Cờ Liên minh châu Âu tại trụ sở Ủy ban châu Âu ở Brussels, Bỉ. Ảnh minh họa: THX/TTXVN
Theo phóng viên TTXVN tại Paris, kế hoạch được công bố tại phiên họp của Ủy ban châu Âu ở Strasbourg, trong bối cảnh châu Âu ngày càng lo ngại về sự phụ thuộc vào các mô hình AI do các công ty ngoài khu vực phát triển.
Động thái này được đưa ra sau khi Công ty Anthropic giới thiệu mô hình AI Claude Mythos có khả năng phát hiện những lỗ hổng bảo mật rất khó nhận biết trong các phần mềm. Tuy nhiên, việc Mỹ hạn chế quyền truy cập đối với người dùng ngoài nước đã làm dấy lên lo ngại rằng Liên minh châu Âu (EU) có thể bị động trước các quyết định của các nhà cung cấp công nghệ nước ngoài.
Phó Chủ tịch điều hành Ủy ban châu Âu Henna Virkkunen cho biết những mô hình AI thế hệ mới không chỉ giúp tăng cường phòng thủ mà còn có thể bị khai thác để tiến hành các cuộc tấn công mạng. Vì vậy, EU cần nhanh chóng xây dựng năng lực riêng để đánh giá, kiểm soát và sử dụng an toàn các công nghệ này.
Theo kế hoạch, đến năm 2027, EU sẽ thành lập cơ chế đánh giá độc lập đối với các mô hình AI, trong đó an ninh mạng là nội dung bắt buộc. Hiện nay, phần lớn các tổ chức có khả năng đánh giá loại công nghệ này đều đặt ngoài EU.
Song song với đó, Ủy ban châu Âu sẽ phối hợp với Cơ quan An ninh mạng EU (ENISA) xây dựng bộ tiêu chuẩn chung, dự kiến hoàn thành vào cuối năm 2026, nhằm tạo cơ chế để các cơ quan nhà nước, đơn vị vận hành hạ tầng trọng yếu và các viện nghiên cứu trong khối tiếp cận các mô hình AI tiên tiến một cách ổn định và an toàn.
Một điểm đáng chú ý của kế hoạch là EU sẽ xây dựng cơ chế dự phòng, kể cả khả năng mua sắm chung, nhằm bảo đảm các nước thành viên không bị gián đoạn quyền tiếp cận công nghệ nếu các nhà cung cấp nước ngoài bất ngờ ngừng cung cấp dịch vụ.
Ủy ban châu Âu cũng kêu gọi các quốc gia thành viên đẩy nhanh việc thực thi các quy định hiện hành về an ninh mạng, đồng thời khuyến khích các cơ quan, doanh nghiệp sớm ứng dụng AI, kể cả các mô hình mã nguồn mở, để phát hiện và khắc phục các lỗ hổng bảo mật. Trong đó, các doanh nghiệp vừa và nhỏ được xác định là nhóm cần được hỗ trợ nhiều nhất do nguồn lực hạn chế và dễ trở thành mục tiêu của các cuộc tấn công mạng.
Theo kế hoạch, từ quý III/2026, ENISA sẽ ban hành các hướng dẫn và khuyến nghị giúp các tổ chức phòng ngừa những nguy cơ do AI gây ra. Tiếp đó, từ quý IV, cơ quan này sẽ triển khai chương trình tăng cường an toàn đối với các phần mềm mã nguồn mở quan trọng, vốn đang được sử dụng trong phần lớn các hệ thống hạ tầng thiết yếu của châu Âu.
Bên cạnh việc tăng cường năng lực phòng thủ, EU cũng đặt mục tiêu nâng cao tự chủ công nghệ. Trước cuối năm 2026, Ủy ban châu Âu sẽ phát động cuộc thi quy mô toàn châu Âu nhằm phát triển các giải pháp AI phục vụ an ninh mạng, huy động sự tham gia của doanh nghiệp và giới nghiên cứu.
Theo Ủy ban châu Âu, AI đang làm thay đổi sâu sắc lĩnh vực an ninh mạng khi vừa trở thành công cụ giúp tăng cường phòng thủ, vừa có thể bị tin tặc lợi dụng để tự động hóa và mở rộng quy mô các cuộc tấn công. Trong bối cảnh cạnh tranh công nghệ ngày càng gay gắt giữa Mỹ, Trung Quốc và châu Âu, việc xây dựng năng lực AI độc lập được xem là yếu tố quan trọng để EU bảo đảm chủ quyền công nghệ và an ninh số trong thời gian tới.