Tag: Kibernetinis saugumas

  • ES susitarė atidėti DI ribojimus: griežtesnės taisyklės nusikelia iki 2027 metų

    ES susitarė atidėti DI ribojimus: griežtesnės taisyklės nusikelia iki 2027 metų

    Europos Sąjungoje pasiektas politinis susitarimas atidėti dalį dirbtinio intelekto taisyklių, skirtų didelės rizikos naudojimams. Pagal naują kryptį, svarbiausi reikalavimai, kurie turėjo pradėti galioti artimiausiu metu, būtų nukelti daugiau nei metams.

    Susitarimą patvirtino Europos Parlamento derybininkai ir ES Tarybai pirmininkaujanti valstybė, pabrėždami tikslą supaprastinti reguliavimą ir sumažinti administracinę naštą. Kartu akcentuojama, kad vartotojų apsaugos principai išlieka, tačiau praktinis įgyvendinimas bus peržiūrėtas.

    Kas konkrečiai keičiasi?

    Didelės rizikos DI sistemoms numatytas įsigaliojimas dabar siejamas su 2027 metų gruodžio mėnesiu. Tai reikštų ilgesnį pereinamąjį laikotarpį tiek viešajam sektoriui, tiek verslui, kuriam tenka pareiga įrodyti sistemų saugumą, patikimumą ir atitiktį.

    Taip pat numatyta pereinamoji tvarka reikalavimams, susijusiems su DI sugeneruoto turinio žymėjimu. Pereinamasis laikotarpis būtų trumpesnis nei siūlyta anksčiau ir siektų 3 mėnesius, kad rinkai būtų aiškesnė vienoda praktika.

    Pramonė – su išimtimis

    Vienas didžiausių pokyčių susijęs su pramoniniais DI pritaikymais: dalis jų būtų plačiau išimama iš DI akto taikymo apimties. Tokiu būdu pramonėje veikiančios bendrovės atitiktį dažniau įrodinėtų pagal kitus, specifinius produktų ir saugos režimus, o ne dvigubai pagal kelis lygiagrečius teisės aktus.

    Derybose pabrėžta, kad taip siekiama išlaikyti Europos pramonės konkurencingumą, ypač tose srityse, kur DI diegiamas gamyboje, automatizacijoje ir įrenginių valdyme. Tuo pat metu kai kurios kitos jautrios sritys, pavyzdžiui, medicinos prietaisai, ir toliau išlieka DI akto lauke.

    Draudimai dėl piktnaudžiavimo DI

    Susitarime numatyti ir aiškesni draudimai dėl ypač žalingų DI panaudojimų. Tarp jų įvardyti DI įrankiai, galintys generuoti seksualizuotus netikrus vaizdus su atpažįstamais asmenimis, taip pat su vaikų seksualinio išnaudojimo turiniu susiję sprendimai.

    Pastarieji punktai atspindi didėjantį Europos institucijų spaudimą reaguoti į praktikoje matomą piktnaudžiavimą generatyvinėmis sistemomis. Reguliuotojai siekia aiškiau atskirti inovacijoms palankią aplinką nuo zonų, kur reikalingi griežti draudimai ir atsakomybė.

    „Šis sprendimas sukuria paprastesnę, inovacijoms palankią aplinką Europoje, kartu stiprindamas gyventojų apsaugą“, – sakė Europos Komisijos pirmininkė Ursula von der Leyen.

    DI aktas įsigaliojo 2024 metais, o jo taikymas numatytas etapais. Tačiau pastaraisiais mėnesiais ES vis dažniau susiduria su kritika, kad per griežtas ir ankstyvas reguliavimas gali mažinti regiono konkurencingumą pasaulinėse DI varžybose, ypač JAV ir Azijos rinkų kontekste.

    Kita vertus, pilietinės visuomenės organizacijos ir dalis europarlamentarų pabrėžia, kad būtent didelės rizikos DI srityse delsti pavojinga, nes sprendimai gali daryti tiesioginę įtaką žmonių teisėms, saugumui ir galimybėms apskųsti automatizuotus sprendimus. Galutinis teisėkūros kelias dar apims formalius patvirtinimo etapus, po kurių paaiškės tikslios įsigaliojimo datos ir pereinamųjų laikotarpių detalės.

  • ES politikai ir verslas ragina spartinti DI taisyklių švelninimą: kas keičiasi ir kam taikomos išimtys

    ES politikai ir verslas ragina spartinti DI taisyklių švelninimą: kas keičiasi ir kam taikomos išimtys

    Europos Sąjungoje stiprėja spaudimas greičiau ir plačiau švelninti dirbtinio intelekto (DI) reguliavimą. Po ketvirtadienį pasiekto politinio susitarimo dalis europarlamentarų ir technologijų sektoriaus organizacijų pareiškė, kad supaprastinimas yra per menkas ir nepadės Europos įmonėms konkuruoti su pasauliniais lyderiais.

    Diskusijos dėl DI taisyklių švelninimo yra platesnės krypties dalis, kai Briuselis peržiūri skaitmeninius reikalavimus, siekdamas mažinti administracinę naštą ir paspartinti inovacijų diegimą. Tačiau skeptikai perspėja, kad pernelyg greitos išimtys gali susilpninti saugos ir pagrindinių teisių apsaugos standartus.

    Kas numatyta naujame susitarime?

    Pagal pasiektą susitarimą planuojama atidėti kai kurių taisyklių taikymą vadinamiesiems didelės rizikos DI naudojimo atvejams. Tai reiškia, kad daliai sektorių daugiau laiko būtų skirta pasirengti reikalavimams, susijusiems su atitiktimi, dokumentavimu, rizikų vertinimu ir priežiūra.

    Vis dėlto susitarimas neįgyvendino platesnio siūlymo, kurį kėlė dalis Europos Parlamento centro dešinės atstovų. Jie siekė didesnio skaičiaus sektorinių išimčių, tačiau galutinėje versijoje, remiantis derybų baigtimi, išimtis numatyta tik mašinoms.

    Ši kryptis ypač siejama su pramoninio DI taikymu, kur argumentuojama, kad inovacijos ir konkurencingumas gali būti pristabdyti, jei reikalavimai bus vienodai griežti labai skirtingoms technologijoms. Kritikai atsako, kad būtent pramonėje DI klaidos gali turėti realių saugos pasekmių, todėl lengvinimai turi būti labai tiksliai apibrėžti.

    Politikai: dereguliuoti reikia greičiau

    Nyderlandų liberalų europarlamentaras Bartas Groothuisas viešai suabejojo, ar susitarimas pakankamai ambicingas, ir teigė dar vertinsiantis, ar jį palaikyti per formalų balsavimą. Jo argumentas remiasi prielaida, kad esamos taisyklės, ypač aukštesnės rizikos kategorijoms, gali apsunkinti galimybes kurti konkurencingus europinius modelius.

    „Turime dereguliuoti daug, daug greičiau, nei tai darome dabar“, – sakė Bartas Groothuisas.

    Panašios pozicijos laikėsi ir derybose dalyvavę konservatyvūs atstovai, pabrėžę, kad valstybės narės nepritarė platesniam sektorinių išimčių paketui. Liberalių pažiūrų politikai taip pat atvirai kaltino valstybes nares dėl ambicijos trūkumo, teigdami, kad taip prarandamas šansas stiprinti Europoje kuriamo DI konkurencingumą.

    Pramonės lobistai: supaprastinimo per mažai

    Technologijų sektoriaus interesams atstovaujančios organizacijos kritikavo susitarimą, sakydamos, kad politinė retorika apie supaprastinimą nesutampa su konkrečiais sprendimais. Jų teigimu, jei ES iš tiesų siekia mažinti reguliacinę naštą, ji turėtų pasiūlyti aiškesnius, nuoseklesnius ir labiau prognozuojamus pakeitimus, kurie realiai sumažintų atitikties kaštus.

    Ypač akcentuojama, kad atidėjimai ar siauro taikymo išimtys nebūtinai išsprendžia pagrindinę problemą: įmonėms reikia vienodai suprantamų taisyklių, greitesnių procedūrų ir mažiau interpretacijų, kurios skirtingose valstybėse narėse gali virsti nevienoda praktika. Toks nevienodumas, pasak kritikos autorių, yra viena didžiausių kliūčių masteliui ir investicijoms.

    Tuo metu kairiųjų pažiūrų politikai signalizuoja, kad ketina priešintis plačioms išimtims, jei jos mažintų saugos kartelę. Jų pozicija remiasi argumentu, kad DI privalo išlikti saugus, nediskriminuojantis ir nekeliantis grėsmės pagrindinėms teisėms, nepriklausomai nuo to, kurioje ūkio šakoje jis diegiamas.

  • Lenkijos kibernetinių pajėgų vadovo kaita: gen. Mariuszas Chmielewskis perima pareigas iš Molendos

    Lenkijos gynybos ministerija paskelbė, kad naujuoju Kibernetinės erdvės gynybos pajėgų vadu taps generolas Mariuszas Chmielewskis. Jis pakeis generolą Karolį Molendą, kuris nuo šiol dirbs NATO struktūrose, susijusiose su Aljanso transformacija ir pajėgumų plėtra.

    Apie paskyrimą pranešta po to, kai generolas Karolis Molenda 2026 metų kovą buvo atrinktas į strateginio patarėjo pareigas NATO transformacijos vadui. Šis pokytis reiškia, kad Lenkijos kibernetinių pajėgų vadovavimą perima karininkas, iki šiol buvęs tiesiogiai atsakingas už kasdienį pajėgų darbo koordinavimą.

    Kas yra naujasis vadas?

    Generolas Mariuszas Chmielewskis iki paskyrimo ėjo Kibernetinės erdvės gynybos pajėgų vado pavaduotojo pareigas. Lenkijos viešai skelbiamoje informacijoje jis taip pat pristatomas kaip su kariuomene susijęs mokslininkas, turintis kompetencijų kibernetinio saugumo ir dirbtinio intelekto taikymo srityse.

    Jo karjeroje minima ir patirtis Gynybos ministerijoje, kur buvo siejama su įvairių sistemų diegimu bei modernizavimo projektais. Tokia patirtis kibernetinėms pajėgoms svarbi ne tik dėl incidentų valdymo, bet ir dėl spartėjančio technologijų diegimo bei saugios ryšių infrastruktūros kūrimo.

    Ką daro kibernetinės pajėgos?

    Lenkijos Kibernetinės erdvės gynybos pajėgos yra viena jauniausių šalies ginkluotųjų pajėgų rūšių, suformuota tam, kad karinėje srityje būtų užtikrinama valstybės kibernetinė gynyba. Tarp pagrindinių funkcijų paprastai įvardijami tinklų stebėjimas, reagavimas į incidentus, atsparumo didinimas ir kriptologinių sprendimų vystymas.

    Šios pajėgos taip pat prisideda prie saugios ryšių infrastruktūros kariuomenėje ir naujų technologijų diegimo. Pastaraisiais metais NATO valstybės akcentuoja, kad kibernetinė erdvė yra operacinė sritis, todėl kibernetiniai gebėjimai tampa lygiaverčiai sausumos, jūrų, oro ir kosmoso pajėgumams.

    NATO vaidmuo ir augančios grėsmės

    Generolas Karolis Molenda kibernetinėms pajėgoms vadovavo nuo jų sukūrimo 2022 metais, o prieš tai nuo 2019 metų buvo įgaliotinis, atsakingas už šios pajėgų rūšies formavimą. Jo paskyrimas į NATO patarėjo vaidmenį rodo, kad Lenkijos kibernetinės kompetencijos vertinamos ir platesniame Aljanso kontekste.

    Lenkija, kaip ir kitos NATO šalys, pastaraisiais metais viešai kalba apie išaugusį kibernetinių incidentų intensyvumą, ypač nukreiptą į valstybines institucijas, gynybos sektorių ir kritinę infrastruktūrą. Tokiose aplinkybėse vadovybės kaita reiškia ne tik personalinį sprendimą, bet ir signalą apie tęstinumą bei prioritetą išlaikyti aukštą parengtį.

    Kibernetinės pajėgos reguliariai dalyvauja tarptautinėse pratybose, tokiose kaip „Locked Shields“ ir „Cyber Coalition“, kurios skirtos stiprinti bendrą reagavimo kultūrą ir techninį suderinamumą su sąjungininkais. Tokie mokymai tampa vienu svarbiausių būdų greitai patikrinti procedūras ir komandų pasirengimą realioms atakoms.

  • Duomenys – XXI amžiaus nafta? Ekspertai įspėja: kokybė, prieiga ir saugumas vis dar atsilieka

    Duomenys šiandien tapo vienu svarbiausių ekonomikos išteklių: nuo jų priklauso verslo sprendimai, klientų patirtis, tiekimo grandinės ir vis sparčiau diegiamų DI sprendimų patikimumas. Vis dėlto vertę kuria ne kiekis, o duomenų kokybė, aktualumas, prieinamumas ir gebėjimas juos saugiai panaudoti.

    Šios temos buvo aptartos Europos ekonomikos kongrese vykusioje diskusijoje apie duomenų ekonomiką ir saugumą. Ekspertai akcentavo, kad organizacijos dažnai renka milžiniškus informacijos kiekius, tačiau susiduria su praktiniais barjerais: skirtingais formatais, „duomenų salomis“, ribotomis teisinėmis galimybėmis ir didėjančiomis kibernetinėmis rizikomis.

    Kas iš tiesų kuria duomenų vertę?

    Diskusijos dalyviai pabrėžė, kad pagrindinis duomenų vertės matas yra jų kokybė ir galimybė juos sujungti tarp sistemų. Prastai sutvarkyti ar pasenę duomenys DI sistemose gali tapti klaidų, šališkumo ir net neteisingų sprendimų šaltiniu, o tai ypač jautru srityse, kur sprendimai daro tiesioginį poveikį žmonėms.

    Svarbi ir sąveika tarp registrų bei sistemų, kad skirtingos institucijos ir įmonės galėtų dirbti su suderintais duomenimis. Kartu akcentuota, jog duomenys turi būti tvarkomi laikantis asmens duomenų apsaugos principų, o sistemas būtina kurti taip, kad privatumas būtų įtrauktas nuo pat projektavimo pradžios.

    „Duomenų kokybė šiandien yra esminė. Jei ji nepakankama, jų panaudojimas DI sprendimuose gali sukelti problemų ir tiems žmonėms, kurių duomenys tvarkomi. Pagrindas yra sąveikumas ir saugus duomenų tvarkymas“, – sakė Mirosławas Wróblewskis.

    Viešojo sektoriaus perspektyvoje išryškėjo kita problema: norint gerinti paslaugas gyventojams, neužtenka vien viešųjų registrų. Praktikoje trūksta standartizuotos prieigos prie komercinių ir privačių duomenų, o be aiškių taisyklių ir techninių sąsajų informacija lieka fragmentuota.

    Prieinamumas, teisė ir technologijos

    Ekspertai atkreipė dėmesį, kad duomenų prieinamumas kartais tampa net svarbesnis už jų kokybę, nes be prieigos neįmanoma nei greitai sukurti modelių, nei patikrinti hipotezių. Problema ta, kad prieinamumą riboja ir teisės aktai, ir praktiniai įsigijimo bei paruošimo kaštai, kurie sulėtina projektus.

    Ne mažiau svarbus klausimas yra duomenų „gyvenamoji vieta“: kai informacija laikoma izoliuotose vietinėse sistemose, ją sunku panaudoti platesniems tikslams. Debatuose akcentuota, kad debesijos aplinkos dažnai padidina ir prieinamumą, ir saugumo kontrolę, o taip pat leidžia efektyviau atlikti analizę bei kurti papildomas paslaugas.

    Verslo pusėje pabrėžta, kad duomenys turi turėti aiškią paskirtį, kitaip jų rinkimas virsta vien sąnaudomis. Kaip pavyzdys minėtas dalijimasis informacija apie sukčiavimo operacijas, kai duomenų mainai, laikantis teisinių ribų, padeda greičiau apsaugoti klientus ir įmones.

    „Galime rinkti terabaitus duomenų, bet jei jie neturi aiškaus tikslo ar verslo prasmės, jų kaupimas tampa vien kaštu“, – sakė Maciejus Ogórkiewiczius.

    Duomenų suverenumas ir Europos konkurencingumas

    Augant geopolitinėms įtampoms ir technologinei konkurencijai, duomenys vis dažniau siejami su skaitmeniniu suverenumu. Diskusijoje išryškėjo kelios kryptys: dalis ekspertų ragino siekti atviros suverenumo sampratos, kad Europa neprarastų prieigos prie geriausių technologijų ir išvengtų priklausomybės nuo vieno tiekėjo.

    Kita nuomonė akcentavo, kad konkurencingumas turėtų remtis pasitikėjimu, saugumu ir aiškiomis taisyklėmis, o suverenumo tikslas – gebėjimas kurti ir valdyti kritines sistemas savo sąlygomis. Kaip praktiška kryptis minėti atviri kalbos modeliai, kuriuos galima diegti lokaliai ir adaptuoti konkrečioms užduotims, taip mažinant priklausomybę nuo išorinių platformų.

    „Paradoksas tas, kad kai duomenys pradėti vadinti XXI amžiaus nafta, metodologiškai ir teisiškai mes nebespėjame paskui pažangą. Dažnai pasirodo, kad net viešai atrodantys duomenys reikalauja papildomų veiksmų ir kaštų“, – sakė prof. Szymonas Łukasikas.

    Bankų sektoriaus atstovai priminė, kad jiems duomenys jau seniai yra kasdienio darbo pagrindas: nuo rizikų vertinimo iki personalizuotų pasiūlymų ir klientų aptarnavimo skaitmeniniais kanalais. Pokytį spartina konversaciniai sprendimai ir DI agentai, tačiau jų veikimo kokybė tiesiogiai priklauso nuo tvarkingų, prieinamų ir saugiai naudojamų duomenų.

  • „Google“ įdiegė DI į „Chrome“: slapta užima 4 GB, o ištrinti gali būti sunkiau nei manote

    „Google“ įdiegė DI į „Chrome“: slapta užima 4 GB, o ištrinti gali būti sunkiau nei manote

    „Google“ naršyklėje „Chrome“ pradėjo diegti įrenginyje veikiantį dirbtinį intelektą „Gemini Nano“, kuris kompiuterio diske gali užimti apie 4 GB. Dalis vartotojų tai pastebėjo tik po atnaujinimo, kai sistemoje atsirado didelis modelio failas.

    Kaip nurodo „Google“, šis DI modelis naudojamas saugumo funkcijoms, pavyzdžiui, sukčiavimo atpažinimui, taip pat kai kurioms naršyklės DI galimybėms ir kūrėjų sprendimams. Bendrovė pabrėžia, kad modelis skirtas veikti lokaliai įrenginyje, kad daliai užduočių nereikėtų siųsti duomenų į debesiją.

    Kodėl tai kelia klausimų?

    Vartotojų kritiką labiausiai kursto tai, kad apie papildomai užimamą vietą diegimo metu dažnai neįspėjama aiškiai, o pasirinkimas atsisakyti DI funkcijų ne visada pateikiamas iš karto. Be to, kai kurie žmonės pastebėjo, kad ištrintas modelio failas vėliau gali būti įdiegtas iš naujo.

    Privatumo tema taip pat tapo diskusijų objektu. Nors modelis veikia įrenginyje, kai kurioms DI funkcijoms gali reikėti ryšio su „Google“ infrastruktūra, todėl reali situacija priklauso nuo to, kokia funkcija naudojama ir kokie nustatymai įjungti.

    Ar galima išjungti ir pašalinti?

    „Google“ teigia, kad nuo 2025 metų vasario mėnesio pradėjo diegti galimybę naršyklės nustatymuose išjungti įrenginio DI ir pašalinti modelį. Bendrovės teigimu, išjungus šią parinktį modelis daugiau nebus atsisiunčiamas ar atnaujinamas.

    Vis dėlto praktikoje patirtis gali skirtis priklausomai nuo operacinės sistemos ir „Chrome“ versijos. Kai kuriais atvejais vien failo ištrynimas iš naršyklės duomenų katalogų problemos neišsprendžia, nes atnaujinimai ar foninės funkcijos gali inicijuoti pakartotinį atsisiuntimą.

    Ką žada „Google“ dėl vietos diske?

    Bendrovė nurodo, kad „Gemini Nano“ modelis turėtų būti automatiškai pašalinamas, jei įrenginyje ima trūkti laisvos vietos. Tai reiškia, kad kritiniais atvejais naršyklė neturėtų „suvalgyti“ paskutinių gigabaitų, tačiau vartotojams su mažesnės talpos diskais 4 GB vis tiek gali būti reikšminga.

    Ši situacija atspindi platesnę tendenciją, kai DI funkcijos sparčiai integruojamos į kasdienes programas, o kartu didėja ir programų „svoris“ bei sistemos resursų poreikis. Vartotojams tai reiškia vieną aiškų dalyką: verta periodiškai peržiūrėti „Chrome“ nustatymus ir atnaujinimų metu pasitikrinti, kokios naujos funkcijos buvo įjungtos.

    „Mes siūlome „Gemini Nano“ „Chrome“ naršyklėje nuo 2024 metų kaip lengvą, įrenginyje veikiantį modelį. Jis palaiko svarbias saugumo galimybes, pavyzdžiui, sukčiavimo aptikimą, o modelis automatiškai pašalinamas, jei įrenginyje trūksta resursų“, – sakė „Google“ atstovas.

  • ES spaudimas „Anthropic“ dėl Mythos: Europos institucijos nori prieigos įvertinti kibernetines rizikas

    ES spaudimas „Anthropic“ dėl Mythos: Europos institucijos nori prieigos įvertinti kibernetines rizikas

    JAV dirbtinio intelekto bendrovė „Anthropic“ sulaukia vis griežtesnės kritikos Europoje dėl sprendimo riboti prieigą prie naujo modelio Mythos, kuris, pasak pačios įmonės, pasižymi itin pažangiais programinės įrangos pažeidžiamumų paieškos ir išnaudojimo gebėjimais. Europos institucijos argumentuoja, kad be realios prieigos sudėtinga įvertinti grėsmes kritinei infrastruktūrai ir pasirengti galimam piktnaudžiavimui.

    Klausimas trečiadienį aptariamas Europos Parlamente, kur temą nagrinės Europos Komisijos ir ES kibernetinio saugumo agentūros ENISA atstovai. „Anthropic“ posėdyje nedalyvaus, nurodydama, kad kvietimo negalėjo priimti per trumpą laiką, o tai daliai europarlamentarų tapo papildomu signalu, kad dialogas su reguliuotojais stringa.

    Reguliuotojai prašo prieigos testams

    Europos sostinėse vis dažniau akcentuojama, kad modeliai, galintys reikšmingai sustiprinti įsilaužėlių pajėgumus, turi būti vertinami ne vien gamintojo pateiktais aprašais. Jei rizikos susijusios su pažeidžiamumų aptikimu ir automatizuotu išnaudojimu, praktiniai bandymai, raudonosios komandos testai ir nepriklausoma ekspertinė peržiūra laikomi būtinais.

    Europos Komisijos atstovai viešai pabrėžė, kad įsigaliojus platesnėms DI priežiūros galioms, institucijos sieks užsitikrinti prieigą prie pažangių modelių, jei to prireiks vykdant priežiūrą. Toks tonas rodo, kad Briuselis vis labiau linksta prie principo: didesnė rizika reiškia didesnį skaidrumo ir bendradarbiavimo lygį.

    ENISA ir bankų sektoriaus nerimas

    ENISA vaidmuo šioje istorijoje tampa centriniu, nes agentūra ES mastu koordinuoja kibernetinio saugumo rizikų vertinimą ir rekomendacijų teikimą. Europos Parlamentui ir kai kurioms valstybėms narėms svarbu, kad agentūra galėtų bent ribotai susipažinti su tokio tipo modelių galimybėmis, kad būtų galima parengti praktines rizikų mažinimo gaires.

    Didesnį susirūpinimą rodo ir finansų sektorius, nes bankai laikomi vienu svarbiausių kritinės infrastruktūros taikinių. Jei pažangūs DI įrankiai gali palengvinti pažeidžiamumų paiešką, atakų automatizavimą ar socialinės inžinerijos kampanijų mastelio didinimą, finansų rinkoms kyla sisteminės rizikos klausimas, ypač kai kalbama apie tarptautines, grandininį poveikį sukeliančias atakas.

    Skirtingos praktikos ES ir JAV

    Ši situacija ryškina ir skirtumus tarp JAV ir Europos prieigos prie nacionalinio saugumo vertinimų. JAV pastaraisiais metais stiprėja praktika, kai didžiosios technologijų bendrovės derina modelių patikrą su valdžios institucijomis, ypač kai kalbama apie pažangias kibernetines galimybes.

    Europos pusėje tuo pat metu juntama įtampa dėl to, kad pažangiausi modeliai dažnai kuriami už ES ribų, o prieiga prie jų suteikiama ribotam partnerių ratui. Dalis politikų tai vertina kaip strateginį pažeidžiamumą, nes be prieigos sunku laiku parengti prevencines priemones, atnaujinti sektorių atsparumo reikalavimus ir suderinti incidentų valdymo scenarijus.

    Kol kas „Anthropic“ viešai laikosi nuostatos, kad plačios prieigos ribojimas yra saugumo priemonė, skirta sumažinti technologijos patekimo į netinkamas rankas riziką. Tačiau Europos institucijos signalizuoja, kad vien geros valios ir pažadų nepakanka, kai kalbama apie modelius, galinčius pakeisti kibernetinių atakų mastą ir sudėtingumą.

  • Europos debesijos suverenumas po lupa: verslas įspėja dėl „užpakalinių durų“ JAV milžinams

    Europos debesijos suverenumas po lupa: verslas įspėja dėl „užpakalinių durų“ JAV milžinams

    Europos pramonės ir debesijos paslaugų teikėjai perspėja, kad Europos Komisijos rengiamos taisyklės, skirtos mažinti priklausomybę nuo užsienio technologijų, gali palikti spragų JAV bendrovėms. Verslas baiminasi, kad „suverenios“ debesijos apibrėžimas bus per platus ir leis tęsti jautrių duomenų tvarkymą su JAV technologijomis.

    Europos Komisija rengia debesijos ir DI plėtros paketą, kuriuo siekiama aiškiau nustatyti, kokios paslaugos viešajame sektoriuje ir jautriuose sektoriuose galėtų būti laikomos suvereniomis. Šioje diskusijoje kertinis klausimas yra jurisdikcija: ar paslaugų teikėjas ir naudojamos technologijos nėra pasiekiamos pagal užsienio valstybių teisę.

    „Pamatysime įstatymą su gražia išimtimi pabaigoje: jei nėra gerų europinių alternatyvų, tada galima naudoti JAV debesiją“, – sakė Vokietijos bendrovės Nextcloud vadovas Frankas Karlitschek.

    Įtampa auga ir dėl to, kaip praktiškai būtų vertinamas suverenumas viešuosiuose pirkimuose. Kritikai teigia, kad vien infrastruktūros buvimas Europoje dar negarantuoja kontrolės, jei esminiai programinės įrangos komponentai, licencijos ar valdymo mechanizmai priklauso už Europos ribų esantiems tiekėjams.

    Europos debesijos sektoriaus atstovai taip pat atkreipia dėmesį į ankstesnius Komisijos sprendimus, kai „suverenumo“ kategorijai priskirtuose projektuose dalyvavo partnerystės su JAV technologijų tiekėjais. Jų vertinimu, tai kuria precedentą, kad suverenumas gali tapti rinkodarine etikete, o ne griežtu reikalavimų rinkiniu.

    „Kai kalbame apie jautrius valdžios duomenis ir kritines darbo apkrovas, dalinis suverenumas nėra suverenumas“, – sakė Švedijoje veikiančios debesijos bendrovės „Evroc“ atstovas Joel Åberg.

    Kita pusė argumentuoja, kad pernelyg griežti ribojimai galėtų sumažinti pasirinkimą, padidinti kaštus ir sulėtinti skaitmeninę transformaciją. JAV technologijų sektoriui atstovaujantys lobistai Briuselyje kritikuoja pernelyg didelį dėmesį geografijai, teigdami, kad sauga ir atsparumas turėtų būti svarbesni už kilmės šalį.

    Praktinis ginčo branduolys yra tai, ar suverenumas bus vertinamas pagal technologinę ir teisinę kontrolę, ar pagal veiklos vietą. Prancūzija ir Vokietija tuo pat metu rengia bendrus kriterijus, kuriais siekiama apibrėžti, kas yra europinė skaitmeninė paslauga, vertinant, ar pridėtinė vertė kuriama Europoje ir ar ji yra kontroliuojama europinių subjektų.

    Jei būsimas apibrėžimas leistų naudoti užsienio programinę įrangą europinėje infrastruktūroje, kritikai įžvelgia „klaidingą saugumo jausmą“. Jų teigimu, tikrasis tikslas turėtų būti ne tik duomenų buvimo vieta, bet ir teisinė apsauga nuo užsienio institucijų prieigos bei reali galimybė valdyti technologijų tiekimo grandinę.

    Europos Komisija pabrėžia, kad siekia stiprinti Europos technologinį savarankiškumą ir išvengti situacijos, kai kritinės paslaugos priklausytų nuo išorinių tiekėjų sprendimų. Tačiau tai, kur bus nubrėžta riba tarp pragmatizmo ir griežtos suverenumo doktrinos, nulems ir būsimos konkurencijos intensyvumą, ir rizikų valdymą viešajame sektoriuje.

  • ES debesis griežtins įstatymu: Europos Komisija nori, kad Europa netaptų technologijų kolonija

    ES debesis griežtins įstatymu: Europos Komisija nori, kad Europa netaptų technologijų kolonija

    Europos Komisija ruošia naują teisės aktų paketą, skirtą stiprinti Europos debesijos sektorių ir mažinti priklausomybę nuo užsienio technologijų. Vienas iš tikslų, apie kurį viešai kalba Komisijos pareigūnai, – neleisti Europai tapti technologijų kolonija, kai kritinės skaitmeninės paslaugos ir duomenys priklauso nuo ne Europoje valdomos infrastruktūros.

    Europos Komisijos Ateities tinklų direktorato vadovas Thibaut Kleineris pabrėžė, kad be kryptingų sprendimų Europa rizikuoja likti vartotoja, o ne kūrėja. Pasak jo, jei žemynas nesusitelks, ilgainiui gali nebesugebėti kurti nuosavų produktų ir sprendimų, o tai keltų grėsmių konkurencingumui, inovacijoms ir strateginiam savarankiškumui.

    Kas numatoma debesijos įstatyme

    Planuojamas Debesijos ir DI plėtros aktas yra siejamas su platesniu ES technologinio suverenumo paketu. Komisija šiuo keliu siekia skatinti europinę debesijos pasiūlą, duomenų saugumo standartus ir infrastruktūrą, kuri leistų verslui bei viešajam sektoriui patikimiau veikti Europos jurisdikcijoje.

    Pagal viešai aptariamą kryptį, vienas svarbiausių svertų gali būti viešieji pirkimai, nes būtent valstybės institucijos ir jų valdoma kritinė infrastruktūra generuoja didelę paklausą. Komisijoje svarstoma, kad viešasis sektorius turėtų atsakingiau vertinti, ar pasirenkami sprendimai užtikrina suverenumo, duomenų apsaugos ir tiekimo grandinės atsparumo tikslus.

    Kodėl akcentuojama priklausomybė nuo užsienio tiekėjų

    Diskusijose dėl debesijos vis dažniau keliami klausimai, ką reiškia priklausyti nuo ne Europos tiekėjų, kai kalbama apie valstybės duomenis, sveikatos sistemas, energetiką ar gynybos grandinę. Rizikos apima tiek geopolitinius scenarijus, tiek praktinius klausimus: nuo paslaugų tęstinumo iki galimybių audituoti sudėtingas technologijas ir tiekėjus.

    T. Kleinerio teigimu, dalis įmonių jau įvardija, kad jų išlikimas gali priklausyti nuo to, ar jos remiasi technologijomis, kurias pačios kontroliuoja. Tokia nuostata skatina poreikį didinti debesijos pajėgumus Europoje ir užtikrinti, kad svarbiausi sprendimai būtų kuriami bei prižiūrimi arčiau vartotojo, laikantis ES taisyklių.

    Kada sprendimai gali būti pristatyti

    Komisijos pareigūnai yra nurodę, kad pasiūlymas turėtų būti teikiamas kaip technologinio suverenumo paketo dalis, tačiau terminai jau buvo ne kartą koreguoti. Pabrėžiama, kad dokumentai parengti, tačiau galutinį politinį sprendimą dėl pateikimo laiko priima Europos Komisijos vadovybė.

    Viešojoje erdvėje taip pat minima, kad procesui įtakos gali turėti intensyvus lobizmas ir argumentai, jog atsitraukti nuo JAV technologijų būtų sudėtinga arba brangu. Vis dėlto Komisijos signalai rodo, kad siekis mažinti priklausomybes išlieka, o debesijos politika tampa viena centrinių temų, kai kalbama apie ES atsparumą ir konkurencingumą.

  • Naujas ES Kibernetinio saugumo aktas: JAV technologijų įmonėms gali grėsti ribojimai

    Naujas ES Kibernetinio saugumo aktas: JAV technologijų įmonėms gali grėsti ribojimai

    Europos Sąjungoje rengiamas atnaujintas Kibernetinio saugumo aktas gali paveikti ne tik Kinijos, bet ir JAV technologijų įmones. Tai pareiškė pagrindinė Europos Parlamento derybininkė dėl teisės akto peržiūros, Čekijos europarlamentarė Markéta Gregorová.

    Jos teigimu, taisyklės bus taikomos visiems tiekėjams, kurie veikia ES rinkoje, tačiau nesilaiko nustatytų reikalavimų. Europarlamentarė pabrėžė, kad įmonėms, kurios neįvykdys naujų prievolių, gali kilti realių pasekmių, įskaitant apribojimus dalyvauti tam tikrose tiekimo grandinėse.

    Kas keistųsi pagal siūlymą

    Europos Komisijos pateiktas pasiūlymas numato daugiau dėmesio skirti ne tik techniniams, bet ir vadinamiesiems netechniniams rizikos veiksniams, susijusiems su trečiosiomis šalimis. Praktikoje tai reikštų, kad ES institucijos ir nacionalinės priežiūros institucijos galėtų sistemiškiau vertinti, ar konkrečios kilmės šalies tiekėjai kelia papildomų kibernetinio saugumo grėsmių.

    Pagal šią logiką valstybė gali būti įvardyta kaip kelianti kibernetinio saugumo susirūpinimą, o joje įsikūrusios bendrovės būtų priskiriamos didelės rizikos tiekėjams. Tokia klasifikacija gali reikšti griežtesnius reikalavimus, papildomus auditų ir atitikties įrodymus arba ribojimus kritinės infrastruktūros ir viešųjų pirkimų grandinėse.

    Kodėl akiratyje atsiduria ir JAV

    Nors viešose diskusijose dažniausiai minimi Kinijos gamintojai, pastaruoju metu dalis Europos sostinių vis dažniau kelia klausimą dėl priklausomybės nuo JAV bendrovių teikiamų kritinių skaitmeninių paslaugų. Tai apima debesijos infrastruktūrą, kibernetinio saugumo sprendimus, ryšių bei tapatybės valdymo sistemas, nuo kurių priklauso tiek valstybės institucijos, tiek strateginiai sektoriai.

    Šiame kontekste pabrėžiama ir geopolitinė rizika: jei teisinė ar politinė aplinka trečiojoje šalyje sudaro prielaidas priverstiniam duomenų atskleidimui ar tiekimo nutraukimui, tai gali būti vertinama kaip sisteminis pavojus. Dėl to ES siekia turėti aiškesnį vertinimo mechanizmą ir daugiau svertų, jei rizika laikoma per didele.

    Signalas po DSA ir kryptis į europines alternatyvas

    Gregorová taip pat atkreipė dėmesį, kad dalies JAV bendrovių santykis su ES reguliavimu nėra pavyzdinis, o tai, jos vertinimu, turėtų būti perspėjimas ir kibernetinio saugumo srityje. Ji leido suprasti, kad ankstesnė patirtis, įgyvendinant Skaitmeninių paslaugų aktą, rodo, jog atitiktis ES taisyklėms ne visada užtikrinama sklandžiai.

    Tuo pačiu ES valstybės narės vis aktyviau kalba apie poreikį stiprinti europines technologines alternatyvas, ypač ten, kur sprendimai tampa kritiškai svarbūs viešajam sektoriui ir saugumui. Kibernetinio saugumo aktas šiame paveiksle matomas kaip instrumentas, galintis nustatyti aiškesnes žaidimo taisykles tiek vietos, tiek tarptautiniams tiekėjams.

    Kol kas teisės akto peržiūra tebėra derybų etape, todėl galutinės formuluotės ir konkrečios priemonės dar gali keistis. Vis dėlto kryptis aiški: ES nori daugiau kontrolės vertinant tiekimo grandinių patikimumą, o didžiosioms technologijų bendrovėms tai gali reikšti naują atitikties kartelę Europoje.

  • Trumpo administracija sugriežtina DI kontrolę: „Google“ ir „Microsoft“ modelius tikrins prieš startą

    Trumpo administracija sugriežtina DI kontrolę: „Google“ ir „Microsoft“ modelius tikrins prieš startą

    Kas keičiasi JAV politikoje

    JAV administracija ketina įtvirtinti praktiką, pagal kurią pažangūs dirbtinio intelekto modeliai būtų pateikiami valdžios ekspertams dar prieš oficialų jų pristatymą. Tokį bendradarbiavimą su JAV institucijomis patvirtino „Google“, „Microsoft“ ir „xAI“.

    Pagrindinis tikslas – anksti įvertinti rizikas nacionaliniam saugumui ir viešajam saugumui, kol nauji modeliai nepateko į plačią rinką. Tai rodo ryškesnį posūkį į griežtesnę technologijų sektoriaus priežiūrą.

    Kas ir kaip testuos modelius

    Modelių patikras planuojama vykdyti JAV Prekybos departamento struktūroje veikiančiame Dirbtinio intelekto standartų ir inovacijų centre CAISI, bendradarbiaujant su Nacionaliniu standartų ir technologijų institutu. Tikrinant bus vertinamas atsparumas kibernetinėms atakoms ir galimas pritaikymas kariniams tikslams.

    CAISI akcentuoja, kad nepriklausomas, griežtas vertinimas yra būtinas norint suprasti vadinamųjų pažangiausių DI sistemų poveikį ir jų keliamas grėsmes. Praktikoje tai reiškia bandymus, kurie gali apimti įvairias elgsenos ir saugumo patikras dar iki viešo paleidimo.

    „Nepriklausomas ir griežtas mokslinis vertinimas yra būtinas, kad suprastume pažangiausią DI ir jo pasekmes nacionaliniam saugumui“, – sakė CAISI vadovas Chrisas Fallas.

    Kodėl sprendimas priimtas dabar

    Diskusijas suaktyvino pastarojo meto susirūpinimas dėl itin galingų modelių galimybių, ypač kibernetinio saugumo srityje. Technologijų pažanga didina ne tik produktyvumą, bet ir riziką, kad įrankiai bus panaudoti įsilaužimams, dezinformacijai ar jautrių sistemų pažeidžiamumui išnaudoti.

    Šiame kontekste valdžios institucijoms svarbu turėti prieigą prie išankstinių versijų, kad būtų galima identifikuoti pavojingus scenarijus ir rekomenduoti papildomas apsaugas. Tai atitinka platesnę kryptį, kai valstybės siekia perkelti DI saugumo vertinimą iš reakcijos po incidentų į prevenciją.

    „Nė viena organizacija negali viena pati išspręsti šių iššūkių. Partnerystės su CAISI yra mūsų pastangų dalis, kuriant bendras metodikas, duomenis ir gebėjimus efektyviai testuoti DI“, – sakė „Microsoft“ atsakingo DI padalinio vadovė Natasha Crampton.

    Kartu JAV Gynybos departamentas atskirai plečia susitarimus su keliomis DI bendrovėmis dėl technologijų diegimo uždarose, jautriose tinklų aplinkose. Tai rodo, kad DI vertinimas tampa ne vien civiliniu reguliavimo klausimu, bet ir praktiniu saugumo infrastruktūros elementu.

    Kol „Microsoft“ ir dalis kitų rinkos dalyvių aktyviai komentuoja bendradarbiavimą, „Google“ viešų detalių pateikia mažiau, o „xAI“ į paklausimus ne visada reaguoja. Vis dėlto kryptis aiški: pažangūs DI modeliai JAV vis dažniau bus vertinami ne tik rinkoje, bet ir prieš patekdami į ją.