Um grupo de 29 eurodeputados, incluindo a portuguesa Ana Vasconcelos (Iniciativa Liberal / Renew Europe), enviou uma carta urgente à Comissão Europeia a exigir um plano de ação imediato. Em causa está a evolução da inteligência artificial, que atingiu um nível de sofisticação capaz de detetar e explorar falhas informáticas a uma velocidade e escala sem precedentes, colocando em risco as infraestruturas digitais de todo o continente. O alerta baseia-se num documento oficial endereçado a Henna Virkkunen, vice-presidente executiva para a Soberania Tecnológica, Segurança e Democracia.
O documento, liderado por Bart Groothuis e Markéta Gregorová, descreve a situação atual como um autêntico ponto de inflexão. Os parlamentares alertam que a Europa está a ficar para trás e à margem de iniciativas cruciais de defesa, como o projeto Glasswing, e pedem que Bruxelas atue rapidamente para mitigar o impacto de ataques cada vez mais automatizados.
O perigo dos novos modelos avançados
Os signatários apontam o dedo ao Claude Mythos da Anthropic como um dos principais exemplos desta nova realidade. Segundo especialistas do setor financeiro citados na carta, este modelo tem capacidade suficiente para ameaçar a estabilidade do sistema bancário mundial. A situação agrava-se com a confirmação de que já foram registados acessos não autorizados ao próprio Mythos, provando que o perigo é real e imediato.
No entanto, a ameaça não se limita a uma única empresa. A carta destaca o crescimento de alternativas de código aberto, como o Kimi K2.6, que, ao serem integradas com sistemas de agentes autónomos, descem drasticamente a fasquia técnica necessária para que agentes maliciosos lancem investidas de grande impacto contra serviços públicos e estruturas críticas.
A exclusão da Europa no projeto Glasswing
Um dos pontos que mais preocupa os eurodeputados é o projeto Glasswing. Trata-se de uma aliança criada pela própria indústria e liderada pela Anthropic para antecipar e corrigir vulnerabilidades no software. Embora os parlamentares elogiem a iniciativa como um sinal de responsabilidade das tecnológicas, criticam duramente o facto de nenhuma organização, empresa ou instituição europeia ter sido convidada a participar. Até mesmo as entidades que gerem a infraestrutura aberta da Internet ficaram de fora.
Para os parlamentares, as leis atuais, como a diretiva NIS2 — que já exige a adoção de arquiteturas zero trust (confianza zero) e uma postura defensiva constante —, já não são suficientes para travar o poderio das novas ferramentas.
As exigências para blindar o continente
O documento avança com um conjunto de exigências claras para a Comissão Europeia:
Diálogo imediato: Bruxelas deve negociar com a Anthropic e outros gigantes da IA para garantir a entrada da Europa no projeto Glasswing e assegurar que a ENISA (Agência da União Europeia para a Cibersegurança) tenha acesso antecipado aos novos modelos.
Defesa ativa: Acelerar a transição para sistemas zero trust apoiados por IA defensiva, fornecendo guias claros para as empresas públicas e privadas.
Reformulação de correções: Mudar as regras de aplicação de patches de segurança para responder à velocidade da IA, permitindo ações preventivas fora das redes afetadas.
Proteção máxima: Reduzir as superfícies expostas e focar os recursos na defesa dos dados mais críticos (as chamadas crown jewels).
Os eurodeputados deixam claro que não pretendem proibir o uso de IA na cibersegurança europeia, pois consideram-na indispensável para blindar a região, mas exigem que Bruxelas apresente uma resposta prioritária e detalhada para resolver o problema.
Nenhum comentário
Seja o primeiro!