Η Τεχνητή Νοημοσύνη (ΑΙ) διαδραματίζει πρωταγωνιστικό ρόλο στην κύβερνοασφάλεια, προσφέροντας νέες δυνατότητες, αλλά και εγείροντας σοβαρές νομικές και ηθικές προκλήσεις. Πώς διαμορφώνεται το ρυθμιστικό πλαίσιο και ποιο είναι το μέλλον της Τεχνητής Νοημοσύνης στην Ελλάδα και την Ευρωπαϊκή Ένωση;
Η αλματώδης πρόοδος της Τεχνητής Νοημοσύνης (ΤΝ) έχει επιφέρει ριζικές αλλαγές στον τομέα της κύβερνοασφάλειας. Σήμερα, εργαλεία βασισμένα στην ΤΝ προσφέρουν πρωτοφανείς δυνατότητες στον εντοπισμό απειλών, στην ανάλυση δεδομένων και στη διαχείριση περιστατικών. Ωστόσο, η ταχύτατη υιοθέτηση αυτών των τεχνολογιών συνοδεύεται με σημαντικά ερωτήματα γύρω από τη συμμόρφωση, την ηθική χρήση και το ρυθμιστικό τους πλαίσιο.
Στην Ευρωπαϊκή Ένωση, η συμμόρφωση με το ΓΚΠΔ (GDPR) παραμένει βασική προτεραιότητα, ειδικά για εταιρείες που υιοθετούν συστήματα ΤΝ. Παράλληλα, το AI Act – το πρώτο ρυθμιστικό πλαίσιο της ΕΕ που στοχεύει στη διαχείριση των κινδύνων της Τεχνητής Νοημοσύνης – εισάγει αυστηρές απαιτήσεις για τη διαφάνεια, την λογοδοσία, την κύβερνοασφάλεια αλλά και τον περιορισμό, ή και την εξάλειψη, των «αλγοριθμικών προκαταλήψεων».
Η «μηχανική μεροληψία» αποτελεί ένα ιδιαίτερα σύνθετο ζήτημα, καθώς, εάν οι αλγόριθμοι βασίζονται σε μεροληπτικά δεδομένα, μπορούν να οδηγήσουν σε διακρίσεις για συγκεκριμένες δημογραφικές ομάδες. Εξίσου ανησυχητικό είναι το πρόβλημα του «μαύρου κουτιού»(black box), όπου οι διαδικασίες λήψης αποφάσεων από την ΤΝ είναι αδιαφανείς, δυσχεραίνοντας έτσι οποιαδήποτε μορφή λογοδοσίας.
Γνωρίζοντας όμως ότι η ενσωμάτωση της ΤΝ στις διαδικασίες κύβερνοασφάλειας απαιτεί στρατηγική εξισορρόπηση μεταξύ καινοτομίας και ανθρωποκεντρικής προσέγγισης, δεν μπορούμε παρά να είμαστε προετοιμασμένοι. Εργαλεία όπως τα Αυτοματοποιημένα Επιχειρησιακά Κέντρα Ασφαλείας (SOC) μπορούν να βελτιώσουν τη διαχείριση κινδύνων, ενώ η δημιουργία μελετών εκτίμησης αντικτύπου (DPIA) για συστήματα Τεχνητής Νοημοσύνης διασφαλίζουν τη συμμόρφωση με τις κατευθυντήριες γραμμές της ΕΕ. Ταυτόχρονα, ο Κανονισμός για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) λειτουργεί ήδη επιβοηθητικά δημιουργώντας μία ατραπό η οποία μπορεί να προστατεύσει ουσιαστικά τις ελληνικές επιχειρήσεις.
Συμπερασματικά, η Τεχνητή Νοημοσύνη αποτελεί πολύτιμο εργαλείο για την κύβερνοασφάλεια αλλά και πάσης φύσεως επιχειρησιακή δραστηριότητα. Ταυτόχρονα όμως, η ανάπτυξή της πρέπει να συνοδεύεται από αυστηρή τήρηση ηθικών κανόνων και άτεγκτων ρυθμιστικών πλαισίων. Η Ελλάδα, ακολουθώντας το κανονιστικό πλαίσιο της ΕΕ, έχει την δυνατότητα να ενισχύσει τη χρήση της ΤΝ, ανοίγοντας ένα νέο κεφάλαιο για τις ελληνικές επιχειρήσεις και αλλάζοντας όλα τα, μέχρι στιγμής, δεδομένα.
*Ο κ. Αχιλλέας Καραπατάκης είναι Δικηγόρος ΔΣΘ, εξειδικευμένος στο ΓΚΠΔ και την Κανονιστική Συμμόρφωση, LLM Διεθνούς Εμπορικού Δικαίου, διαπιστευμένος Διαμεσολαβητής, διδάσκων στο DEI College.
Δείτε το σχετικό σεμινάριο: ΑΙ & Κυβερνοσφάλεια