Med en fælles EU-handlingsplan for cybersikkerhed og kunstig intelligens vil EU-Kommissionen skrue op for it-sikkerheden i Europa.
Der mangler imidlertid at blive taget højde for en afgørende ting i EU-planen, lyder det nu fra DI Digital.
Planen giver EU’s cybersikkerhedsagentur ENISA en central rolle på tværs af sporene, fra en fælles testplatform til at sikre kritisk infrastruktur og hjælpe organisationer i kritiske sektorer – såsom energi, transport, sundhed, finans og offentlig forvaltning – med at teste og implementere AI-løsninger.
Det er netop her, at DI Digital ser et sårbart punkt i handlingsplanen.
"EU’s cybersikkerhedsagentur får ansvar for alt fra en fælles testplatform til sikring af den open source-software, vores kritiske infrastruktur står på. Det er fornuftig arbejdsdeling – men regningen mangler. Nye opgaver uden nye ressourcer ender som forsinkelser, og det har hverken virksomhederne eller sikkerheden råd til," siger Mette Finnemann en i pressemeddelelse.
Adgang til afgørende AI-værktøjer kan begrænses
Mette Finnemann har dog samtidig ros til ambitionen om at skabe fælles regler og et beredskab, til hvis europæiske virksomheder og borgere pludselig formenes adgang til for eksempel amerikansk AI.
“Adgang til avanceret AI bliver en konkurrenceparameter på linje med energi og kapital. I dag afgør udbyderne selv, hvem der får adgang til de stærkeste værktøjer – og på hvilke vilkår. Nu vil EU lave fælles spilleregler og et beredskab for den dag, adgangen pludselig lukkes. Det er præcis den stabilitet, virksomhederne har brug for,” udtaler Mette Finnemann.
Et eksempel på begrænsning af adgang til den nyeste AI-teknologi er de amerikanske myndigheders flere uger langvarige forbud mod, at andre end visse amerikanske organisationer havde adgang til Anthropics banebrydende AI-model, Mythos.
Mythos er bygget til cybersikkerheds-eksperter, så de hurtigere kan opdage sikkerhedshuller i computergrammer.
Får hackere adgang til Mythos, vil de naturligvis kunne udnytte AI-værktøj til det samme, blot med et mere dunkelt formål end it-sikkerhedseksperterne.
Indholdet af handlingsplan
EU-Kommissionen fremlagde sin plan den 7. juli. Den bygger på eksisterende lovgivning og indeholder tre ben:
Adgang og evaluering: En fælles europæisk ramme for sikker adgang til avancerede AI-cyberværktøjer, som ventes klar ultimo 2026, en europæisk kapacitet til at evaluere de mest avancerede AI-modeller før frigivelse (skal være klar i 2027) og en fælles testplatform til afprøvning i sikre miljøer.
Beredskab: Vejledninger til virksomheder om AI-drevne trusler, hurtigere håndtering af sårbarheder og en målrettet indsats for at sikre den open source-software, som kritisk infrastruktur er bygget på.
Europæisk kapacitet: Har som mål automatisk at udbedre AI-sårbarheder samt sikre adgang til europæisk regnekraft.
Du kan læse mere om planens tre store hovedspor i artiklen herunder.