Euroopan komission uusi toimintasuunnitelma pitkälle kehittyneen tekoälyn kyberturvallisuusvaikutuksista
Euroopan komissio esittelee toimintasuunnitelman pitkälle kehittyneen tekoälyn kyberturvallisuusriskeistä ja -mahdollisuuksista. Termillä “pitkälle kehittynyt tekoäly” (advanced artificial intelligence) tarkoitetaan yleensä moderneja generatiivisia tekoälymalleja, jotka hallitsevat esimerkiksi tekstin tuottamisen, kääntämisen, koodaamisen ja analysoimisen.
Tekoäly voi parantaa turvallisuutta, mutta sitä voidaan myös väärinkäyttää esimerkiksi heikkouksien etsimiseen, hyökkäyksien automatisoimiseen ja kyberonnettomuuksien laajuuden ja nopeuden suurentamiseen. Juuri tämän takia uusi suunnitelma pyrkii tuomaan yhteen jäsenmaat, teollisuuden ja EU-tason organisaatiot suojelemaan digiympäristöämme kehittyneen tekoälyn riskeiltä. Suunnitelmassa on viisi avaintoimenpidettä.
Ensimmäinen toimenpide on tekoälymallien arvioiminen. Tämä tarkoittaa käytännössä sitä, että jokin ulkopuolinen osapuoli kartoittaa kehittyneiden tekoälymallien riskit ennen kuin ne lasketaan markkinoille. Komissio osallistuu EU:n arviointikapasiteetin luomiseen, mikä tukee jo olemassa olevan Euroopan tekoälytoimiston (European AI Office) toimintaa.
Toisena toimenpiteenä on ehtojen asettaminen kehittyneen tekoälyn käytölle. Eurooppa tarvitsee selkeät säännöt sille, miten, miksi ja kuka saa käyttää kehittyneitä tekoälymalleja. Komissio työskentelee Euroopan kyberturvallisuusviraston (ENISA) kanssa määrittääkseen suunnitelman järjestelmällisestä tekoälyresurssien käytöstä. Tarkoituksena on tukea kyberturvallisuutta sekä julkisten ja yksityisten organisaatioiden sujuvaa kehittyneen tekoälyn käyttöä.
Kolmantena on tekoälyn testaaminen kyberturvallisuuden kannalta. Euroopan kyberturvallisuusvirasto ja Euroopan komission yhteinen tutkimuskeskus (Joint Research Centre, JRC) luovat turvallisen alustan tekoälyn testaamiselle esimerkiksi simulaatioympäristöissä. Tämä tuo tietoa ja taitoa tekoälyn turvallisesta käytöstä kriittisten sektoreiden operaattoreille.
Neljäs toimenpide on unionin kyberturvallisuuden vahvistaminen ja digiympäristön heikkouksien korjaaminen. Tähän sisältyy kriittisen infrastruktuurin turvaaminen, riskinhallinta, turvallisuusominaisuuksien sisällyttäminen ohjelmistoihin jo suunnittelu- ja valmistusvaiheissa ja “kyberhygienia”. Kyberhygienia tarkoittaa säännöllisiä toimenpiteitä, joiden tarkoituksena on pitää laitteet, ohjelmistot ja data turvallisina ja vapaana haittaohjelmista ja toimintavioista. Lisäksi jo olemassa olevaa tekoälykapasiteettia tulisi käyttää korjaamaan digisysteemien heikkoja kohtia tehokkaasti sekä kyberhyökkäysten estämiseen ja lieventämiseen.
Viimeisenä toimenpiteenä on eurooppalaisten tekoälyresurssien skaalaaminen kyberturvallisuutta silmälläpitäen. EU:n tulee investoida omiin kehittyneen tekoälyn malleihinsa sen sijaan, että olisi riippuvainen esimerkiksi yhdysvaltalaisista malleista. Tarkoituksena on tavoitella teknologista riippumattomuutta ja kasvua EU:n markkinoilla.
Uuden suunnitelman tarkoitus on siis vahvistaa EU:n kyberturvallisuussysteemiä. Suunnitelma perustuu jo olemassa oleviin EU-säädöksiin, kuten tekoälyasetukseen (AI Act), kyberresilienssisäädökseen (Cyber Resilience Act), verkko- ja tietoturvallisuusdirektiiviin (Network and Information Systems Directive) ja kybersolidaarisuusasetukseen (Cyber Solidarity Act).
Lue lisää toimintasuunnitelmasta komission sivuilta.
