Novos modelos avançados de inteligência artificial (IA) estão a mudar radicalmente o campo da cibersegurança. De acordo com uma declaração do órgão executivo, a IA pode ser usada indevidamente para detetar vulnerabilidades, automatizar ataques e aumentar a escala e a velocidade dos incidentes cibernéticos a um nível sem precedentes.
Plano de Ação da UE para Proteger o Espaço Digital
Neste sentido, a instituição está a desenvolver um plano de ação que unirá os estados-membros, a indústria e as organizações europeias para fortalecer a proteção do espaço digital europeu face às vulnerabilidades relacionadas com a IA avançada. É sublinhado, ainda, a existência de uma base legal única da UE em matéria de inteligência artificial e cibersegurança.
Criação de Sistemas Europeus de Avaliação
O plano prevê a criação de uma capacidade europeia para avaliar modelos de IA, incluindo a área da cibersegurança. Este sistema deverá começar a funcionar em 2027, permitindo a avaliação independente das capacidades e riscos dos sistemas de inteligência artificial.
Colaboração e Teste de Tecnologias
A Comissão Europeia também tenciona colaborar com a Agência da União Europeia para a Cibersegurança (ENISA) no desenvolvimento de diretrizes. Estas diretrizes devem facilitar o acesso de organizações públicas e privadas aos modelos avançados de IA aplicados à defesa digital. Além disso, está planeada a criação de uma plataforma segura para testar aplicações de IA em cibersegurança utilizando ambientes simulados, destinada a setores críticos como energia, saúde, transportes, finanças e administração pública.
Apoio e Desenvolvimento de IA na UE
O plano incentiva as organizações a utilizarem as ferramentas de IA já existentes, incluindo modelos de código aberto, para encontrar e corrigir vulnerabilidades mais rapidamente, melhorando assim a prevenção e a resposta a ataques cibernéticos. Neste âmbito, Bruxelas anuncia também o lançamento do Grande Concurso Europeu de IA para Cibersegurança, uma iniciativa destinada a promover soluções europeias nesta área e a aproximar empresas, investigadores e organizações.
Base Legal e Autonomia
A Comissão Europeia enfatiza a necessidade de mais investimentos da UE nas suas próprias capacidades de inteligência artificial avançada através de infraestruturas como fábricas de IA e futuras gigafábricas, procurando fortalecer a autonomia tecnológica da Europa. A União Europeia possui uma base legislativa abrangente em matéria de IA e cibersegurança, que estabelece regras para a avaliação de riscos, o aumento da proteção da infraestrutura digital e a garantia de maior segurança no desenvolvimento e uso de novas tecnologias. Esta estrutura inclui o Regulamento de IA, que exige a identificação e mitigação de riscos associados a modelos avançados; a diretiva NIS2, que reforça a segurança de setores críticos, como energia e transportes; o Regulamento DORA, que aumenta a resiliência digital do setor financeiro; e o regulamento de cibersegurança, que introduz requisitos de segurança na fase de conceção para hardware e software.
