Discorso del 7 luglio 2026

Osservazioni del vicepresidente esecutivo Virkkunen sul piano d’azione in materia di sicurezza informatica e intelligenza artificiale.

I modelli di intelligenza artificiale avanzati creano molte possibilità. Possono aiutarci a prepararci e a proteggerci, ma possono anche essere usati contro di noi.

L’intelligenza artificiale avanzata può creare vulnerabilità informatiche in pochi minuti o ore, a una frazione del costo degli esperti umani. Mentre una grave vulnerabilità può costare oltre un milione di euro sul mercato nero, all’IA basta la potenza di calcolo di un data center. Una volta trasformate in armi, queste falle possono mettere a repentaglio le nostre infrastrutture e la nostra società, che si basa su sistemi digitali.

La risposta della Commissione è stata immediata. Abbiamo coinvolto l’intero ecosistema dell’IA e della sicurezza informatica: gli Stati membri, i fornitori di IA, l’industria e i nostri partner internazionali.

Non partiamo da zero. L’UE dispone già di solide basi giuridiche e politiche per affrontare queste sfide. Ora le stiamo trasformando in azioni, capacità e resilienza, secondo tre priorità.

Innanzitutto, i modelli di intelligenza artificiale con elevate capacità informatiche devono essere sicuri. E i cittadini europei devono avere la possibilità di utilizzarli.

Grazie all’AI Act, l’UE dispone del quadro normativo più solido al mondo per proteggerci dai potenziali rischi dell’intelligenza artificiale avanzata. L’Ufficio per l’IA della Commissione sta già collaborando con le aziende del settore per attuare queste norme.

Ai sensi dell’AI Act, i modelli di intelligenza artificiale avanzati devono essere valutati e le misure di mitigazione attentamente esaminate prima di essere immessi sul mercato dell’UE.

Tra meno di un mese, l’Ufficio per l’IA disporrà di poteri di controllo. Testare i modelli prima del loro rilascio è fondamentale per ridurre i rischi. Per sviluppare le competenze necessarie, l’UE lancerà un bando per potenziare le proprie capacità di valutazione dell’IA, soprattutto nel campo della sicurezza informatica, con l’obiettivo di renderle operative entro il 2027.

L’Agenzia dell’UE per la cibersicurezza, ENISA, svolgerà un ruolo importante nell’attuazione di questo piano d’azione, così come alcuni Stati membri.

Insieme a ENISA, svilupperemo un piano europeo per l’accesso strutturato a modelli di intelligenza artificiale avanzati, con particolare attenzione alla sicurezza informatica.

Il Piano d’azione fornirà supporto sia ai fornitori di intelligenza artificiale sia alle organizzazioni europee, comprese le aziende, su come identificare chi ha diritto all’accesso e a quali condizioni. Servirà inoltre da base per la cooperazione e l’allineamento con i partner internazionali. 

Ma l’accesso non basta. Dobbiamo anche rafforzare le nostre competenze su come implementare queste tecnologie per la nostra sicurezza informatica, testandone le capacità di attacco.

Per questo motivo, la Commissione istituirà una piattaforma sicura per testare l’intelligenza artificiale a fini di sicurezza informatica già entro la fine del 2026.

La piattaforma ci permetterà di valutare come i modelli possano essere utilizzati in modo sicuro per le operazioni di sicurezza informatica in settori critici come la finanza, l’energia, la sanità, i trasporti o la pubblica amministrazione.

In secondo luogo, dobbiamo anche essere in grado di proteggerci dagli attacchi malevoli derivanti dall’uso improprio di tali modelli.

La nostra priorità immediata è chiara: individuare e risolvere più rapidamente le vulnerabilità più critiche. Il primo passo è la piena ed efficace attuazione della nostra legislazione in materia di cybersicurezza: la direttiva NIS2, il DORA e il Cyber ​​Resilience Act.

Ciò vale per tutti gli Stati membri: desidero cogliere l’occasione per sottolineare l’urgenza di attuare in particolare la direttiva NIS2.

Ma abbiamo anche bisogno di azioni mirate laddove l’esposizione è maggiore per le nostre infrastrutture critiche. Pertanto, lanceremo una campagna per la resilienza dell’open source critico, per supportare i manutentori nella risoluzione delle vulnerabilità più critiche nei principali progetti open source.

L’intelligenza artificiale non è solo un rischio: è anche un fattore strategico per la resilienza informatica. Gli strumenti di IA esistenti possono già essere d’aiuto nella gestione delle vulnerabilità, nel rilevamento delle minacce e nella risposta agli incidenti. Dobbiamo promuovere la loro adozione sicura in tutti i settori critici, nelle PMI e nelle autorità pubbliche. E dobbiamo farlo in fretta.

In terzo luogo, dobbiamo sviluppare capacità informatiche europee basate sull’intelligenza artificiale.

Non possiamo affidarci esclusivamente a soluzioni extraeuropee per le capacità cruciali per la nostra sicurezza.

Costruire i nostri modelli di frontiera dell’intelligenza artificiale è costoso, ma nel mondo di oggi, il costo di non costruirli sarà ancora più elevato.

L’intelligenza artificiale di frontiera richiede investimenti su larga scala, ben oltre quanto i soli finanziamenti pubblici possano fornire. Dobbiamo mobilitare capitali privati, e in particolare azioni. La nuova capacità europea di investimento in capitale di rischio per il settore tecnologico, annunciata nel Pacchetto sulla sovranità tecnologica, può rappresentare una svolta decisiva in questo senso.

L’Europa ha le carte in regola per competere. Abbiamo il talento. Abbiamo un solido ecosistema di cybersicurezza e intelligenza artificiale. Abbiamo le AI Factory e, in futuro, le AI Gigafactory che possono far parte di un’infrastruttura europea sovrana per l’intelligenza artificiale e la cybersicurezza.

Condividi questo contenuto

Parlamento Europeo

parlamento europeo immagine di anteprima

Parlamento italiano

parlamento italiano immagine di anteprima

Tematiche