标签

欧盟推出网安与AI新战略

发布时间:2026-07-12 23:55阅读:2

强化前沿AI模型的网安风险评测

开启首项“关键开源软件韧性行动”试点,加速修复核心开源漏洞

依托欧洲自主可控算力底座,开展前沿AI模型的测试、训练及部署

携手志同道合伙伴(支持开源安全、模型评测、关键设施防护、漏洞缓解及网安韧性提升

《云与AI发展法案》:构建主权云与主权AI认证体系(统一欧盟云与主权AI评估框架,强化关键应用及敏感数据防护);

《芯片法案2.0》:增强半导体自主实力,减少战略依赖;

《开源战略》:孵化欧洲本土数字技术替代方案(推广开源技术);

《能源数字化与AI战略路线图》:推动能源AI自主化(基于欧洲数据、由欧洲企业研发的自主可控AI模型)与数字化转型。

2026年7月7日,欧盟委员会颁布《网络安全与人工智能行动计划》,提出构建系统性应对框架,旨在化解先进AI模型在网安领域的风险,同时充分释放其发展红利。

基于欧盟现有AI与网安法律体系,该计划提出一套协调统一的政策路径,助力成员国、企业及公共机构在把握AI机遇的同时,有效应对由此产生的新型风险。

欧委会将制定“高风险国家清单(Art.100)”及“高风险供应商清单(Art.104)”;加固欧盟ICT供应链安全;简化欧洲网安认证框架;增强ENISA职权

该计划围绕三个互补目标展开:

推动先进AI的安全与负责任应用;

增强欧盟网安实力与网络韧性;

提升欧洲在网安领域的AI能力。

依托欧盟独具风险导向与严格网安要求的AI监管框架,该计划将汇聚成员国、产业界及欧盟层面机构力量,共同提升欧洲数字环境抵御先进AI安全脆弱性的能力。

为确保前沿AI的安全与负责任应用,欧盟将强化对前沿AI模型发布前的评估能力,尤其是网安领域的风险研判。为此,欧盟将推动建立严格的外部评估机制,提升欧洲在AI评测方面的领先地位。同时,欧盟还将便利欧洲主体获取先进AI赋能的网安能力,并支持针对现有AI模型开展网安场景测试。

欧委会职权进一步扩展:

1. 强化规则协调权

委员会可通过实施法案协调《AI法案》与机械、医疗器械等部门法的适用关系,减少规则重叠并增强跨领域监管协调力。

2. 扩大准立法权

委员会可依据《机械法规》通过授权法案增设AI健康与安全要求,进一步强化其调整技术监管规则的能力。

3. 增强集中执法权

明确欧盟AI办公室对通用AI模型相关系统的监督权限,推动AI监管由成员国分散执法向欧盟层面集中。

4. 强化软法解释权

欧委会被要求发布指导意见,协调AI法案与部门立法的适用,进一步增强其软法治理与规则解释权。

重点行动:

行动1:欧盟委员会将支持建立欧盟AI模型评估能力体系,并确保网安成为相关评估的核心部分(2027年)。

行动2:欧盟委员会将与欧盟网络安全局(ENISA)协调制定“欧洲先进AI能力获取蓝图”,建立面向网安用途的先进AI能力获取机制,确保欧洲各类组织能安全、及时地获取相关能力(2026年第四季度)。

行动3:ENISA与欧盟委员会联合研究中心(JRC)将开发面向网安场景、具备先进网安能力的AI模型安全测试平台,以促进AI技术在网安领域的安全、及时部署(2026年第四季度)。

2.强化欧盟网安与网络韧性:防范AI驱动的网络威胁

欧盟将加快支持关键行业和中小企业应对AI驱动网络威胁,包括推进网安基础设施实施。欧盟将充分利用各类AI技术,支持其在增强网络韧性和修复关键安全漏洞方面的应用,以提升整体防御能力。

重点行动:

行动4:ENISA将与欧盟相关机构合作,发布关于防范AI驱动网络威胁以及在网安运营中安全整合AI技术的指导意见、建议、预警信息和最佳实践(自2026年第三季度起)。

行动5:欧盟委员会、成员国、ENISA及产业界将开展合作,推动现有漏洞管理实践和工具适应AI时代的新要求(自2026年第三季度起)。

行动6:ENISA将联合欧盟委员会、成员国、开源社区、欧盟相关机构及产业界,启动首项“关键开源软件韧性行动”试点项目,通过包括利用AI技术在内的方式,加速关键开源软件漏洞修补进程(2026年第四季度)。

《开源战略》:孵化欧洲本土数字技术替代方案(推广开源技术);

3.提升欧洲网安领域的AI能力

欧盟将通过培育相关产业生态,增强开发和部署AI驱动解决方案的能力,并持续提升其在前沿AI领域的自主创新能力。实现这一目标需紧急开展大规模股权投资,加快建设欧洲自身的前沿AI能力,以推动形成符合欧洲需求的本土化解决方案。

重点行动:

行动7:欧盟委员会将在欧洲网安能力中心支持下,并与ENISA合作,启动EU Grand Challenge,推动欧洲AI驱动网安解决方案实现规模化发展(2026年第四季度)。

行动8:欧盟委员会将与成员国共同推动开放AI Factories算力资源,支持在欧洲自主可控算力基础设施上,对现有先进及前沿AI模型开展测试、训练和部署,以增强网络韧性。

行动9:欧盟委员会将在“网安技能学院”框架下,与成员国及产业界合作开发面向网安专业人员的培训课程,提升其利用AI开展网安工作的能力(2026年第四季度)。

4.与理念相近伙伴合作:推动AI时代网安全球治理

欧盟还将围绕上述目标与理念相近伙伴深化协作,共同推动建立可信、安全的全球前沿AI与网安治理体系。

在多边层面,欧盟将继续积极参与七国集团(G7)相关合作,通过数字与技术工作组及网安工作组,推动形成对先进AI能力带来网安风险的共同认知。欧盟还将推动G7成员围绕相关模型的标准制定和评估机制开展合作,并倡议G7成员及其他国际伙伴共同支持开源软件安全,加强漏洞管理实践的适应性改革。同时,欧盟也将继续在联合国框架下参与相关讨论与合作。

在双边层面,欧盟将通过数字伙伴关系、数字对话和网安对话等机制,深化与伙伴国家在先进AI和网安领域的交流合作,并将模型评估、关键设施保护、漏洞缓解及提升网络韧性等议题作为重点合作方向。

最后,鉴于前沿AI能力对欧洲及成员国安全的重要影响,欧盟还将加强与北约的现有合作与交流,围绕前沿AI在网络空间带来的机遇与风险深化协作,并充分利用北约即将设立的AI卓越中心等平台开展相关工作。

加强《网安韧性法案》与日本JC-STAR标签制度协同。

欧盟与加拿大强化数字伙伴关系:《AI谅解备忘录》与《数字凭证与信任服务谅解备忘录》,在国际AI合作框架下继续参与多边合作;