Ngày 10/07/2026, Ủy ban châu Âu (European Commission) đã công bố Kế hoạch Hành động về An ninh mạng và Trí tuệ nhân tạo (AI Cybersecurity Action Plan), vạch ra cách Liên minh châu Âu (EU) dự định tăng cường khả năng phục hồi mạng khi các mô hình AI tiên tiến định hình lại cả phòng thủ mạng và tấn công mạng. Thay vì đưa ra một lớp quy định mới, Kế hoạch Hành động tập trung vào việc đưa các luật hiện hành vào vận hành thông qua các tổ chức mới, môi trường thử nghiệm an toàn và sự hợp tác chặt chẽ hơn giữa chính phủ, ngành công nghiệp và các nhà nghiên cứu.

Châu Âu chuyển từ quy định sang thực thi

Kế hoạch Hành động xây dựng dựa trên các luật đã có hiệu lực, bao gồm Đạo luật AI (AI Act), Đạo luật Phục hồi mạng (Cyber Resilience Act), Chỉ thị NIS2, Đạo luật Phục hồi hoạt động kỹ thuật số (DORA) và Đạo luật Đoàn kết mạng (Cyber Solidarity Act). Ủy ban đang thiết lập các cấu trúc cần thiết để hỗ trợ triển khai AI an toàn trên khắp châu Âu, thay vì áp đặt thêm nghĩa vụ pháp lý mới.

Một trong những biện pháp đầu tiên là đề xuất thành lập một năng lực đánh giá AI châu Âu chuyên dụng, dự kiến sẽ đi vào hoạt động trong năm 2027. Năng lực này sẽ hỗ trợ việc đánh giá độc lập các mô hình AI tiên tiến, nhằm tăng cường công việc của Văn phòng AI EU (EU AI Office). Ủy ban cũng sẽ làm việc với Cơ quan An ninh mạng Liên minh châu Âu (ENISA) để phát triển một khuôn khổ cho phép các tổ chức công và tư được ủy quyền truy cập an toàn vào các mô hình AI tiên tiến vì mục đích an ninh mạng.

AI đang thay đổi hoạt động mạng

Kế hoạch Hành động thừa nhận rằng AI đang ảnh hưởng đến cả khả năng phòng thủ và tấn công mạng. Các mô hình tiên tiến có thể giúp xác định lỗ hổng, tự động hóa các yếu tố ứng phó sự cố và tăng cường phòng thủ mạng. Đồng thời, chúng cũng có thể hỗ trợ phát hiện lỗ hổng, tạo mã khai thác và các cuộc tấn công ngày càng tinh vi.

“AI đang biến đổi ý nghĩa của an ninh mạng,” Henna Virkkunen, Phó Chủ tịch điều hành phụ trách Chủ quyền Công nghệ, An ninh và Dân chủ, cho biết. “Chúng ta phải khai thác và tập trung các năng lực, mạng lưới và khuôn khổ pháp lý hiện có để củng cố an ninh mạng bảo vệ bối cảnh kỹ thuật số của chúng ta.” Phản ứng của Ủy ban tập trung vào việc đảm bảo các tổ chức có thể sử dụng các công nghệ này một cách an toàn khi việc áp dụng vận hành tiếp tục mở rộng.

Thử nghiệm an toàn là trọng tâm

Một yếu tố trung tâm của Kế hoạch Hành động là tạo ra các môi trường an toàn nơi các hệ thống AI có thể được đánh giá trước khi triển khai. ENISA và Trung tâm Nghiên cứu Chung (Joint Research Centre) sẽ thiết lập một nền tảng thử nghiệm chuyên dụng hỗ trợ các tổ chức trong các lĩnh vực bao gồm năng lượng, y tế, tài chính, giao thông và hành chính công.

Song song với công việc này, Ủy ban đang khuyến khích vệ sinh mạng mạnh mẽ hơn, áp dụng rộng rãi hơn các nguyên tắc bảo mật theo thiết kế (security-by-design) và sử dụng nhiều hơn AI, bao gồm các mô hình mã nguồn mở, để xác định và khắc phục lỗ hổng. ENISA cũng sẽ mở rộng hợp tác với chính phủ, ngành công nghiệp và cộng đồng mã nguồn mở để tăng cường bảo mật của phần mềm mã nguồn mở quan trọng.

Biến chính sách thành thực tiễn

Kế hoạch Hành động cũng giới thiệu các sáng kiến dài hạn, bao gồm Thử thách lớn của EU về AI cho An ninh mạng (EU Grand Challenge on AI for Cybersecurity) và tiếp tục đầu tư hỗ trợ các Nhà máy AI (AI Factories) và các chương trình nghiên cứu liên quan. Các sáng kiến này đóng góp vào chiến lược công nghệ rộng lớn hơn của châu Âu, nhưng ưu tiên trước mắt là thực thi thực tế. Kế hoạch Hành động tập trung vào việc xây dựng năng lực cần thiết để áp dụng luật hiện hành thay vì đưa ra quy định bổ sung.

Chiến lược mạng châu Âu bước vào giai đoạn mới

Kế hoạch Hành động cho thấy Liên minh châu Âu đang bước vào một giai đoạn mới của chiến lược an ninh mạng. Phần lớn khuôn khổ pháp lý đã được thiết lập, nhưng sự chú ý hiện đang chuyển sang các tổ chức, môi trường thử nghiệm và năng lực kỹ thuật cần thiết để áp dụng các quy tắc đó trong thực tế. Khi AI được triển khai rộng rãi hơn trong an ninh mạng, sự sẵn sàng vận hành có thể trở nên quan trọng không kém luật pháp quản lý việc sử dụng nó.

Theo Techerati

Ảnh: Mohamed_hassan / Pixabay