Cibersicurezza e IA: la Commissione europea lancia il nuovo piano d'azione
(Teleborsa) - La Commissione europea ha presentato un piano d'azione per una risposta strutturata volta ad affrontare i rischi e a sfruttare le opportunità offerte dai modelli avanzati di intelligenza artificiale (IA) per la cibersicurezza.Nuovi modelli avanzati di IA stanno ridefinendo la cibersicurezza. L'IA può essere utilizzata in modo improprio per identificare le vulnerabilità, automatizzare gli attacchi e aumentare la portata e la velocità degli incidenti informatici a una velocità senza precedenti.
Basandosi sul quadro giuridico unico dell'UE per l'IA e la cibersicurezza, il piano d'azione riunirà gli Stati membri, l'industria e le organizzazioni a livello dell'UE per rafforzare la cibersicurezza del nostro panorama digitale contro le vulnerabilità poste dall'IA avanzata.
Valutare i modelli di IA
Una sicurezza efficace richiede una conoscenza approfondita di come le nuove tecnologie possono essere utilizzate, utilizzate in modo improprio e sfruttate. Ai sensi della legge sull'IA, i modelli avanzati di IA devono essere valutati e le misure di mitigazione attentamente valutate prima che i modelli siano immessi sul mercato dell'UE.
Per promuovere le competenze locali, la Commissione lancerà un invito specifico per istituire una capacità di valutazione dell'UE in materia di cibersicurezza, che dovrebbe essere operativa nel 2027. Questa nuova capacità contribuirà alla funzione normativa dell'Ufficio per l'IA rafforzando la valutazione da parte di terzi delle capacità e dei rischi di IA a livello globale.
Accesso a modelli avanzati di IA
L'Europa ha inoltre bisogno di condizioni chiare e trasparenti per accedere ai sistemi di IA più avanzati.
La Commissione collaborerà con l'Agenzia dell'UE per la cibersicurezza (ENISA) per definire un piano europeo per l'accesso strutturato alle capacità avanzate di IA per la cibersicurezza. I presenti orientamenti aiuteranno le pertinenti organizzazioni pubbliche e private europee ad accedere a modelli avanzati di IA.
Testare l'IA per la cibersicurezza
L'ENISA e il Centro comune di ricerca della Commissione creeranno una piattaforma sicura per testare l'IA ai fini della cibersicurezza, anche utilizzando ambienti simulati. Ciò apporterà know-how sull'uso sicuro dell'IA agli operatori di settori critici, quali la finanza, l'energia, la sanità, i trasporti e la pubblica amministrazione.
Rafforzare la cibersicurezza dell'UE e correggere le vulnerabilità
L'UE deve proteggere le sue infrastrutture critiche dalle vulnerabilità derivanti dal potenziale uso improprio di tali tecnologie.
Come previsto dalle norme dell'UE in materia di cibersicurezza, le organizzazioni dovrebbero intensificare le pratiche di igiene informatica, le misure di gestione dei rischi e i principi di sicurezza fin dalla progettazione.
Le organizzazioni dovrebbero iniziare a utilizzare le capacità di IA già disponibili, anche attraverso modelli open source, per individuare e correggere più rapidamente le vulnerabilità, nonché per prevenire e rispondere agli attacchi informatici.
Per assistere le organizzazioni in questa transizione, l'ENISA sosterrà e faciliterà i partenariati tra autorità pubbliche, imprese e comunità open source nell'ecosistema informatico. Ciò includerà orientamenti, raccomandazioni e migliori pratiche, nonché una campagna per proteggere il software open source critico.
Ampliare le capacità europee di IA per il ciberspazio
Per stimolare l'espansione del mercato europeo, la Commissione lancerà la grande sfida dell'UE sull'IA per la cibersicurezza. Il concorso riunirà aziende, ricercatori e organizzazioni per sviluppare soluzioni di IA per la cibersicurezza.
L'UE deve continuare a investire nello sviluppo delle proprie capacità sovrane avanzate di IA, sfruttando l'infrastruttura fornita dalle fabbriche di IA e dalle future Gigafactory. In tale contesto, la prossima capacità europea di capitale proprio nel settore tecnologico, annunciata nel pacchetto sulla sovranità tecnologica, potrebbe mobilitare investimenti privati per potenziare le capacità di IA autoctone.
L'UE dispone di un quadro giuridico adeguato per affrontare la cibersicurezza nell'era delle tecnologie emergenti, come l'IA. La legge sull'IA impone di valutare e mitigare i rischi derivanti dai modelli di IA, mentre il codice di buone pratiche sull'IA per finalità generali specifica ulteriormente tali requisiti e facilita la conformità da parte dei fornitori di modelli avanzati. Tali disposizioni inizieranno ad essere applicate il 2 agosto 2026.
La legge sulla ciberresilienza, che sarà applicabile entro la fine del 2027, impone la sicurezza fin dalla progettazione per i prodotti hardware e software. Inoltre, la direttiva sui sistemi informativi e di rete, o NIS2, mira a rafforzare la sicurezza di settori critici come i trasporti e l'energia, insieme alla legge sulla resilienza operativa digitale (DORA) per il settore finanziario. Il regolamento sulla cibersolidarietà rafforza le capacità dell'UE di individuare, prepararsi e rispondere a minacce e attacchi significativi e su vasta scala in materia di cibersicurezza.
(Teleborsa) 08-07-2026 09:49