welclaiAI·TREND·DIGEST
政策

布鲁塞尔勾勒 AI 网络安全学说:欧盟的两用行动计划

欧盟新版行动计划将前沿 AI 既视为网络武器、也视为网络盾牌——测试平台与访问蓝图将于 2026 年第四季度出炉。

policy2026-07-08 22:00 KST·主编·6 分钟

2026 年 7 月 7 日,欧盟委员会为一种在政策圈盘旋了两年的忧虑正式命名:那些被当作生产力引擎兜售的前沿模型,同时也是有史以来投放到大众手中、最具进攻能力的网络工具。欧盟委员会给出的回应是《网络安全与人工智能行动计划》,这是一项协调统一的战略,旨在帮助成员国、企业与公共机构应对最先进 AI 系统带来的韧性挑战。

它并不是一部新法律,而这种区别很重要。布鲁塞尔并没有开辟又一条立法战线,而是试图把它已有的框架落地运转——即《AI 法案》,再加上 NIS2、DORA 和《网络韧性法案》所构成的网络安全规则体系——并为这些法律所预设却从未真正搭建的制度性管道补上螺栓。

欧盟委员会究竟说了什么

该计划的定调刻意保留了两面性。欧盟委员会认为,先进 AI 可能被滥用于“识别漏洞、自动化实施攻击,并大幅提升网络事件的规模与速度”。而同样的能力若用于防御,则可以让人手不足的安全团队在攻击者利用漏洞之前,更快地找出并修补缺陷。这是经典的两用难题,而《行动计划》正是围绕着如何抓住防御端的红利、同时钝化进攻端的锋芒来设计的。

主管技术主权与安全事务的执行副主席 Henna Virkkunen 直言不讳:“人工智能正在改变网络安全的本质含义,我们必须跟上步伐。”对跟上步伐的强调意味深长。整份公告的潜台词是,监管与防御能力都已落在前沿之后,而追赶——而非领先——才是现实的目标。

具体承诺

在这些说辞之下,是若干项具体的交付成果,值得把它们从愿景中单独拎出来看。

首先,是评估能力。欧盟委员会希望欧盟能够依托《AI 法案》的架构,在先进模型进入市场之前就评估其能力与风险。据 Eunews 报道,这种评估能力将在 2027 年前得到强化。这是对欧洲在模型评估领域技术主权的一次直接争取——减少对各实验室自身安全声明、或华盛顿方面所做评估的依赖。

其次,是一份面向先进 AI 能力的结构化访问的**“欧洲蓝图”**。欧盟委员会与欧盟网络安全局(ENISA)计划在 2026 年第四季度之前拟定这份蓝图,以便关键行业的机构能够“安全”且“不受不当延误”地获取前沿工具。这个表述抓住了其中的权衡:访问门槛要设得足够严,才能让危险能力远离不法分子;但又不能严到把欧洲的防御者挡在他们对手早已在用的工具之外。

第三,是一个安全测试平台。ENISA 与欧盟委员会联合研究中心受命同样在 2026 年第四季度之前,建成一个可在模拟环境中评估具备高级网络能力的 AI 模型的平台。其构想是打造一个沙盒,让模型在被放归能源、交通、医疗、金融和公共行政等领域的真实基础设施之前,就能被探测其进攻潜力与防御效用。

第四,是一项关于 AI 用于网络安全的欧盟大挑战赛(EU Grand Challenge)——一场旨在吸引企业和研究者在本土构建 AI 驱动防御工具的竞赛。而贯穿这一切之下的,是对主权能力的推动:据欧盟委员会自己的摘要,这包括调动私人资本、建设欧盟委员会一直在力推的“AI 工厂”与“超级工厂(gigafactories)”,外加 ENISA 的指导方针以及一项保障关键开源软件安全的行动。

为何重要

剥去布鲁塞尔式的措辞,《行动计划》其实是一份带着牙齿的承认。欧盟委员会承认前沿模型已经真正跨入两用领域——这一论断直到不久前还主要停留在实验室安全报告和智库论文里——如今则试图围绕它构建国家层面的能力。

其中最具影响力的一环,或许恰恰是最不起眼的那个:模型评估能力。如果欧盟能在模型上市之前,独立测试它在进攻上能做什么,那么监管方与实验室之间的博弈筹码就会随之改变。如今,能力披露在很大程度上是自报的。一个拥有自建红队环境的欧盟测试平台,将成为对这些声明的一种制衡——也是对美国当前正在成形的发布前审查框架的一股欧洲式制衡力量。

“结构化访问”蓝图则是更锋利的那一刃。它隐含地承认,最强的、与网络攻防相关的 AI 不应对所有人自由开放,同时又坚持不能让欧洲的防御者被断供。这是一根极难穿过的针眼,而该计划尚未说明由谁来决定哪些机构符合资格,也没说访问权如何被撤销。

炒作与实质

有必要保持一份清醒。这是一份意图之计划,而非一套已经上线的系统。作为重头戏的交付成果——蓝图与测试平台——都要到 2026 年底才到期,而欧盟的时间表向来有拖延的习惯;就在今年,欧盟自己在别处设定的前沿模型截止日期已经推迟过。这里没有任何内容本身具有法律约束力;《行动计划》倚靠的是现行法规,而非创设新的义务。

这些消息来源也没有附上硬性数字——没有预算条目,没有编制人数,没有量化的威胁数据。进攻性 AI 的风险是被定性地描述的(“规模与速度”),并未给出基准衡量。任何从这份计划里读出具体数字的人,都是在读欧盟委员会所公布内容之外的东西。而那份主权雄心——欧洲的“超级工厂”、本土自研模型、降低对非欧洲安全供应商的依赖——则是欧盟反复出现的一种抱负,其兑现的过往记录充其量算是喜忧参半。

真正称得上新意的,是那种定调上的转变:长期各行其道的网络安全政策与 AI 政策,如今正在制度层面被缝合到一起,而 ENISA 被推到了二者的中心。

总结

欧盟的《网络安全与人工智能行动计划》,最好不要被读作一次突破,而应读作一种学说——布鲁塞尔正式表态:前沿 AI 眼下既是最锋利的网络武器,也是最有希望的网络盾牌,而对策必须存在于现有法律之内,而非另立新法。真正要紧的承诺,恰恰是那些枯燥而可落地的:2027 年前建立独立的模型评估能力,以及 2026 年底前拿出结构化访问蓝图并建成安全测试平台。如果这些真能按期交付,欧盟就将获得实实在在的筹码,去约束前沿实验室能作出何种声明、以及谁有资格动用它们最危险的能力。而如果它们拖延了——欧盟的科技时间表常常如此——那么这份计划就会加入那一长排立论精当的欧洲战略文件之列:把问题说得分毫不差,然后坐等制度慢慢追上。请留意 2026 年第四季度。那正是意图与交付狭路相逢的时刻。

相关文章