Il tema dell’AI e cybersicurezza è finito al centro di un piano d’azione appena presentato dalla Commissione europea, pensato per gestire i rischi ma anche per sfruttare le opportunità che i modelli di intelligenza artificiale portano nel campo della sicurezza informatica. L’idea di fondo è chiara. Valutare i modelli AI più avanzati, con un occhio di riguardo alle loro capacità cyber, rafforzare le protezioni esistenti e aumentare gli investimenti per arrivare a quella che a Bruxelles chiamano sovranità tecnologica.
Il piano non nasce dal nulla. Si appoggia su norme già approvate, tra cui l’AI Act e il Cyber Resilience Act, e prova a mettere ordine con un approccio coordinato. L’obiettivo è aiutare gli Stati membri, le imprese e le autorità pubbliche a cogliere i vantaggi dell’intelligenza artificiale senza restare scoperti davanti ai nuovi pericoli che questa tecnologia si porta dietro.
AI e cybersicurezza: tre obiettivi che fanno da bussola
I punti fermi su cui ruota tutto sono essenzialmente tre. Promuovere un uso sicuro e responsabile dell’AI avanzata, rafforzare la sicurezza informatica e la resilienza dell’Unione europea, e infine potenziare le capacità AI applicate proprio alla difesa cyber. Tre direzioni diverse ma collegate, che raccontano bene la volontà di non lasciare nulla al caso.
Secondo quanto previsto dall’AI Act, i modelli più potenti devono essere valutati prima ancora di arrivare sul mercato europeo. Per far crescere le competenze sul territorio, la Commissione lancerà un invito specifico così da creare una struttura dedicata alla valutazione in materia di cybersicurezza, che dovrebbe entrare in funzione nel 2027. Questa struttura farà da spalla all’AI Office, rendendo più solida la verifica da parte di soggetti terzi sulle capacità e sui rischi dei modelli.
ENISA, piattaforme sicure e infrastrutture critiche
Un ruolo importante lo avrà l’ENISA, l’Agenzia dell’Unione europea per la cybersicurezza. Insieme alla Commissione fisserà condizioni chiare e trasparenti per l’accesso ai sistemi AI più avanzati, sia da parte di organizzazioni pubbliche sia private. E non finisce qui. L’ENISA e il Joint Research Centre della Commissione metteranno in piedi una piattaforma sicura per testare l’intelligenza artificiale applicata alla sicurezza informatica, anche attraverso ambienti simulati. Un modo per trasferire know how concreto agli operatori dei settori più delicati come finanza, energia, sanità, trasporti e pubblica amministrazione.
C’è poi il capitolo delle infrastrutture critiche, che il piano vuole proteggere meglio. Le organizzazioni dovrebbero cominciare a usare le capacità cyber dei modelli AI già disponibili, compresi quelli open source, per individuare e correggere in fretta le vulnerabilità, oltre che per prevenire e rispondere agli attacchi informatici. Insomma, strumenti che ci sono già e che vale la pena mettere al lavoro.
Per dare una spinta al mercato europeo, infine, arriverà una UE Grand Challenge sull’AI per la cybersicurezza. Un’iniziativa aperta ad aziende, organizzazioni e ricercatori, chiamati a sviluppare soluzioni concrete. E come parte dello stesso disegno cresceranno gli investimenti destinati alla realizzazione di AI Factories e Gigafactories.