Parlament Europejski wyłącza AI na służbowych urządzeniach. Początek dużych zmian

Parlament Europejski zdecydował się na wyłączenie wbudowanych funkcji sztucznej inteligencji na służbowych urządzeniach europosłów i ich współpracowników. Decyzja została ogłoszona w wewnętrznej wiadomości e-mail, w której wskazano na obawy związane z cyberbezpieczeństwem oraz ochroną danych.

Powodem są m.in. asystenci AI korzystający z usług chmurowych do realizacji zadań, które, jak podkreślono, mogłyby być przetwarzane lokalnie na urządzeniu. W ocenie administracji PE pełny zakres danych przekazywanych dostawcom zewnętrznym wciąż nie jest do końca znany. Do czasu wyjaśnienia tych kwestii bezpieczniej jest utrzymywać funkcje AI w stanie dezaktywowanym.

W ocenie administracji PE pełny zakres danych przekazywanych dostawcom zewnętrznym wciąż nie jest do końca znany.

Ostrożność także na prywatnym sprzęcie

W komunikacie zalecono parlamentarzystom, by podobne środki ostrożności stosowali również na prywatnych urządzeniach wykorzystywanych do pracy. Szczególną uwagę zwrócono na ryzyko skanowania dokumentów służbowych i prywatnej korespondencji przez narzędzia AI oraz na instalowanie aplikacji firm trzecich z szerokimi uprawnieniami dostępu do danych.

W rozmowie z POLITICO przedstawiciele Parlamentu zapewnili, że służby prasowe i zespoły IT na bieżąco monitorują zagrożenia oraz wdrażają odpowiednie środki zapobiegawcze. Jednocześnie instytucja odmówiła ujawnienia, które konkretnie funkcje AI zostały wyłączone oraz jakie systemy są wykorzystywane na służbowych urządzeniach, powołując się na „wrażliwy charakter” tych informacji.

AI pod lupą rządów

Blokowanie narzędzi AI w administracji publicznej nie jest nowością. W ubiegłym roku model DeepSeek został zakazany na rządowym sprzęcie w kilku krajach, w tym w Stany Zjednoczone, Tajwan i Australia, ze względu na kwestie bezpieczeństwa narodowego.

Głośnym echem odbiła się także sprawa z zeszłego miesiąca, gdy pełniący obowiązki szefa amerykańskiego Cybersecurity and Infrastructure Security Agency, Madhu Gottumukkala, przesłał wrażliwe dokumenty do publicznej wersji ChatGPT. Choć materiały nie były tajne, oznaczono je klauzulą „For Official Use Only” i zawierały informacje o kontraktach rządowych. Incydent wykryły automatyczne systemy bezpieczeństwa, a sprawą zajęło się DHS. Decyzja Parlamentu Europejskiego pokazuje więc, że administracje publiczne wolą dmuchać na zimne.