Az EU bemutat egy mesterséges intelligencia kiberbiztonsági cselekvési tervet, de többnyire ajánlásokat fogalmaz meg, mivel Brüsszel az Egyesült Államok mesterséges intelligenciamodelljeihez, például az Anthropic’s Mythoshoz való tárgyalásos hozzáférésre támaszkodik, felfedve technológiai függőségét.
Az Európai Bizottság bemutatta tervét a csúcstechnológiás mesterséges intelligencia jelentette kiberbiztonsági kockázatok kezelésére, de Brüsszelnek csak az ajánlásokon és az amerikai mesterségesintelligencia-cégekkel való korai hozzáférésről szóló tárgyalási kísérleten kívül van mit ajánlani.
A mesterséges intelligencia újradefiniálja a kiberfenyegetések környezetét, lehetővé téve a rosszindulatú szereplők számára, hogy olcsóbb, skálázhatóbb és kifinomultabb műveleteket hajtsanak végre.
Abban, amit a kritikusok tipikus uniós reflexnek tekintenek a bonyolult problémák megoldása helyett papírmunka létrehozására, a Bizottság cselekvési tervet dolgozott ki – a meglévő szabályozási eszközök és új kezdeményezések folthalmazát egy állítólagos koherens válaszként.
„Ezek a fejlett mesterséges intelligencia-modellek percek vagy órák alatt képesek kibertámadásokat megvalósítani a képzett emberek által végzett sebezhetőségek felfedezésének költségének töredékéért. Miután felfegyverezték, ezek a sérülékenységek veszélyeztetik infrastruktúránk és társadalmunk biztonságát” – mondta Henna Virkkunen, az EU digitális vezetője kedden az Európai Parlamentben a kezdeményezés bemutatásakor.
Az Anthropic legerősebb mesterséges intelligencia-modellje, a Mythos néhány órán belül képes volt azonosítani a rendkívül érzékeny amerikai kormányzati számítógépes rendszerek feltörésére kihasználható sebezhetőségeket – közölték a múlt hónapban az amerikai biztonsági ügynökségek.
Ezek a példátlan képességek és a potenciálisan katasztrofális következmények, ha rossz kezekbe kerülnének, arra késztették Washingtont, hogy exportellenőrzést írjon elő az Anthropic fejlett modelljeire. Az Egyesült Államok Kereskedelmi Minisztériuma azóta feloldotta ezeket az ellenőrzéseket, és visszaállította a globális hozzáférést a modellekhez.
Az európai hatóságok és az EU kiberbiztonsági ügynöksége, az ENISA korlátozott hozzáférést kaptak a Mythoshoz az Anthropic Glasswing projektjén keresztül, a brüsszeli heves lobbizást követően.
A terv európai tervezetet ígér a fejlett mesterséges intelligencia-képességekhez való strukturált hozzáférésre a kiberbiztonság érdekében, segítve a hatóságokat és a magáncégeket, hogy hozzáférjenek ezekhez a modellekhez.
A Bizottság számára a korlátozott számú szervezet kezdeti tesztelési hozzáférésének megadásának folyamata gyakran hiányzik az átláthatóságból – ezért a terv célja annak tisztázása, hogy az európai szereplők miként juthatnak hozzá a fejlett kiberképességekkel rendelkező mesterséges intelligenciához.
Ugyanakkor a kezdeményezés rávilágít az EU függőségére ezen a téren: Brüsszel az Egyesült Államokkal való hozzáférésre korlátozódik, ahol a legtöbb innováció megtörténik.
„A mi függőségünk elsősorban nem a mesterséges intelligencia modellektől függ. Az infrastruktúrától, amelyre támaszkodnak. Európában erős a mesterséges intelligencia kutatása, de túl kevés vállalat működik ezen a határon” – mondta Aura Salla (Finnország/EPP) a plenáris vita során.
A Bizottság azt állítja, hogy mesterséges intelligencia-hivatala speciális modellértékelőkkel fog együttműködni a legfejlettebb mesterségesintelligencia-modellek által jelentett kockázatok felmérése és mérséklése érdekében, mielőtt azok az EU piacára kerülnének, a blokk zászlóshajója, az AI-törvény értelmében.
A technológiai cégek továbbra is vitatják, hogy a szabályok érvényesek-e a piaci bevezetés előtt. Eddig a vezető mesterséges intelligencia-laboratóriumok, köztük az OpenAI és az Anthropic, előnyben részesítették az Egyesült Királyság AI Security Institute-jával végzett modellértékeléseket, mivel az nem rendelkezik szabályozói hatáskörrel.
A terv iránymutatást ad arra vonatkozóan is, hogy a vállalatok hogyan védekezhetnek a mesterséges intelligencia által hajtott kiberfenyegetések ellen, felgyorsítva a feltörhető sebezhetőségek javítását, és felméri, hogy a kritikus infrastruktúra mennyire felkészült a potenciális kibertámadásokra.
„Ez már nem a megszokott üzlet. Szoftvereit és informatikai rendszereit hackerek fogják tesztelni, a legújabb mesterséges intelligencia modellek segítségével. A hackerek fénysebességgel fognak működni, és megpróbálják kivonni az üzletből” – mondta Bart Groothuis (Hollandia/Renew).





