Ủy ban châu Âu (EC) đã công bố kế hoạch hành động nhằm đối phó với các mối đe dọa an ninh mạng từ trí tuệ nhân tạo (AI), khi AI có thể bị lợi dụng để phát hiện lỗ hổng bảo mật, tự động hóa các cuộc tấn công mạng và gia tăng nhanh chóng quy mô, tốc độ của các sự cố an ninh mạng. EU nhấn mạnh cần xây dựng năng lực phòng thủ tương xứng để bảo vệ hệ sinh thái số trước những nguy cơ mới do AI tạo ra.
Năm nhiệm vụ chính trong kế hoạch hành động
Kế hoạch tập trung vào 5 nhóm nhiệm vụ chính. Thứ nhất, EU sẽ tăng cường đánh giá các mô hình AI tiên tiến trước khi đưa ra thị trường, bao gồm xây dựng năng lực thẩm định độc lập về an ninh mạng dự kiến vận hành từ năm 2027 nhằm hỗ trợ giám sát của Văn phòng AI châu Âu.
Thứ hai, EC phối hợp với Cơ quan An ninh mạng EU (ENISA) xây dựng khung hướng dẫn để giúp các tổ chức công và tư tại châu Âu tiếp cận an toàn hơn với các hệ thống AI tiên tiến, trong bối cảnh phần lớn công nghệ AI mạnh hiện đang nằm trong tay một số tập đoàn ngoài EU.
Nền tảng thử nghiệm AI và tăng cường phòng thủ mạng
Thứ ba, ENISA và Trung tâm Nghiên cứu chung (JRC) của EC sẽ phát triển nền tảng thử nghiệm AI trong lĩnh vực an ninh mạng, cung cấp môi trường mô phỏng và hỗ trợ triển khai AI an toàn trong các ngành thiết yếu như tài chính, năng lượng, y tế, giao thông và hành chính công.
Thứ tư, EU thúc đẩy các biện pháp tăng cường phòng thủ mạng, bao gồm áp dụng nguyên tắc bảo mật ngay từ khâu thiết kế, nâng cao quản trị rủi ro và sử dụng chính AI để phát hiện, xử lý lỗ hổng bảo mật nhanh hơn. ENISA cũng hỗ trợ hợp tác giữa chính phủ, doanh nghiệp và cộng đồng nguồn mở nhằm bảo vệ các phần mềm quan trọng.
Cuộc thi và đầu tư hạ tầng AI
Cuối cùng, EC sẽ khởi động cuộc thi “EU Grand Challenge” về AI cho an ninh mạng, khuyến khích doanh nghiệp và giới nghiên cứu phát triển các giải pháp bảo mật dựa trên AI, đồng thời tiếp tục đầu tư vào các “nhà máy AI” và hạ tầng tính toán nhằm củng cố năng lực công nghệ nội khối.
Kế hoạch được đưa ra trong bối cảnh các quy định về đánh giá và giảm thiểu rủi ro đối với mô hình AI theo Đạo luật AI của EU sẽ có hiệu lực từ ngày 2/8/2026. EC cho biết sáng kiến mới sẽ bổ sung cho các khung pháp lý hiện hành như Chỉ thị NIS2 về an ninh mạng, Đạo luật DORA trong lĩnh vực tài chính và Đạo luật Đoàn kết mạng, hướng tới xây dựng một hệ thống phòng thủ số toàn diện trước sự phát triển nhanh chóng của AI.
EU cũng đang thúc đẩy sửa đổi Đạo luật An ninh mạng nhằm tăng vai trò và nguồn lực cho ENISA, trong nỗ lực nâng cao khả năng bảo vệ không gian mạng trước các mối đe dọa ngày càng phức tạp. Theo TTXVN.



