商傳媒|葉安庭/綜合外電報導
面對新一代人工智慧(AI)模型可能帶來的網路安全風險,OpenAI 近日主動向歐盟執委會提議,將提供其開發中的新 AI 模型予歐盟機構取用,以強化歐洲的網路防禦能力。此舉顯示 AI 開發商與監管機構正嘗試建立合作,共同應對前瞻 AI 技術的潛在威脅。
根據《Iapp.org》報導,OpenAI 的討論主導主管喬治·奧斯本(George Osborne)已致函歐盟執委會,表達願意提供其具備識別網路漏洞及利用網路防禦弱點能力的新 AI 模型。奧斯本表示,OpenAI 的目的在於與歐盟機構合作,確保包括機構、公用事業及歐洲重要基礎設施在內的各層面,都能獲得妥善防禦。OpenAI 也已開始就此模型與歐盟成員國進行接觸。
與此同時,另一家 AI 業者 Anthropic 則面臨壓力,歐盟機構期望能取用其 Claude Mythos 模型。然而,Anthropic 上週以通知時間倉促為由,拒絕了與歐洲議會成員及歐盟網路安全局(ENISA)代表會面,討論 Mythos 可能帶來的網路風險。歐盟執委會發言人 Thomas Regnier 強調,一旦 AI Office 的執法權力於 2026 年 8 月生效,如有必要,將確保獲得 Mythos 的存取權限。AI Office 主任 Lucilla Sioli 也重申,依據《人工智能法案》的執法條款,Anthropic 未來在歐盟營運時將受 AI Office 管轄。
Lucilla Sioli 指出,AI Office 在分析 Mythos 模型時,觀察到其「顯著的能力躍進」,特別是在網路安全領域。她擔憂,由於此類能力通常與模型其他領域的顯著提升相關,未來將有更多 AI 模型具備類似功能,這將對既有防禦能力構成壓力。不過,前歐盟網路安全局管理委員會成員漢斯·代·弗里斯(Hans de Vries)則淡化了目前無法取用 Mythos 等同於歐盟網路安全末日的說法。他提到,儘管當前 AI 模型不如 Mythos 或 ChatGPT 5.5 精密,但企業已成功利用現有 AI 協助修補自身漏洞。
歐盟執委會通訊網路、內容與科技總署的 Despina Spanou 則表示,歐盟將透過實施現有網路法規,並持續爭取取得 Mythos,進一步強化其網路防禦態勢。她強調,目前 27 個歐盟成員國中,僅有 21 個已將 NIS2 directive 轉化為國內法。《NIS2 directive》及將於 2027 年 12 月生效的《Cyber Resiliency Act》,都將有助於歐盟應對前瞻 AI 帶來的新興威脅。Despina Spanou 提醒,討論的焦點不僅限於特定模型,而是所有可能改變網路應對方式的新模型,並呼籲各國不應忘記強化基礎防禦。
在此背景下,AI Office 內部官員坦言,該機構面臨人力不足且在歐盟監管體系中缺乏足夠權力,恐難以應對重大危機。台灣作為積極發展前瞻人工智慧技術的區域,亦面臨如何在鼓勵創新的同時,確保網路安全與防範潛在風險的挑戰。歐盟執委會與 OpenAI 在此議題上的合作與對話,可作為台灣未來制定相關政策時的重要參考依據,以建構更健全的 AI 治理框架。
