AI en de Cybersecurity Awareness Month


De maand oktober is ‘Cybersecurity Awareness Month’. Daarom besteden wij extra aandacht aan cybersecurity bij AI-systemen.

FAICP van ENISA

ENISA (Agentschap van de Europese Unie voor cybersecurity), is toegewijd aan het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa.

De instanties van de EU zijn hard aan het werk om de AI Act tot stand te brengen en de normen voor AI te standaardiseren. Deze processen kunnen echter lang duren. Om nationale toezichthouders en stakeholders in het AI-ecosysteem in de tussentijd handvatten te bieden heeft ENISA heeft een ‘Framework for good cybersecurity practices for AI’ (FAICP) ontworpen met cybersecurity standaarden voor AI. Het FAICP biedt richtlijnen, aanbevelingen en best practices om de cybersecurity van AI-systemen te verbeteren.

Het framework bestaat uit drie lagen:

  • Laag I: Basisstandaarden op het gebied van cybersecurity: traditionele cybersecuritystandaarden voor alle ICT-ecosystemen;
  • Laag II: AI-specifieke cybersecurity: aanvullende maatregelen voor dynamische AI-systemen; en
  • Laag III: Sectorspecifieke cybersecurity voor AI: maatwerk voor AI in verschillende economische sectoren.

Rapport Joint Research Centre

In september verscheen er een onderzoeksrapport van de Joint Research Centre (JRC). De JRC is een wetenschappelijke dienst van de Europese Commissie. Het heeft als belangrijkste doel om onafhankelijk, multidisciplinair onderzoek en wetenschappelijke ondersteuning te bieden aan de beleidsvorming en het besluitvormingsproces van de Europese Unie. Zo ook met betrekking tot de AI Act.

De JRC heeft vorige maand een rapport uitgebracht, dat zich specifiek richt op de cyberbeveiligingseisen voor AI-systemen met een hoog risico, zoals uiteengezet in Artikel 15 van het Commissievoorstel voor de AI Act. Het biedt een analyse van de praktische toepassingen van deze eisen voor AI-systemen in de context van het snel evoluerende AI-landschap en biedt vier belangrijke leidende principes om te voldoen aan de AI Act.


Meer leren over AI?

Volg dan de Opleiding tot AI Compliance Officer (CAICO) van ICTRecht Academy, die start in januari 2024.

Bekijk de opleidinghttps://www.ictrecht.nl/blog/ai-en-de-cybersecurity-awareness-month