A Comissão Europeia apresentou um plano de ação tendo em vista dar uma resposta estruturada para fazer face aos riscos e aproveitar as oportunidades dos modelos avançados de inteligência artificial (IA) para a cibersegurança.
Os novos modelos avançados de IA estão a redefinir a cibersegurança. A IA pode ser utilizada de forma abusiva para identificar vulnerabilidades, automatizar ataques e aumentar a escala e a rapidez dos ciberincidentes a uma velocidade sem precedentes.
Com base no quadro jurídico único da UE para a IA e a cibersegurança, o plano de ação permitirá que os Estados-Membros, a indústria e as organizações a nível da UE se unam para reforçar a cibersegurança do nosso panorama digital contra as vulnerabilidades colocadas pela IA avançada.
Avaliação de modelos de IA
Uma segurança eficaz exige uma compreensão aprofundada da forma como as novas tecnologias podem ser utilizadas, utilizadas de forma abusiva e exploradas. De acordo com o Regulamento da Inteligência Artificial, tanto os modelos de IA avançados como as medidas de atenuação devem ser cuidadosamente avaliados antes de os modelos serem colocados no mercado da UE.
A fim de promover os conhecimentos especializados nacionais, a Comissão lançará um convite específico para criar uma capacidade de avaliação da UE, abrangendo a cibersegurança, que deverá estar operacional em 2027. Esta nova capacidade contribuirá para a função regulamentar do Serviço IA e reforçará a avaliação por terceiros das capacidades e dos riscos da IA a nível mundial.
Acesso a modelos de IA avançados
A Europa também necessita de condições claras e transparentes para aceder aos sistemas de IA mais avançados.
A Comissão trabalhará com a Agência da União Europeia para a Cibersegurança (ENISA) para definir um plano europeu para o acesso estruturado a capacidades avançadas de IA para a cibersegurança. Estas orientações apoiarão as organizações públicas e privadas europeias pertinentes na obtenção de acesso a modelos avançados de IA.
Testar a IA para a cibersegurança
A ENISA e o Centro Comum de Investigação da Comissão criarão uma plataforma segura para testar a IA para fins de cibersegurança, incluindo a utilização de ambientes simulados. Tal proporcionará conhecimentos especializados sobre a utilização segura da IA aos operadores em setores críticos, como as finanças, a energia, a saúde, os transportes e a administração pública.
Reforçar a cibersegurança da UE e corrigir as vulnerabilidades
A UE deve proteger as suas infraestruturas críticas contra as vulnerabilidades decorrentes da potencial utilização abusiva destas tecnologias.
Tal como previsto nas regras da UE em matéria de cibersegurança, as organizações devem intensificar desde o início as práticas de ciber-higiene, as medidas de gestão dos riscos e os princípios de segurança.
As organizações devem começar a utilizar as capacidades de IA já disponíveis, nomeadamente através de modelos de fonte aberta, para identificar e corrigir vulnerabilidades mais rapidamente, bem como para prevenir e responder a ciberataques.
Para ajudar as organizações nesta transição, a ENISA apoiará e facilitará as parcerias entre as autoridades públicas, as empresas e as comunidades de fonte aberta no ecossistema cibernético. Tal incluirá orientações, recomendações e boas práticas, bem como uma campanha para proteger o software crítico de fonte aberta.
Ampliar as capacidades europeias de IA para a cibersegurança
A Comissão Europeia vai lançar o Grande Desafio da UE sobre a IA para a cibersegurança com o objetivo de ajudar o mercado europeu a ganhar escala. Este concurso juntará empresas, investigadores e organizações com vista ao desenvolvimento de soluções de IA para a cibersegurança.
A UE deve continuar a investir no desenvolvimento das suas próprias capacidades soberanas de IA avançada, tirando partido das infraestruturas proporcionadas pelas fábricas de IA e pelas futuras gigafábricas. Neste contexto, a futura capacidade de capital próprio para financiar a tecnologia europeia, anunciada no pacote Soberania Tecnológica, poderá atrair investimento privado para ampliar as capacidades internas de IA.
Contexto
A UE dispõe de um quadro jurídico adequado para abordar a cibersegurança na era das tecnologias emergentes, como a IA. O Regulamento da Inteligência Artificial exige que se avaliem e atenuem os riscos dos modelos de IA, ao passo que o Código de Conduta sobre IA de Finalidade Geral especifica mais pormenorizadamente estes requisitos e facilita o cumprimento por parte dos prestadores de modelos avançados. Estas disposições serão aplicáveis a partir de 2 de agosto de 2026.
O Regulamento de Ciber-Resiliência, que será aplicável a partir do final de 2027, impõe a segurança desde a conceção dos produtos de hardware e software. Além disso, a Diretiva Segurança das Redes e da Informação, ou Diretiva SRI2, visa reforçar a segurança de setores críticos como os transportes e a energia, juntamente com o Regulamento Resiliência Operacional Digital (DORA) para o setor financeiro. O Regulamento de Cibersolidariedade reforça as capacidades da UE no que se refere à deteção, preparação e resposta a ameaças e ataques significativos e em grande escala à cibersegurança.
«A IA está a transformar o que a cibersegurança significa e temos de acompanhar o ritmo das transformações. Na UE, dispomos de bases sólidas para adaptar a nossa resposta às vulnerabilidades decorrentes das tecnologias emergentes. Temos de utilizar e de ajustar as capacidades, as redes e o quadro jurídico existentes para reforçar a cibersegurança, protegendo o nosso panorama digital”, refere Henna Virkkunen, Vice-Presidente Executiva da Comissão Europeia responsável pela Soberania Tecnológica, Segurança e Democracia
