的运营者带来AI安全使用的专业知识。
强化欧盟网络安全与修复漏洞
欧盟必须保护其关键基础设施,防范这些技术被潜在滥用所产生的漏洞。根据欧盟网络安全法规的预期,各组织应加强网络卫生实践、风险管理措施和安全设计原则。
组织应开始利用现有的AI能力(包括通过开源模型),更快地识别和修复漏洞,以及预防和响应网络攻击。为帮助各组织实现这一转型,ENISA将支持并促进网络生态系统中公共部门、企业和开源社区之间的合作,包括提供指引、建议和最佳实践,以及发起关键开源软件安全专项行动。
![]()
扩大欧洲网络安全AI能力
为激励欧洲市场规模化发展,欧盟委员会将启动欧盟AI网络安全大挑战项目。这项竞赛将汇聚企业、研究者和各类组织,共同开发网络安全AI解决方案。
欧盟必须继续投资发展自身的主权先进AI能力,充分利用AI工厂(AI Factories)和未来超级工厂(Gigafactories)提供的基础设施。在此背景下,即将在《技术主权一揽子计划》中公布的欧洲科技股权基金,有望撬动私人投资,扩大本土AI能力。
欧盟已拥有一套适用于应对AI等新兴技术时代网络安全的法律框架:
《 AI 法案》要求评估和缓解 AI 模型风险,而《通用 AI 实践准则》进一步明确了这些要求,并为先进模型提供商提供合规便利。这些条款将于 2026 年 8 月 2 日 开始强制执行。
《网络韧性法案》( Cyber Resilience Act )将于 2027 年底前适用,要求软硬件产品遵循安全设计原则。
《网络与信息系统指令》( NIS2 指令)旨在提升交通、能源等关键行业的安全性,针对金融行业则有《数字运营韧性法案》( DORA )。
《网络团结法案》( Cyber Solidarity Act )则增强了欧盟检测、准备和应对重大及大规模网络安全威胁与攻击的能力。
(本文所有图片由AI生成)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.