歐盟委員會於2026年7月7日發布《網路安全與人工智慧行動計畫》,旨在促進安全負責地使用先進AI、加強歐盟的網路安全和韌性、提升歐洲AI網路安全能力等三大目標,並提出多項關鍵行動。
促進安全負責地使用先進AI
歐盟《AI法》要求先進AI模型在推出歐盟市場前須經過風險評估。歐盟委員會將支持建立歐盟AI模型評測能力(涵蓋網路安全),並將與歐盟網路安全局 (ENISA)協調,定義網路安全用途的結構化存取藍圖,以明確規定AI提供者應如何向歐洲公共及私營機構(如關鍵基礎設施營運商、研究機構)授予存取權限,以減輕網路風險。ENISA將與聯合研究中心(JRC)建立安全測試平台,讓關鍵基礎設施營運商能在不暴露真實系統風險的情況下,測試AI在漏洞掃描、事故響應等實際場景中的表現。
加強歐盟的網路安全和韌性
隨著先進AI網路能力廣泛部署,為應對其可能針對經濟與社會的誤用,並將AI用於增強網路韌性,ENISA計畫將針對防範AI驅動的攻擊,以及如何將AI安全整合至網路安全營運,發布實踐指引。歐盟委員會、成員國與ENISA將合作升級漏洞管理,使現有的工具(如歐盟漏洞資料庫)能跟上AI時代,並將啟動試點活動,利用AI加速修復關鍵基礎設施中所使用的開源組件的漏洞。
提升歐洲AI網路安全能力
此行動計畫為了提升歐洲自主研發AI解決方案的能力,維護技術主權並減少對外部系統的依賴,將發起歐盟挑戰賽,匯集企業與研究組織開發能自動分析並修復漏洞的AI系統。委員會將與成員國合作,開放「AI工廠」的運算能力,用於測試、訓練與部署網路韌性所需的先進AI模型。同時,委員會將與成員國和產業界合作,在網路安全技能學院提供專業人才培訓,為網路安全專業人員開發AI工具應用培訓模組。
此行動計畫是歐盟現有AI和網路安全法律框架的補充,並將透過匯集歐盟機構、成員國、產業界、研究人員、開源社群和國際夥伴的合作,確保充分利用AI的優勢,同時保持抵禦新興網路安全威脅的能力。