Co Komisja naprawdę ogłosiła
7 lipca 2026 Komisja Europejska przedstawiła swój plan działania w sprawie cyberbezpieczeństwa i sztucznej inteligencji, a wiceprzewodnicząca wykonawcza Henna Virkkunen ujęła to wprost, że AI zmienia znaczenie cyberbezpieczeństwa i Unia musi dotrzymać kroku. Uderzające jest to, czego plan nie zawiera, żadnej nowej ustawy. Zamiast tego promuje wdrożenie już obowiązujących przepisów, dyrektywy NIS2, aktu o cyberodporności i aktu o AI. Są w nim trzy konkretne ruchy, zdolność oceny UE dla zdolności i ryzyk zaawansowanych modeli AI, europejski plan i bezpieczna platforma testowa zbudowana z unijną agencją cyberbezpieczeństwa ENISA, aby sektory krytyczne bezpiecznie próbowały AI, oraz EU Grand Challenge finansujący badaczy i firmy do budowy obrony z AI. Czyta się to mniej jak zbiór reguł, a bardziej jak decyzję o tym, gdzie Europa sama przykłada rękę.
Dlaczego plan buduje własną zdolność testową
Środkiem ciężkości jest zdolność oceny UE. Akt o AI już wymaga oceny ryzyka zaawansowanych modeli, zanim trafią na rynek, a plan mówi, że Europa wzmocni niezależną ocenę zamiast godzić się na to, by dostawca sam sprawdzał własne zadanie domowe. To w równym stopniu deklaracja suwerenności co bezpieczeństwa, bo większość czołowych modeli jest amerykańska, a Europa nie chce zależeć od laboratoriów, które je budują, aby potwierdzać ich bezpieczeństwo. Bezpieczna platforma testowa rozciąga tę samą logikę na operatorów, dając bankom, szpitalom i operatorom sieci kontrolowane miejsce do próbowania zaawansowanej AI bez narażania systemów produkcyjnych. A moment ma wagę, bo od 2 sierpnia 2026 Komisja zyskuje uprawnienia egzekwowania wobec AI ogólnego przeznaczenia, w tym prawo do żądania informacji i środków od dostawców. Plan to rusztowanie, które staje tuż przed tą datą.
Co operator z tego wynosi
W tym tygodniu nic nowego nie ląda na waszym biurku zgodności, i właśnie to warto sobie przyswoić. Wasze obowiązki na mocy NIS2 i aktu o cyberodporności nie zmieniają się, ale siedzą teraz w wyraźnej ramie zagrożenia ze strony AI, bo te same modele, które piszą wasze raporty, mogą też zautomatyzować rozpoznanie, napisać kod ataku i eskalować włamanie szybciej, niż zdąży zareagować ludzki zespół. Jeśli prowadzicie usługę w sektorze krytycznym, spodziewajcie się, że bezpieczna platforma testowa stanie się oficjalną drogą do wykazania wdrożenia AI, zanim dotknie regulowanych obciążeń, i spodziewajcie się, że wasz krajowy organ, w Polsce CSIRT NASK, przełoży plan na wytyczne, według których będziecie oceniani. Działaniem nie jest papierologia, lecz tempo, bo obrona nastrojona na ludzkich napastników staje teraz naprzeciw maszynowych.
Czytaj dalej: 29-letni blad Squida ujawnia loginy w postaci jawnej | To złośliwe oprogramowanie najpierw usuwa kopie zapasowe



