Európsky parlament nariadil okamžitú deaktiváciu všetkých zabudovaných funkcií umelej inteligencie na služobných telefónoch a tabletoch poslancov aj administratívneho aparátu, uviedlo Politico. Tlačová služba parlamentu rozhodnutie potvrdila, no odmietla spresniť, ktoré funkcie konkrétne vypla ani aké operačné systémy dotknuté zariadenia používajú., informoval server TECHBYTE.sk.
Hromadná inštrukcia zaslaná poslancom sa zameriava predovšetkým na písacích asistentov, nástroje na sumarizáciu textov a vylepšených virtuálnych pomocníkov. Dôvod je technický: väčšina moderných AI asistentov nespracúva úlohy lokálne na zariadení, ale odosiela dáta na cloudové servery tretích strán. Pre úradníka pracujúceho s citlivými dokumentmi to podľa interného dokumentu parlamentu predstavuje bezpečnostnú hrozbu.
Rozsah zdieľaných údajov pritom zostáva nejasný. Politico uvádza, že presný objem informácií, ktoré poskytovatelia AI služieb získavajú a uchovávajú, nebol doteraz plne preskúmaný ani zhodnotený. Parlament preto funkcie vypol preventívne, kým tento proces nezíska jasnejšie kontúry.
Škandál z CISA
K rozhodnutiu zrejme prispel prípad z leta 2025 v Spojených štátoch. Madhu Gottumukkala, vtedajší zastupujúci riaditeľ agentúry CISA, nahrával citlivé vládne dokumenty do verejne dostupnej verzie ChatGPT. Ako informuje CSO Online, dokumenty neboli klasifikované ako prísne tajné, obsahovali však informácie o vládnych kontraktoch a niesli označenie len pre oficiálnu potrebu. Automatizované senzory CISA zaznamenali v auguste minulého roka viacero takýchto pokusov, čo spustilo vyšetrovanie ministerstva vnútornej bezpečnosti.
Podobné preventívne opatrenia voči konkrétnemu nástroju, čínskemu DeepSeeku, prijali skôr aj Austrália a Taiwan. Európsky parlament ide ďalej: jeho zákaz sa nevzťahuje na jeden produkt, ale na celú kategóriu zabudovaných AI funkcií naprieč zariadeniami.
Súkromné telefóny
Formálny zákaz pokrýva len služobný hardvér. Administratíva parlamentu však dôrazne apeluje na úradníkov, aby rovnaké opatrenie uplatnili aj na osobných zariadeniach, ak ich využívajú na pracovné účely. Správa, na ktorú upozornil Euractiv, varuje pred nahrávaním pracovných dokumentov alebo súkromnej komunikácie do AI nástrojov, pretože tieto dáta sa môžu stať súčasťou tréningových sád generatívnych modelov. Parlament zároveň odporúča obozretnosť pri inštalácii aplikácií tretích strán vyžadujúcich rozsiahle prístupové povolenia.
Tlačová služba parlamentu v stanovisku uviedla, že kybernetické hrozby monitoruje priebežne a opatrenia nasadzuje operatívne. Zverejnenie presného zoznamu vypnutých funkcií odmietla s odôvodnením, že by to potenciálnym útočníkom uľahčilo hľadanie slabých miest v európskej digitálnej infraštruktúre.
Prípad Gottumukkallu, ktorý pracoval priamo v agentúre zodpovednej za kybernetickú bezpečnosť USA, ukázal, že ani odborníci na bezpečnosť nie sú imúnni voči chybám pri používaní cloudových nástrojov. Európsky parlament sa rozhodol na tento problém reagovať skôr, než sa podobná situácia zopakuje v Bruseli, kde by únik mohol zasiahnuť obchodné tajomstvá alebo strategické politické rokovania.
