Avrupa Birliği (AB) Komisyonu, gelişmiş yapay zeka modellerinin siber güvenlik alanında yarattığı riskleri yönetmek ve bu teknolojilerin sunduğu fırsatlardan yararlanmak amacıyla kapsamlı bir eylem planı kaleme aldı.
Yeni nesil yapay zeka sistemlerinin güvenlik açıklarını tespit etme, saldırıları otomatikleştirme ve siber olayların ölçeğini benzeri görülmemiş boyutlara taşıma potansiyeline dikkat çekilen planda, üye ülkeler, sanayi temsilcileri ve AB kurumlarını bir araya getirecek bir işbirliği öngörülüyor.
GELİŞMİŞ YAPAY ZEKANIN SİBER RİSKLERİ
Açıklamada, yapay zekanın siber güvenlik anlayışını köklü biçimde dönüştürdüğü ve kötü niyetli aktörler tarafından kullanıldığında ciddi tehditler oluşturabileceği vurgulandı. "Yapay zeka, güvenlik açıklarını tespit etmek, saldırıları otomatikleştirmek ve siber olayların ölçeği ile hızını benzeri görülmemiş düzeyde artırmak amacıyla kötüye kullanılabiliyor." ifadesiyle riskin boyutu ortaya konulurken, etkili bir siber güvenlik stratejisi için yeni teknolojilerin hem kullanım hem de kötüye kullanım yöntemlerinin kapsamlı şekilde anlaşılması gerektiğinin altı çizildi.
YAPAY ZEKA YASASI VE DEĞERLENDİRME SÜREÇLERİ
Eylem planı kapsamında, Yapay Zeka Yasası uyarınca gelişmiş yapay zeka modellerinin AB pazarına sunulmadan önce titiz değerlendirmelerden geçirileceği ve risk azaltıcı tedbirlerin inceleneceği bildirildi.
Komisyon ayrıca, 2027 yılında faaliyete geçmesi planlanan Avrupa düzeyinde bağımsız bir yapay zeka değerlendirme kapasitesi oluşturacak. Bu yeni yapının, AB Yapay Zeka Ofisinin çalışmalarına katkı sağlaması ve modellerin güvenlik risklerine ilişkin tarafsız analizler gerçekleştirmesi hedefleniyor.
ENISA VE JRC İLE TEST ORTAMLARI
Komisyon, Avrupa Siber Güvenlik Ajansı (ENISA) ile birlikte kamu ve özel sektör kuruluşlarının gelişmiş yapay zeka sistemlerine güvenli erişimini sağlayacak ortak bir yol haritası hazırlayacak. Finans, enerji, sağlık, ulaştırma ve kamu yönetimi gibi kritik sektörlerde kullanılacak yapay zeka uygulamalarını test etmek için ENISA ve AB Komisyonu Ortak Araştırma Merkezi (JRC) bünyesinde güvenli test ortamları oluşturulacak.
Planda, AB'nin dijital altyapısını gelişmiş yapay zekanın yaratabileceği güvenlik açıklarına karşı daha dirençli hale getirme hedefiyle siber hijyen uygulamaları, risk yönetimi tedbirleri ve "tasarım aşamasında güvenlik" ilkelerinin güçlendirilmesi öngörülüyor.