Το Ευρωπαϊκό Κοινοβούλιο προχώρησε στην απενεργοποίηση των λειτουργιών τεχνητής νοημοσύνης στις υπηρεσιακές συσκευές των νομοθετών και του προσωπικού τους, επικαλούμενο σοβαρές ανησυχίες για την κυβερνοασφάλεια και την προστασία των δεδομένων. Σύμφωνα με εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου, η απόφαση αυτή κοινοποιήθηκε στα μέλη του σώματος την περασμένη Δευτέρα. Η τεχνική υποστήριξη e-MEP ενημέρωσε τους ευρωβουλευτές ότι οι ενσωματωμένες δυνατότητες τεχνητής νοημοσύνης σε εταιρικά tablet έχουν τεθεί εκτός λειτουργίας. Η κίνηση αυτή κρίθηκε αναγκαία μετά από αξιολόγηση του τμήματος πληροφορικής, το οποίο διαπίστωσε αδυναμία εγγύησης της ασφάλειας των δεδομένων που διακινούνται μέσω αυτών των εργαλείων.
Η υπηρεσία υποστήριξης e-MEP εξήγησε ότι ορισμένες από αυτές τις λειτουργίες χρησιμοποιούν υπηρεσίες νέφους για την εκτέλεση εργασιών που θα μπορούσαν να διεκπεραιωθούν τοπικά. Αυτό έχει ως αποτέλεσμα την αποστολή δεδομένων εκτός της συσκευής, γεγονός που εγείρει κινδύνους ασφάλειας. Καθώς αυτά τα εργαλεία εξελίσσονται διαρκώς και ενσωματώνονται σε περισσότερες συσκευές, η πλήρης έκταση της κοινοποίησης δεδομένων προς τους παρόχους υπηρεσιών βρίσκεται ακόμη υπό αξιολόγηση. Μέχρι να αποσαφηνιστεί πλήρως το συγκεκριμένο ζήτημα, η διοίκηση του Ευρωπαϊκού Κοινοβουλίου θεωρεί ασφαλέστερο να παραμείνουν οι λειτουργίες απενεργοποιημένες, προκειμένου να διασφαλιστεί η ακεραιότητα των πληροφοριών που διακινούνται εσωτερικά.
Απενεργοποίηση τεχνητής νοημοσύνης από το Ευρωπαϊκό Κοινοβούλιο
Η κίνηση αυτή εντάσσεται στην ευρύτερη ενίσχυση των πολιτικών ασφάλειας δεδομένων της Ευρωπαϊκής Ένωσης τα τελευταία χρόνια, εν μέρει λόγω ανησυχιών για ξένους προμηθευτές τεχνολογίας. Τον περασμένο Νοέμβριο, ομάδα νομοθετών είχε προτρέψει το Κοινοβούλιο να εγκαταλείψει τη χρήση λογισμικού της Microsoft υπέρ ευρωπαϊκών εναλλακτικών λύσεων. Επιπλέον, το 2023, το θεσμικό όργανο απαγόρευσε τη χρήση της εφαρμογής TikTok στις συσκευές του προσωπικού, ενώ εξέδωσε σύσταση προς τους ευρωβουλευτές να τη διαγράψουν από τα προσωπικά τους τηλέφωνα. Οι αποφάσεις αυτές αντικατοπτρίζουν μια αυστηρότερη στάση απέναντι σε τεχνολογίες που ενδέχεται να εκθέτουν ευαίσθητα δεδομένα.
Η απόφαση αφορά ενσωματωμένα εργαλεία, όπως βοηθούς γραφής και σύνοψης κειμένων, ενισχυμένους εικονικούς βοηθούς και λειτουργίες περίληψης ιστοσελίδων σε tablet και τηλέφωνα. Σύμφωνα με αξιωματούχο της Ευρωπαϊκής Ένωσης που διατήρησε την ανωνυμία του, τα μέτρα στοχεύουν αποκλειστικά σε αυτές τις εξελιγμένες δυνατότητες. Ωστόσο, οι καθημερινές εφαρμογές, όπως το ηλεκτρονικό ταχυδρομείο, το ημερολόγιο, τα έγγραφα και άλλα βασικά εργαλεία εργασίας, δεν επηρεάζονται από τους νέους περιορισμούς. Το εσωτερικό μήνυμα διευκρίνισε ότι η αναστολή λειτουργίας επικεντρώνεται σε εργαλεία που σαρώνουν ή αναλύουν περιεχόμενο μέσω εξωτερικών υποδομών, διατηρώντας την κανονική λειτουργικότητα των υπολοίπων υπηρεσιών.
Οι ανησυχίες για την ασφάλεια δεδομένων
Σε γραπτή δήλωση προς το Politico, η υπηρεσία Τύπου του Ευρωπαϊκού Κοινοβουλίου ανέφερε ότι παρακολουθεί συνεχώς τις απειλές κυβερνοασφάλειας και αναπτύσσει άμεσα τα απαραίτητα μέτρα πρόληψης. Παρόλα αυτά, το θεσμικό όργανο αρνήθηκε να σχολιάσει συγκεκριμένα ζητήματα ασφάλειας λόγω της ευαίσθητης φύσης τους. Επίσης, δεν διευκρινίστηκε ποιες ακριβώς λειτουργίες τεχνητής νοημοσύνης απενεργοποιήθηκαν ούτε σε ποια λειτουργικά συστήματα βασίζονται οι υπηρεσιακές συσκευές. Η στάση αυτή τηρείται για να μην αποκαλυφθούν λεπτομέρειες που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι δράστες, διατηρώντας ένα επίπεδο προστασίας γύρω από τις τεχνικές προδιαγραφές των συστημάτων που χρησιμοποιούν οι ευρωβουλευτές.
Το εσωτερικό μήνυμα προέτρεψε επίσης τους νομοθέτες να εξετάσουν το ενδεχόμενο λήψης παρόμοιων προφυλάξεων για τις προσωπικές τους συσκευές, ειδικά όταν τις χρησιμοποιούν για εργασίες που σχετίζονται με το Κοινοβούλιο. Τα μέλη καλούνται να αποφεύγουν την έκθεση υπηρεσιακών μηνυμάτων, εγγράφων ή εσωτερικών πληροφοριών σε λειτουργίες τεχνητής νοημοσύνης που σαρώνουν περιεχόμενο. Επιπλέον, συνιστάται ιδιαίτερη προσοχή στη χρήση εφαρμογών τρίτων κατασκευαστών. Οι ευρωβουλευτές θα πρέπει να αποφεύγουν την παροχή ευρείας πρόσβασης στα δεδομένα τους σε τέτοια εργαλεία, καθώς η ασφάλεια της επεξεργασίας των πληροφοριών από εξωτερικούς παρόχους παραμένει ένα κρίσιμο και αβέβαιο ζήτημα.