战略报告  ·  2026-07-14

欧盟网络安全和人工智能行动计划

战略报告High 影响European Union
欧洲委员会发布了COM(2026) 577最终版,这是一份正式通信文件,阐述了欧盟对人工智能驱动的网络安全风险和机遇的协调方法,围绕三个目标组织:促进先进人工智能的安全和负责任使用、加强欧盟网络安全抗御能力,以及扩大欧洲在网络安全领域的人工智能能力。该计划承诺启动欧盟人工智能网络安全评估能力(2027年投入运营)(根据人工智能法案),由ENISA牵头的欧洲前沿人工智能能力结构化获取蓝图、关键部门安全人工智能测试平台(2026年底前)和"欧盟人工智能网络安全大挑战"。该文件明确指出该计划围绕欧洲对外国前沿人工智能模型的依赖而制定,声明"前沿能力主要在欧盟外部开发,其可用性通常由非透明的外国主导流程决定" — 这是该计划试图解决但不创造新战略依赖的主权关切。它以AI Act、网络弹性法案、NIS2指令、DORA和网络团结法案为基础并对其进行补充。
这是欧盟首个专门的跨领域政策框架,将人工智能法案实施与网络安全抗御能力直接联系起来,为在欧盟运营先进人工智能的任何组织发出了新的合规和能力测试义务信号,并推动建立欧盟主权人工智能安全能力,这可能影响供应商选择和市场准入。
向首席信息安全官和欧盟政府事务团队通报即将到来的人工智能评估能力要求和ENISA结构化获取蓝图;跟踪2026年底安全测试平台和2027年评估能力里程碑以进行合规规划。
European Commission - Shaping Europe's Digital Future (Library)Action Plan on Cybersecurity and Artificial Intelligence (COM(2026) 577 final)
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →