Komisi Eropah mengumumkan Rancangan Tindakan tentang Keselamatan Siber dan Kecerdasan Buatan pada 7 Julai, satu kerangka strategik yang direka untuk membantu negara-negara ahli dan syarikat menghadapi ancaman siber berkuasa AI. Hanya ada satu masalah: rancangan ini banyak menekankan cadangan tetapi kurang pada arahan, dan tiba pada masa kebergantungan Eropah terhadap sistem AI buatan AS belum pernah lebih jelas.
Di tengah ketergantungan itu berada model Mythos milik Anthropic, yang aksesnya telah dinegosiasikan dan dipastikan oleh EU selepas berbulan-bulan berunding. Mythos telah memperoleh reputasi sebagai model dengan kemampuan pengesanan kerentanan yang kuat, tetapi ia juga menarik perhatian sekatan eksport AS dan isu keselamatan siber dalam komuniti AI.
Rancangan tanpa gigi
Rancangan tindakan tersebut diumumkan semasa perbincangan Parlimen Eropah, menjadikannya sebagai bahagian pelengkap kepada Akta AI EU. Undang-undang itu menjadi berkuat kuasa pada 1 Ogos 2024, dan memasuki fasa keberkesanan penuh pada 2 Ogos 2026, beberapa hari sebelum pengumuman rancangan keselamatan siber.
Rancangan tindakan keselamatan siber tidak mengandungi jadual pelaksanaan yang mengikat. Tiada angka pembiayaan yang diumumkan. Tiada arahan keras yang harus diikuti oleh negara-negara ahli.
Pendekatan itu berlawanan tajam dengan Akta AI EU sendiri, yang mengklasifikasikan sistem AI mengikut tahap risiko dan memaksakan keperluan pematuhan yang konkrit kepada pembangun dan penebal. Rancangan keselamatan siber sepatutnya melengkapi kerangka itu, tetapi ia beroperasi pada gear yang sama sekali berbeza.
Masalah Mythos dan apa yang ia maksudkan untuk kripto
Model Mythos dari Anthropic telah menjadi titik fokus dalam perbincangan keselamatan AI. Kemampuannya dalam mengesan kerentanan menjadikannya berguna untuk mengenal pasti kelemahan dalam sistem perisian, termasuk, berpotensi, kontrak pintar dan infrastruktur blok rantai.
Perbincangan telah muncul mengenai bagaimana model kelas Mythos boleh menguji kerentanan kontrak pintar pada skala besar, satu perkembangan yang mempunyai dua sisi. Aplikasi pertahanan boleh menjadikan protokol DeFi lebih selamat. Aplikasi serangan, di tangan yang salah, boleh mempercepatkan eksploitasi.
Rancangan tindakan EU tidak secara langsung mengatasi kerentanan mata wang kripto atau blok rantai.
Kedaulatan digital sebagai strategi
Pembatasan eksport AS terhadap model AI canggih telah mempersulit kemampuan Eropah untuk hanya memperoleh akses melalui lesen demi kesiapsiagaan siber. Perjanjian akses Mythos memerlukan perundingan yang panjang kerana Washington telah memperketat syarat mengenai sekutu mana yang mendapat akses kepada kemampuan AI terkini.
Rancangan tindakan mengarah kepada kedaulatan digital, mendukung pelaburan terkoordinasi dalam pembangunan AI Eropah dan penyelidikan keselamatan siber, tetapi tidak memberikan komitmen pendanaan.
Apa yang bermaksud ini kepada pelabur
Untuk peserta pasaran kripto, kesan segera adalah minimum. Tiada beban kepatuhan baru, tiada ketentuan blok rantai langsung, tiada audit keselamatan yang diwajibkan untuk kontrak pintar.
Pengguna dan pelabur yang memantau ruang ini harus memantau dua isyarat: sama ada EU mengalokasikan pendanaan konkrit kepada pembangunan keselamatan siber AI dalam kitaran bajet akan datang, dan sama ada perbincangan kerentanan berkenaan Mythos menghasilkan sebarang eksploit kontrak pintar.
