Henna Virkkunen, Vice-Presidente Esecutiva della Commissione Europea per la Sovranità Tecnologica, la Sicurezza e la Democrazia ha rimarcato le necessità di un’Europa “pronta“. I rischi per la cybersicurezza legati ai nuovi modelli di AI non sono futuri ma attuali. Per questo serve rafforzare l’Enisa.

L’AI sta cambiando la cybersicurezza e l’UE deve essere pronta ad affrontare le sfide che si presenteranno. La questione, per rischi ma anche per opportunità, è estremamente attuale e non si può più rimandare. Questa è la direzione da seguire secondo Henna Virkkunen, Vice-Presidente Esecutiva della Commissione Europea per la Sovranità Tecnologica, la Sicurezza e la Democrazia.

Intervenendo durante la seduta plenaria del Parlamento Europeo a Strasburgo, Virkkunen ha spiegato: “I modelli di AI all’avanguardia sono ora in grado di individuare le vulnerabilità in poche ore, anziché in mesi. Operano a una velocità che supera quella delle difese tradizionali e che abbassa drasticamente la soglia per attacchi sofisticati. Non si tratta di un rischio futuro. È un rischio attuale“.

“L’Europa“, ha sottolineato la Vice-Presidente Esecutiva, “dispone delle basi giuridiche. L’AI Act, la direttiva Nis2 e il Cyber Resilience Act, che creano insieme un quadro completo e basato sul rischio. Una rapida attuazione è ora una priorità fondamentale“.

In questo senso, si vuole intervenire sulle istituzioni. Così Virkkunen: “La nostra proposta sulla legge per la cybersicurezza rivista punta ad equipaggiare l’Enisa e la Commissione con risorse, strumenti e chiarezza di mandato“. Solo così si potrà “far fronte a queste nuove minacce. L’Enisa è ancora un’agenzia molto piccola rispetto alle agenzie nazionali, ma anche rispetto ad altre agenzie UE che si occupano di sicurezza“

L’importanza dell’indipendenza digitale

Virkunnen è poi tornata sulla centralità di un’Europa più autonoma. E ha affermato: “L’UE non può continuare a dipendere dagli strumenti di Difesa informatica di altri. Dobbiamo investire nelle nostre capacità all’avanguardia in materia di AI e sicurezza informatica e sostenere le imprese europee nella loro espansione“.

In un mondo sempre più guidato dall’AI, “i progressi in materia di sicurezza informatica, così come le minacce, si evolvono ormai alla velocità delle macchine. La situazione richiede che noi teniamo il passo in termini di preparazione e resilienza“.

Più autonomia anche nell’AI

Sebbene non direttamente citato, per gli analisti e i vertici europei nelle ultime settimane le attenzioni sono andate soprattutto al modello Mythos di Anthropic.

Nel momento in cui Anthropic ha presentato Mythos, infatti, ha deciso di limitarne l’accesso a un numero ristretto di soggetti. Una scelta, quest’ultima, che ha generato allarme internazionale. Le potenzialità sono tali che questo modello sarebbe in grado di scoprire falle software con capacità molto superiori agli strumenti tradizionali. Potrebbe persino, secondo Bloomberg, condurre degli attacchi autonomi.

L’accesso resta però al momento riservato a un gruppo selezionato di aziende tecnologiche, banche e società di cybersecurity. Da qui gli interrogativi dei vertici europei su come proteggere infrastrutture critiche e apparati pubblici. Il tutto, in relazione proprio alla possibilità che le capacità AI più avanzate restino concentrate negli Usa, sotto il controllo di aziende private statunitensi.

La startup francese Mistral AI avrebbe perciò cominciato a lavorare a un modello di intelligenza artificiale dedicato alla cybersecurity, pensato come risposta europea a Mythos. Sempre secondo Bloomberg, la startup sarebbe in contatto con alcune banche europee per valutare l’impiego della nuova tecnologia.

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza UE, Virkkunen (Commissione Europea): “Enisa troppo piccola, va rafforzata” sembra essere il primo su CyberSecurity Italia.