
L’intelligenza artificiale sta cambiando rapidamente il modo in cui vengono affrontate le minacce informatiche. Da un lato, i sistemi più avanzati possono aiutare organizzazioni e autorità a individuare vulnerabilità, prevenire attacchi e reagire più rapidamente agli incidenti. Dall’altro, le stesse tecnologie possono essere utilizzate anche per rendere gli attacchi più rapidi, estesi e complessi.
Per rispondere a questa doppia sfida, il 7 luglio 2026 la Commissione europea ha presentato il Piano d’azione dell’UE per la cybersicurezza e l’intelligenza artificiale. L’iniziativa definisce una strategia comune per promuovere un uso sicuro e responsabile dell’IA avanzata e, allo stesso tempo, rafforzare la capacità dell’Europa di proteggere infrastrutture, servizi e sistemi digitali.
L’obiettivo è duplice: ridurre i rischi legati ai modelli di IA più avanzati e sfruttarne il potenziale per migliorare la cybersicurezza europea, contribuendo anche a rafforzare l’autonomia tecnologica dell’Unione.
Tre priorità per l’azione europea
Il Piano d’azione si concentra su tre obiettivi principali:
- promuovere un uso sicuro e responsabile dell’IA avanzata;
- rafforzare la cybersicurezza e la resilienza dell’Unione europea;
- ampliare le capacità europee nell’utilizzo dell’IA per la cybersicurezza.
Nel complesso il piano unisce prevenzione dei rischi, applicazione delle norme e sostegno allo sviluppo di nuove soluzioni tecnologiche.
Dalla gestione dei rischi all’innovazione
Tra le misure previste, la Commissione intende rafforzare la valutazione dei modelli di IA avanzata e creare ambienti protetti in cui testare soluzioni di cybersicurezza basate sull’intelligenza artificiale.
Una particolare attenzione sarà dedicata ai settori più sensibili, tra cui energia, trasporti, sanità, finanza e pubblica amministrazione, dove un attacco informatico può avere conseguenze rilevanti non solo sul piano economico, ma anche su quello sociale.
Il Piano promuove inoltre l’uso dell’IA per individuare più rapidamente vulnerabilità e possibili minacce. Queste misure si inseriscono nel quadro normativo europeo già esistente, che comprende l’AI Act, la direttiva NIS2, il Cyber Solidarity Act, il Cyber Solidarity Act e il Digital Operational Resilience Act, noto come DORA.
Nuove opportunità per ricerca e imprese
Il Piano offre prospettive interessanti per il mondo della ricerca, dell’innovazione e dell’impresa. Tra le iniziative previste figura una EU Grand Challenge dedicata all’IA per la cybersicurezza, una competizione europea che coinvolgerà ricercatori, aziende e altri soggetti dell’ecosistema nello sviluppo di soluzioni innovative per affrontare le nuove minacce informatiche.
Le strutture di test previste potranno inoltre supportare università, start-up, PMI e autorità pubbliche nella valutazione delle tecnologie prima della loro adozione in contesti operativi reali.
L’iniziativa rientra anche nella più ampia strategia dell’UE per rafforzare la propria autonomia tecnologica. Gli investimenti nelle AI Factories, nelle future AI Gigafactories e nelle soluzioni europee per la cybersicurezza potrebbero favorire nuove collaborazioni nella ricerca, nella sperimentazione e nello sviluppo di tecnologie destinate al mercato.
Prospettive future
Con la crescente diffusione dell’intelligenza artificiale nei servizi essenziali e nelle infrastrutture digitali, anche le strategie di cybersicurezza dovranno adattarsi. Il Piano d’azione rappresenta un ulteriore passo avanti in questa direzione, perché affronta i nuovi rischi legati all’IA e ne valorizza, allo stesso tempo, le potenzialità per migliorare prevenzione, rilevamento e risposta agli attacchi.
La fase di attuazione sarà quindi decisiva per capire se queste priorità potranno tradursi in iniziative concrete e contribuire alla costruzione di un ecosistema digitale europeo più sicuro e resiliente.
Per ulteriori informazioni, clicca qui.