Αναθεώρηση των κανόνων κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης ζητούν 30 ευρωβουλευτές από έξι πολιτικές ομάδες, με επιστολή προς την εκτελεστική αντιπρόεδρο της Κομισιόν Henna Virkkunen, μετά τις ανησυχίες που προκάλεσε η νέα γενιά AI hacking tools, όπως το Mythos της Anthropic. Στην επιστολή, την οποία επικαλείται το POLITICO, οι ευρωβουλευτές αναφέρουν ότι το υφιστάμενο ευρωπαϊκό πλαίσιο είναι ανεπαρκές απέναντι σε νέα AI εργαλεία που μπορούν να εντοπίζουν και να αξιοποιούν ευπάθειες κυβερνοασφάλειας.
Η κίνηση έρχεται μετά την ανακοίνωση της Anthropic ότι το μοντέλο της ξεπέρασε ανθρώπους στον εντοπισμό και την αξιοποίηση ευπαθειών ασφαλείας, εξέλιξη που, με βάση το δημοσίευμα, προκάλεσε προβληματισμό σε κυβερνητικούς και θεσμικούς κύκλους κυβερνοασφάλειας. Οι ευρωβουλευτές ζητούν από την Κομισιόν να προχωρήσει σε ευρωπαϊκό σχέδιο μετριασμού των κινδύνων που συνδέονται με νέα AI μοντέλα, ενώ θέτουν και ζήτημα πρόσβασης της Ευρώπης σε τεχνολογίες αιχμής για την αξιολόγηση των σχετικών κινδύνων.
Πίεση για ευρωπαϊκό σχέδιο κινδύνων κυβερνοασφάλειας
Στο επίκεντρο της επιστολής βρίσκεται η ανάγκη αναθεώρησης των κανόνων για τη γνωστοποίηση κυβερνοευπαθειών και τον τρόπο με τον οποίο αυτές διορθώνονται. Οι ευρωβουλευτές υποστηρίζουν ότι η Ε.Ε. πρέπει να προσαρμόσει το πλαίσιο της στις νέες δυνατότητες των AI μοντέλων, τα οποία μπορούν να μεταβάλουν την ταχύτητα και την κλίμακα με την οποία εντοπίζονται ή αξιοποιούνται τεχνικά κενά ασφαλείας. Η επιστολή ζητά επίσης να δοθεί προτεραιότητα στην προστασία των λεγόμενων «crown jewels», δηλαδή των παρόχων κρίσιμων τομέων.
Ο Ολλανδός φιλελεύθερος ευρωβουλευτής Bart Groothuis, ένας από τους υπογράφοντες της επιστολής και πρώην ανώτερος αξιωματούχος κυβερνοασφάλειας στην ολλανδική κυβέρνηση, δήλωσε στο POLITICO ότι «η Ευρώπη δεν βρίσκεται στο τραπέζι». Η τοποθέτηση αυτή αποτυπώνει την ανησυχία για το κατά πόσο οι ευρωπαϊκοί θεσμοί έχουν επαρκή πρόσβαση σε προηγμένα AI μοντέλα, ώστε να μπορούν να αξιολογούν τους κινδύνους πριν αυτοί επηρεάσουν την αγορά ή κρίσιμες υποδομές.
Ζητείται πρόσβαση της ENISA στα μοντέλα
Οι ευρωβουλευτές ζητούν η ευρωπαϊκή υπηρεσία κυβερνοασφάλειας ENISA να αποκτήσει πρόσβαση στο Mythos και σε άλλα μοντέλα, προκειμένου να εξετάσει τους κινδύνους που ενδέχεται να προκύπτουν από τη χρήση τους. Η απαίτηση για πρόσβαση συνδέεται με ένα ευρύτερο ερώτημα εποπτείας: πώς μπορούν οι ευρωπαϊκές αρχές να αξιολογούν συστήματα υψηλής τεχνολογικής πολυπλοκότητας όταν η πρόσβαση στα ίδια τα μοντέλα εξαρτάται από τις εταιρείες που τα αναπτύσσουν.
Η συζήτηση αναμένεται να συνδεθεί και με την εν εξελίξει μεταρρύθμιση του Cybersecurity Act, την οποία ευρωβουλευτές εξετάζουν ως πιθανό όχημα απάντησης στις νέες απειλές. Η Markéta Gregorová, μέλος του Czech Pirate Party και εισηγήτρια του σχετικού φακέλου, υπέγραψε επίσης την επιστολή της Δευτέρας. Με αυτόν τον τρόπο, η υπόθεση Mythos συνδέεται πλέον και με την ευρωπαϊκή νομοθετική ατζέντα για την κυβερνοασφάλεια.
Η στάση της Anthropic και της Κομισιόν
Η επιτροπή εσωτερικής αγοράς του Ευρωπαϊκού Κοινοβουλίου κάλεσε την Anthropic να συμμετάσχει σε δημόσια ακρόαση αργότερα μέσα στην εβδομάδα, όμως η εταιρεία ανέφερε ότι δεν μπορούσε να αποδεχθεί την πρόσκληση σε τόσο σύντομο χρονικό διάστημα. Η μη συμμετοχή της Anthropic, όπως παρουσιάζεται στο δημοσίευμα, προστίθεται στη συζήτηση για τους μηχανισμούς επικοινωνίας και πρόσβασης σε μοντέλα που θεωρούνται κρίσιμα για την αξιολόγηση κινδύνων.
Από την πλευρά της Κομισιόν, ο εκπρόσωπος Thomas Regnier δήλωσε ότι η Επιτροπή έχει πραγματοποιήσει «πολυάριθμες» τεχνικές συναντήσεις με την Anthropic από τον Αύγουστο του 2025, με αντικείμενο την εφαρμογή του κώδικα πρακτικής της Ε.Ε. για την AI, ο οποίος βοηθά τη βιομηχανία να συμμορφώνεται με τις απαιτήσεις του AI Act. Ο ίδιος ανέφερε επίσης ότι έχουν γίνει «αρκετές συναντήσεις» με την εταιρεία ειδικά για το Mythos, δείχνοντας ότι η επαφή ανάμεσα στις δύο πλευρές έχει ήδη ξεκινήσει.
Το AI Office αποκτά ρόλο εποπτείας
Ο Regnier σημείωσε ότι, όταν οι εξουσίες επιβολής του AI Office αρχίσουν τον Αύγουστο του 2026, η Κομισιόν θα διασφαλίσει, εφόσον χρειαστεί, την πρόσβαση σε μοντέλα. Το AI Office, που λειτουργεί εντός της γενικής διεύθυνσης ψηφιακής πολιτικής της Κομισιόν, έχει ρόλο στην εποπτεία κινδύνων που συνδέονται με την τεχνητή νοημοσύνη, μεταξύ άλλων αρμοδιοτήτων.
Η αντιπαράθεση γύρω από το Mythos φέρνει στο προσκήνιο ένα νέο πεδίο πίεσης για την ευρωπαϊκή ρύθμιση της τεχνητής νοημοσύνης: τη σύνδεση του AI Act με το πλαίσιο κυβερνοασφάλειας. Για τους ευρωβουλευτές που υπογράφουν την επιστολή, το ζήτημα δεν αφορά μόνο τη συμμόρφωση των εταιρειών, αλλά και την ικανότητα των ευρωπαϊκών θεσμών να εξετάζουν έγκαιρα μοντέλα που μπορούν να επηρεάσουν την ασφάλεια κρίσιμων συστημάτων.
