︿
Top

歐盟發布AI與網路安全行動計畫,建立先進模型評估與關鍵基礎設施防護機制

瀏覽次數:257| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室(iKnow) - 黃松勳 發佈於 2026年7月9日
facebook twitter wechat twitter

圖、歐盟發布AI與網路安全行動計畫,建立先進模型評估與關鍵基礎設施防護機制

隨著生成式AI與大型模型快速普及,人工智慧已成為提升網路防禦能力的重要工具,但同時也可能被用於發掘系統漏洞、自動化攻擊流程及擴大網路攻擊規模。為因應這項雙面挑戰,歐盟執委會於2026年7月正式發布《AI與網路安全行動計畫》,希望在推動AI創新的同時,建立更完善的風險管理與資安防護機制,降低先進AI模型遭濫用的可能性。

此次行動計畫是歐盟AI治理政策的重要延伸,並與《人工智慧法案》(AI Act)、《網路與資訊安全指令2.0》(NIS2)、《數位營運韌性法案》(DORA)及《網路韌性法案》(Cyber Resilience Act)相互銜接。歐盟正逐步將AI模型安全評估、關鍵基礎設施保護與數位主權發展納入同一政策架構,形成更完整的數位安全治理體系。

在模型治理方面,歐盟計畫於2027年前建立專門的AI模型評估能力,協助檢視先進AI模型在網路安全領域的潛在風險與能力。相關機制將支援歐盟AI Office的監管工作,透過第三方測試與評估,提高模型部署前的透明度與安全性,並強化對高風險模型的監督能力。

除了模型評估,歐盟也將與歐盟網路安全局(ENISA)合作,制定先進AI系統安全存取藍圖(Blueprint)。該機制旨在協助歐洲公共機構及企業在符合安全要求下取得先進AI能力,避免因存取限制或技術依賴而影響網路防禦與風險管理能力,同時提升歐洲自主運用AI技術的能力。

為驗證AI在資安領域的實際效益,歐盟執委會聯合研究中心(JRC)與ENISA亦將建立安全測試平台,利用模擬環境驗證AI模型在不同攻防情境中的表現。測試對象涵蓋金融、能源、醫療、交通運輸及公共行政等關鍵領域,希望在正式部署前先發掘潛在風險並建立最佳實務。

在防禦層面,歐盟鼓勵各組織導入AI工具以提升漏洞偵測與事件回應效率。官方認為,現有開源模型與商業AI工具已具備協助發現軟體弱點、強化威脅分析及縮短修補時間的能力。未來ENISA也將促進政府、企業與開源社群合作,推動關鍵開源軟體安全強化計畫,降低供應鏈風險。

另一方面,歐盟同時將AI視為推動數位主權的重要戰略資產。行動計畫提出將結合AI Factories與未來Gigafactories等運算基礎設施,發展歐洲自主AI能力,並透過即將推出的歐洲科技股權投資機制吸引民間資金投入,減少對境外大型AI供應商的依賴。

為加速產業創新,歐盟還將舉辦「歐盟網路安全人工智慧大挑戰」(EU Grand Challenge on AI for Cybersecurity),邀集企業、研究機構與新創團隊共同開發網路安全AI解決方案。此舉除希望培養歐洲本土技術能量,也期望透過競賽機制促進技術驗證與商業化發展,形成更具競爭力的資安產業生態系。

AI已成為網路安全攻防的新核心能力,歐盟此次行動計畫說明,未來資安治理不只在於事後防堵攻擊,更要提前納入模型評估、安全測試、供應鏈防護與關鍵基礎設施韌性。(1058字;圖1)


參考資料:
Commission presents EU Action Plan on Cybersecurity and Artificial Intelligence. European Commission, 2026/7/7
The EU adopts an Action Plan on AI risks and cyber threats. EU News, 2026/7/7
EU Sets Cybersecurity Plan for Advanced AI Models. LetsDataScience, 2026/7/7


 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------