La Commissione europea ha compiuto un importante passo avanti nel settore della cybersicurezza con l’adozione del piano “Action Plan on Cybersecurity and Artificial Intelligence” pubblicato il 7 luglio 2026 a Strasburgo. Questo documento, riferito formale alla Commissione, al Parlamento europeo, al Consiglio e ad altri organi decisionali, costituisce un piano d’azione unificato volto a collegare l’evoluzione dell’Intelligenza Artificiale di frontiera (AI) con le esigenze di cyberresilienza.
Un approccio congiunto a normativa e sovranità tecnologica
Il piano si fonda su un insieme di iniziative legislative già in atto, come l’AI Act, il Cyber Resilience Act, il NIS2 (Network and Information Security directive) e gli sforzi per rafforzare la sovranità tecnologica europea. L’approccio mira a creare un ecosistema normativo coerente in grado di governare al meglio l’utilizzo dell’AI nel campo della cybersecurity, in particolare per il monitoraggio, la protezione e la mitigazione dei rischi emergenti.
Il documento istituisce un quadro di priorità, composto da obiettivi strategici come lo sviluppo di strumenti per valutare criticità, testare vulnerabilità e fornire accesso controllato alle capacità di AI avanzata. Un ruolo cruciale sarà rivestito da organismi di certificazione e da piattaforme tecniche in grado di supportare le aziende nel rispondere ai requisiti definiti in ambito europeo.
Obiettivi operativi e strumenti di supporto
Il piano d’azione elenca una serie di misure operative, fra cui: la promozione di test tecnici su sistemi AI per identificare potenziali rischi; la creazione di centri di eccellenza dedicati alla sicurezza informatica; il rafforzamento del partenariato pubblico-private per lo sviluppo di tecnologie sicure. Ogni iniziativa ha una tabella di marcia ben definita: per l’anno 2027 saranno istituite le prime piattaforme di test, mentre entro il 2028 i primi modelli di Intelligenza Artificiale dovranno soddisfare criteri di sicurezza definiti.
- Promozione di test tecnici su sistemi AI;
- Istituzione di centri di eccellenza;
- Rafforzamento del partenariato tra pubblico e privato;
- Creazione di un registro unico per sistemi AI di frontiera;
- Definizione di criteri minimi di sicurezza per modelli avanzati.
Un registro dei modelli AI per aumentare la trasparenza
Uno degli elementi chiave del piano prevede l’istituzione di un registro dedicato ai grandi modelli di Intelligenza Artificiale di frontiera. Questo elenco obbligatorio sarà consultabile da istituzioni e aziende, e dovrà contenere informazioni dettagliate sui modelli di AI ad alto rischio, inclusi i metodi utilizzati per i test di conformità, i dati impiegati durante l’addestramento e gli esiti delle valutazioni sull’impatto ambientale e sociale.
Questo registro mira a garantire una maggiore trasparenza e al contempo a facilitare la comparabilità tra i vari modelli esistenti. I sistemi registrati saranno soggetti a revisioni periodiche e ad audit indipendenti a cura di organismi terzi accreditati. Allo stesso tempo, la Commissione europea incoraggerà le aziende a fornire prove pubbliche che i loro modelli siano in grado di soddisfare criteri di sicurezza definiti.
Impatto sul settore privato e strategie di sviluppo
Il piano prevede inoltre l’appoggio alle piccole e medie imprese attraverso fondi specifici e strumenti di addestramento mirati. Si punta a favorire l’entrata di nuove aziende nel mercato dell’AI, favorendo innovazione, competizione e diversità di offerte tecnologiche. Entro il 2028 ogni azienda europea che sviluppa modelli di AI avrà accesso a una guida pratica per valutare il rischio complessivo ed eventualmente richiedere finanziamenti per il miglioramento delle capacità di difesa informatica.
Esempi concreti di implementazione
Per chiarire l’applicazione pratica del piano, l’Unione europea ha già lanciato iniziativa pilota in Francia e Germany, dove alcune aziende tecnologiche stanno collaborando con gli enti governativi per testare nuovi modelli di AI in ambienti isolati. Inoltre, sono stati finanziati progetti di ricerca universitaria per sviluppare strumenti di test automatizzati e al tempo stesso sono state rafforzate cooperative industriali che collaborano per condividere best practices.
Un modello europeo con ricadute globali
L’obiettivo a lungo termine del piano non è solo garantire la sicurezza interna, ma anche sviluppare un modello normativo che possa influire sulla governance globale dell’AI. In vista di accordi internazionali, l’UE intende promuovere i propri standard, incentivando altri partner commerciali a convergere verso criteri simili. Il messaggio inviato dalla Commissione europea è chiaro: la tecnologia deve essere una risorsa globale, ma con un governo locale per preservare il vantaggio strategico e l’autonomia decisionale europea.