A Comissão Europeia apresentou esta terça-feira um plano para reforçar a cibersegurança da União Europeia (UE) perante os novos riscos associados à inteligência artificial (IA) avançada, incluindo a utilização destas tecnologias em ataques informáticos mais rápidos e sofisticados.

“Os novos modelos avançados de IA estão a redefinir a cibersegurança. A IA pode ser utilizada de forma abusiva para identificar vulnerabilidades, automatizar ataques e aumentar a escala e a velocidade dos incidentes cibernéticos a níveis sem precedentes”, alerta o executivo comunitário em comunicado.

A instituição avança, por isso, com um plano de ação que junta “Estados-membros, indústria e organizações europeias para reforçar a proteção do espaço digital europeu face às vulnerabilidades associadas à IA avançada”, acrescenta Bruxelas, recordando o “quadro jurídico único da UE” em matéria de inteligência artificial e cibersegurança.

O plano prevê a criação de uma capacidade europeia de avaliação de modelos de IA, incluindo na área da cibersegurança, que deverá estar operacional em 2027, permitindo reforçar a avaliação independente das capacidades e riscos dos sistemas de inteligência artificial.

A Comissão Europeia pretende também trabalhar com a Agência da União Europeia para a Cibersegurança (ENISA) na definição de orientações para facilitar o acesso de organizações públicas e privadas a modelos avançados de IA aplicados à proteção digital.

Outra das medidas passa pela criação de uma plataforma segura para testar aplicações de IA em cibersegurança, com recurso a ambientes simulados, destinada a setores críticos como energia, saúde, transportes, finanças e administração pública.

O plano incentiva ainda as organizações a utilizarem ferramentas de IA já disponíveis, incluindo modelos de código aberto, para identificar e corrigir vulnerabilidades mais rapidamente e melhorar a prevenção e resposta a ciberataques.

Na informação hoje divulgada, Bruxelas anuncia ainda o lançamento do Grande Desafio Europeu de IA para a Cibersegurança, uma iniciativa destinada a promover o desenvolvimento de soluções europeias nesta área e a aproximar empresas, investigadores e organizações.

A Comissão Europeia sublinha que a UE deve continuar a investir em capacidades próprias de inteligência artificial avançada, através de infraestruturas como as fábricas de IA e futuras gigafábricas, procurando reforçar a autonomia tecnológica europeia.

A União Europeia dispõe de um quadro legislativo abrangente em matéria de inteligência artificial e cibersegurança, que estabelece regras para avaliar riscos, reforçar a proteção das infraestruturas digitais e garantir maior segurança no desenvolvimento e utilização de novas tecnologias.

Este enquadramento inclui o regulamento da IA, que obriga à identificação e mitigação dos riscos associados a modelos avançados, a diretiva NIS2, que reforça a segurança de setores críticos, como energia e transportes, o regulamento DORA, que aumenta a resiliência digital do setor financeiro, e o regulamento da cibersegurança, que introduz requisitos de segurança desde a conceção para produtos de hardware e software.