Pulsantiera di navigazione Home Page
Pagina Facebook Pagina Linkedin Canale Youtube Versione italiana
Notizie
Notizie legali

COMUNICAZIONI ELETTRONICHE

Commissione UE: presentato il nuovo Piano d’Azione su cybersicurezza e Intelligenza Artificiale avanzata.

La Commissione europea ha presentato il nuovo Piano d’azione dell’Unione europea sulla cybersicurezza e l’intelligenza artificiale. L’iniziativa intende offrire una risposta coordinata ai rischi derivanti dai modelli di IA più avanzati e, nello stesso tempo, valorizzarne l’impiego per rafforzare la prevenzione e la gestione degli attacchi informatici.

La Commissione parte dalla constatazione che l’intelligenza artificiale sta trasformando profondamente il panorama delle minacce cyber. Gli stessi strumenti che consentono di individuare vulnerabilità, analizzare grandi quantità di dati e reagire più rapidamente agli incidenti possono essere utilizzati anche da soggetti ostili per automatizzare gli attacchi, aumentarne la velocità e moltiplicarne la portata.

Il Piano si articola intorno a tre obiettivi: promuovere un uso sicuro e responsabile dell’IA avanzata, rafforzare la resilienza cibernetica europea e sviluppare capacità tecnologiche autonome dell’Unione nel settore della cybersicurezza basata sull’IA.

Un primo ambito di intervento riguarda la valutazione dei modelli avanzati di IA. La Commissione lancerà un’apposita iniziativa per creare una capacità europea di valutazione, anche sotto il profilo della cybersicurezza, che dovrebbe divenire operativa nel 2027. Tale struttura dovrà sostenere le funzioni regolatorie dell’AI Office e rafforzare la possibilità di sottoporre i modelli a verifiche indipendenti delle loro capacità, vulnerabilità e misure di mitigazione prima dell’immissione sul mercato europeo.

Il Piano affronta anche il problema dell’accesso ai sistemi di IA più potenti. La Commissione ed ENISA elaboreranno un modello europeo per consentire a soggetti pubblici e privati qualificati di accedere in modo strutturato e sicuro alle capacità dei modelli avanzati per finalità di cybersicurezza. L’obiettivo è evitare che l’accesso a tali tecnologie avvenga senza condizioni trasparenti o adeguate garanzie.

Un’altra misura centrale è la creazione, da parte di ENISA e del Centro comune di ricerca della Commissione, di una piattaforma protetta per testare soluzioni di IA applicate alla cybersicurezza, anche mediante ambienti simulati. Lo strumento sarà rivolto in particolare agli operatori di settori critici, tra cui finanza, energia, sanità, trasporti e pubblica amministrazione, affinché possano sperimentare e introdurre sistemi di IA senza esporre infrastrutture e dati reali a rischi non controllati.

Sul piano della resilienza, la Commissione invita le organizzazioni a rafforzare le pratiche di igiene informatica, la gestione del rischio e la sicurezza fin dalla progettazione. Le imprese e le amministrazioni dovrebbero inoltre utilizzare le capacità di IA già disponibili, compresi ove appropriato i modelli open source, per individuare e correggere più rapidamente le vulnerabilità e migliorare la prevenzione, il rilevamento e la risposta agli attacchi.

ENISA dovrà favorire la collaborazione tra autorità pubbliche, imprese e comunità open source, predisponendo orientamenti, raccomandazioni e buone pratiche. È prevista anche una specifica campagna per aumentare la sicurezza del software open source critico, componente ormai essenziale di numerosi sistemi e infrastrutture digitali.

Stampa la pagina