Europaparlamentet har beslutat att stänga av vissa inbyggda AI-funktioner på arbetsenheter som används av ledamöter och anställda. Beslutet har kommunicerats i ett internt PM och motiveras med att institutionens IT-avdelning inte kan garantera säkerheten för AI-baserade funktioner som är beroende av molnbaserad databehandling.
Enligt bedömningen gäller riskerna främst funktioner som skrivassistenter, textsammanfattning, virtuella assistenter och verktyg som sammanfattar webbsidor. Dessa funktioner skickar i regel data från enheten till externa molntjänster för bearbetning, vilket innebär att känslig information kan lämna den kontrollerade IT-miljön. I en verksamhet där lagförslag, konfidentiell korrespondens och interna överläggningar hanteras dagligen betraktas även kortvarig exponering av data som oacceptabel ur säkerhetssynpunkt.
Åtgärderna omfattar i nuläget endast de inbyggda AI-funktionerna på de surfplattor och smarta telefoner som tillhandahålls av parlamentet. Vardagsapplikationer som e-post och kalender påverkas inte. Av cybersäkerhetsskäl har institutionen valt att inte offentliggöra vilka operativsystem eller enhetstillverkare som berörs.
I samma PM uppmanas ledamöter och medarbetare att se över AI-inställningarna även på sina privata enheter. De varnas för att använda AI-verktyg som kan läsa, analysera eller bearbeta arbetsrelaterade mejl, dokument eller annan intern information. Rekommendationen gäller särskilt tredjepartsappar som begär bred åtkomst till användardata.
Beslutet är det senaste i en rad försiktighetsåtgärder från EU-institutioner. Under 2023 förbjöds exempelvis TikTok på personalens arbetsenheter av liknande dataskyddsskäl, och diskussioner pågår om användningen av utländska produktivitetsverktyg. Vissa ledamöter har även föreslagit att europeiska alternativ till kommersiella mjukvaruplattformar bör prioriteras, som en del av strävan efter ökad digital suveränitet.
Samtidigt har EU sedan 2024 haft ett omfattande regelverk på plats genom AI-förordningen, som ställer krav på transparens, spårbarhet och mänsklig tillsyn över AI-system beroende på risknivå. Europaparlamentets beslut visar dock att även i en reglerad miljö bedöms vissa tillämpningar vara för osäkra för användning i känsliga sammanhang.
För säkerhetsbranschen illustrerar åtgärden den växande spänningen mellan teknisk innovation och krav på kontroll över information. När AI-funktioner i allt större utsträckning integreras i standardiserade enheter och operativsystem blir gränsen mellan produktivitet och exponering en central fråga för organisationer med höga säkerhetskrav
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
