Hvad Kommissionen faktisk annoncerede
Den 7. juli 2026 præsenterede Europa-Kommissionen sin handlingsplan om cybersikkerhed og kunstig intelligens, og ledende næstformand Henna Virkkunen sagde det ligeud, at AI ændrer betydningen af cybersikkerhed, og Unionen må følge med. Det slående er, hvad planen ikke indeholder, ingen ny lov. I stedet fremmer den gennemførelsen af regler, der allerede gælder, NIS2-direktivet, Cyber Resilience Act og AI-forordningen. Der er tre konkrete træk i den, en EU-evalueringskapacitet for avancerede AI-modellers evner og risici, en europæisk plan og en sikker testplatform bygget med EU s cyberagentur ENISA, så kritiske sektorer kan afprøve AI uden fare, og en EU Grand Challenge, der finansierer forskere og virksomheder til at bygge forsvar med AI. Det læses mindre som en regelbog og mere som en beslutning om, hvor Europa selv lægger hånden.
Hvorfor planen bygger sin egen testkapacitet
Tyngdepunktet er EU-evalueringskapaciteten. AI-forordningen kræver allerede, at avancerede modeller vurderes for risiko, før de når markedet, og planen siger, at Europa vil styrke den uafhængige vurdering i stedet for at acceptere, at en udbyder retter sin egen opgave. Det er lige så meget en udmelding om suverænitet som om sikkerhed, for de fleste førende modeller er amerikanske, og Europa vil ikke afhænge af de laboratorier, der bygger dem, for at bekræfte, at de er sikre. Den sikre testplatform udvider samme logik til operatører og giver banker, hospitaler og netoperatører et kontrolleret sted at afprøve avanceret AI uden at udsætte produktionssystemer. Og timingen vejer, for fra 2. august 2026 får Kommissionen sine håndhævelsesbeføjelser over AI til generelle formål, herunder retten til at kræve oplysninger og foranstaltninger fra udbydere. Planen er det stillads, der rejses lige før den dato.
Hvad en operatør tager med sig
Der lander intet nyt på dit compliance-bord i denne uge, og netop det er pointen at forstå. Dine forpligtelser efter NIS2 og Cyber Resilience Act ændrer sig ikke, men de sidder nu i en udtrykkelig AI-trusselsramme, for de samme modeller, der skriver dine rapporter, kan også automatisere rekognoscering, skrive angrebskode og eskalere et indbrud hurtigere, end et menneskeligt hold når at reagere. Driver du en tjeneste i en kritisk sektor, så forvent, at den sikre testplatform bliver den officielle vej til at bevise en AI-udrulning, før den rører regulerede opgaver, og forvent, at din nationale myndighed, i Danmark Center for Cybersikkerhed, oversætter planen til vejledning, du måles på. Handlingen er ikke papirarbejde, det er tempo, for et forsvar indstillet på menneskelige angribere står nu over for maskinelle.
Læs videre: 29 aar gammel Squid-fejl laekker logins i klartekst | Denne malware sletter først dine backups



