L’intelligenza artificiale rappresenta oggi una delle più grandi opportunità per rafforzare la cybersicurezza, ma anche una delle principali fonti di nuove minacce. Con i modelli di IA sempre più potenti, la capacità di individuare vulnerabilità, automatizzare attacchi informatici e aumentare la velocità delle offensive cyber cresce rapidamente, imponendo un cambio di paradigma nella difesa digitale.
Per rispondere a questa evoluzione, la Commissione europea ha presentato un nuovo Action Plan on Cybersecurity and Artificial Intelligence, una strategia che mira a rendere l’Unione europea più resiliente di fronte ai rischi dell’IA, senza rinunciare alle opportunità offerte da queste tecnologie. Il piano si sviluppa su tre direttrici principali: promuovere un utilizzo sicuro dell’intelligenza artificiale avanzata, rafforzare la cybersicurezza europea e sviluppare capacità tecnologiche autonome nel settore.
Uno degli aspetti centrali riguarda la valutazione preventiva dei modelli di IA. In applicazione dell’AI Act, i sistemi più avanzati dovranno essere sottoposti a verifiche approfondite prima della loro immissione sul mercato europeo, con particolare attenzione ai rischi di utilizzo improprio in ambito informatico. Per sostenere questa attività, Bruxelles prevede la creazione entro il 2027 di una capacità europea dedicata alla valutazione indipendente dei modelli di IA, che opererà a supporto dell’AI Office della Commissione.
Il piano affronta anche il tema dell’accesso alle tecnologie più avanzate. Oggi molti modelli di frontiera sono sviluppati da operatori extraeuropei e l’accesso alle loro funzionalità dipende da criteri spesso poco trasparenti. Per questo motivo la Commissione, insieme all’ENISA, elaborerà entro la fine del 2026 un Blueprint europeo che definirà modalità comuni per consentire a pubbliche amministrazioni, operatori di infrastrutture critiche, aziende e centri di ricerca di accedere in modo sicuro e controllato alle capacità più avanzate dell’intelligenza artificiale.
Accanto alla regolazione, il documento punta molto sulla sperimentazione. ENISA e il Joint Research Centre realizzeranno una piattaforma europea sicura dove testare l’impiego dell’IA in scenari realistici di cybersicurezza, senza esporre a rischi le infrastrutture reali. Gli ambienti simulati consentiranno di sperimentare strumenti per il rilevamento delle minacce, la gestione degli incidenti e la ricerca automatica delle vulnerabilità in settori strategici come energia, trasporti, sanità, finanza e pubblica amministrazione.
La strategia europea richiama inoltre imprese e amministrazioni a rafforzare le misure di security by design, accelerando la correzione delle vulnerabilità e adottando pratiche di “cyber hygiene” sempre più rigorose. In questo contesto, la Commissione incoraggia anche l’utilizzo di modelli di IA, compresi quelli open source, per individuare più rapidamente i punti deboli dei sistemi informatici e migliorare la capacità di prevenzione e risposta agli attacchi. Particolare attenzione sarà dedicata anche alla sicurezza del software open source, attraverso una campagna europea che coinvolgerà istituzioni, imprese e comunità di sviluppatori nella manutenzione delle componenti più critiche.
Un’altra direttrice strategica riguarda la sovranità tecnologica europea. Il piano prevede infatti il lancio di una grande sfida europea dedicata all’IA per la cybersicurezza, destinata a mettere in rete aziende, università e centri di ricerca per sviluppare nuove soluzioni basate sull’intelligenza artificiale. Parallelamente, Bruxelles continuerà a investire nelle AI Factories, nelle future Gigafactory e nelle infrastrutture di calcolo ad alte prestazioni, con l’obiettivo di ridurre la dipendenza da tecnologie sviluppate fuori dall’Unione e rafforzare la competitività europea nel settore.
Non manca infine il tema delle competenze. La Commissione intende utilizzare la Cybersecurity Skills Academy per sviluppare percorsi formativi specifici dedicati ai professionisti della sicurezza informatica, mentre ENISA aggiornerà il quadro europeo delle competenze inserendo nuovi profili professionali legati all’impiego dell’intelligenza artificiale nella difesa cyber.
Il piano si inserisce nel più ampio quadro normativo europeo già delineato dall’AI Act, dalla Direttiva NIS2, dal Cyber Resilience Act, dal regolamento DORA e dal Cyber Solidarity Act, con l’obiettivo di costruire un ecosistema capace non solo di difendersi dalle minacce alimentate dall’intelligenza artificiale, ma anche di utilizzare la stessa IA come leva per aumentare la resilienza delle infrastrutture digitali europee.
Documento integrale al link: https://digital-strategy.ec.europa.eu/en/library/eu-action-plan-cybersecurity-and-artificial-intelligence
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Processo penale telematico, il 3 febbraio webinar della Scuola Superiore della Magistratura
Il corso si propone di approfondire gli aspetti teorici e pratici del nuovo ambiente digitale del processo penale alla luce del recente decreto ministeriale 27…
La vostra mail è stata rubata dai cybercriminali? Ecco come scoprirlo
In questo mondo costantemente connesso ad Internet, risulta fondamentale tenere al sicuro i propri account online. Tuttavia, nonostante vengano adottate tutte le precauzioni possibili, accade…
AI, il costo nascosto dell’innovazione: i chip del futuro consumeranno fino a 15mila watt a modulo
Uno studio del Kaist lancia l’allarme: l’energia diventa il vero collo di bottiglia della rivoluzione digitale. Data center e reti elettriche a rischio saturazione, Italia…

