歐執委公布「網路安全與人工智慧行動計畫」
(115/07/13 16:04:25)

歐盟公布「網路安全與人工智慧行動計畫」

歐盟執委會於本(115)年7月7日公布「網路安全與人工智慧行動計畫(EU Action Plan on Cybersecurity and Artificial Intelligence)」,要點如下:

一、該計畫旨在處理先進AI 模型的網路安全風險,同時善用AI提供的機會。AI風險:AI 可能遭濫用,被用於辨識資安漏洞、自動啟動攻擊,故會導致更多網路安全事件(cyber incidents)。

二、降低AI網路安全風險之措施:
1.評估AI模型:任何新AI技術投入市場前,需要完整評估可以如何使用及可能如何被濫用。依據人工智慧法(AI Act),先進 AI 模型在投入歐盟市場之前,必須接受評估,並仔細審查是否有採取降低風險措施(mitigation measures)。

2.培育歐洲自身評估AI安全的專業能力:執委會將啟動一項徵案(dedicated call),建立歐盟的AI 評估能力(evaluation capacity),加強對 AI 能力與網路安全風險的第三方評估(third-party assessment),並強化歐盟AI 辦公室(AI Office)的監管功能,並預計於 2027 年投入運作。

3.歐盟應取得先進 AI 模型(advanced AI models):歐盟需要制定清楚且透明的條件,規範如何取得最先進的 AI 系統。執委會將與歐盟網路安全局(European Union Agency for Cybersecurity,ENISA)合作,制定一份「歐洲建立先進 AI網路安全能力之藍圖(European blueprint for structured access to advanced AI capabilities for cybersecurity),協助相關歐洲公部門及私部門組織取得先進 AI 模型。

4.建立網路安全測試平台,測試 AI 如何應用於網路安全:ENISA 與執委會的共同研究中心(Joint Research Centre,JRC)將建立一個安全平台,用於測試 AI 在網路安全領域的應用,包括利用模擬環境(simulated environments)進行測試。此平台將把 AI 安全使用的專業知識(know-how)分享給相關關鍵部門的營運者,包括金融、能源、醫療、運輸等部門。

5.強化歐盟網路安全並修補漏洞:
(1)保護關鍵基礎設施,避免因AI技術遭濫用而產生的漏洞。
(2)依照歐盟網路安全相關規範之規定,要求各組織加強網路衛生(cyber hygiene)、風險管理(risk management)、安全設計(security by design)。
(3)各組織也應開始運用目前已可取得的 AI ,包括開源模型(open-source models),以更快速辨識及修補漏洞,並預防及因應網路攻擊。
(4)為協助各組織完成轉型,ENISA 將支持及促進公共機關、企業及開源AI社群(open-source communities)合作建立網路安全。
(5)ENISA 將發布相關指引、建議、最佳實務(best practices),及強化開源軟體之安全宣導。

6.強化歐洲 AI 網路安全能力:歐盟執委會將啟動「歐盟 AI 網路安全挑戰競賽(EU Grand Challenge on AI for cybersecurity)」,這項競賽將聚集企業、研究人員及各組織,共同開發 AI 網路安全解決方案。歐盟將投資發展建立主權先進 AI 之能力(sovereign advanced AI capabilities),並善用 AI 工廠的基礎設施。例如先前宣布的科技主權套案,其中包括成立歐洲科技股權(European Tech equity capacity),吸引私人投資以強化歐洲本土的 AI 能力。(資料來源:經濟部國際貿易署)


 
 
•相關產業:  人工智慧