EU lanceert actieplan voor AI en cyberveiligheid
De Europese Commissie heeft een omvangrijk actieplan gepresenteerd om de risico’s van geavanceerde kunstmatige intelligentie (AI) in cybersecurity te beteugelen en de kansen ervan te benutten. Nu AI-modellen in een ongekend tempo worden misbruikt om kwetsbaarheden op te sporen en geautomatiseerde aanvallen op te schalen, wil Brussel met een gestructureerd antwoord komen. Het plan moet overheden, het bedrijfsleven en de open-sourcegemeenschap samenbrengen om de Europese digitale infrastructuur te beschermen.
Het actieplan bouwt voort op bestaande wetgeving, zoals de AI Act — waarvan de handhaving op generatieve AI-modellen op 2 augustus 2026 van start gaat — en de NIS2-richtlijn. De Commissie waarschuwt dat effectieve beveiliging staat of valt met een grondig begrip van hoe nieuwe AI-technologieën kunnen worden misbruikt.
Onafhankelijke evaluatie en veilige testomgevingen
Om de afhankelijkheid van buitenlandse techreuzen te verkleinen en eigen expertise op te bouwen, lanceert de Commissie een specifieke Europese evaluatiecapaciteit. Deze onafhankelijke toetsingsinstantie voor cybersecurity en AI-risico's moet in 2027 operationeel zijn en gaat het AI Office ondersteunen bij de wereldwijde risicobeoordeling van AI-modellen.
Daarnaast bepleit het plan concrete maatregelen voor de vitale sector:
Gereguleerde toegang: De Europese Commissie werkt samen met cybersecurity-agentschap ENISA aan een blauwdruk voor gestructureerde en transparante toegang tot geavanceerde AI-capaciteiten voor vitale publieke en private organisaties.
Veilige testomgeving: ENISA en het Joint Research Centre richten een beveiligd platform op waar operators uit kritieke sectoren — zoals de zorg, energie, transport en financiën — AI-toepassingen kunnen testen in gesimuleerde omgevingen.
Open-source allianties: ENISA gaat partnerschappen faciliteren tussen overheden, bedrijven en open-source-communities om kwetsbaarheden sneller te dichten en kritieke open-source software te beveiligen.
Investeren in digitale soevereiniteit
Om de Europese markt te stimuleren, kondigt Brussel de EU Grand Challenge on AI for cybersecurity aan, een competitie die bedrijven en onderzoekers moet uitdagen om innovatieve AI-beveiligingsoplossingen te ontwikkelen.
De Commissie benadrukt dat Europa moet blijven investeren in soevereine, geavanceerde AI-capaciteiten. Hierbij wordt intensief gebruikgemaakt van de bestaande AI Factories en toekomstige Gigafactories. Financiering moet onder andere gaan komen vanuit de recent aangekondigde European Tech equity-capaciteit — onderdeel van het grotere Tech Sovereignty Package — waarmee privaat kapitaal moet worden aangetrokken om de Europese technologische autonomie op te schalen.