事件经过
2026年6月30日,爱尔兰国家网络安全中心(NCSC)在司法、家庭事务和移民部的领导下,发布了《保护公共部门AI应用》——为采用AI的爱尔兰公共部门机构提供的正式网络安全指导。该指南配附一份《NCSC AI网络安全风险评估》文件,列举了AI部署面临的主要威胁。该指南:覆盖从设计到安全退役的完整AI系统生命周期;提供风险级别的灵活措施;包含实际案例;明确与ETSI EN 304 223(欧洲AI安全基准标准)对齐;并作为DPER《公共服务中AI负责任使用指南》的网络安全补充文件。该指南履行了2026年2月《数字爱尔兰》国家战略中的承诺。NCSC指出这些原则适用于公共部门以外的任何组织。
影响分析
这是在此时间窗口内欧盟成员国发布的第一份正式与ETSI EN 304 223相关联的国家级AI网络安全指南。它为爱尔兰公共部门AI采购和部署安全创建了事实上的基准,并且——鉴于其明确的《欧盟AI法案》合规框架——为更广泛的欧盟公共部门提供了具体的实施模型。其生命周期方法(设计→部署→退役)和风险评估配件使其立即可行。
建议行动
爱尔兰公共部门机构应立即下载并应用该指南及相应的风险评估。私营部门组织和非爱尔兰欧盟实体应将指导意见与其自身AI部署生命周期控制进行对应,并与ETSI EN 304 223进行交叉参考。