W kwietniu 2025 roku Komisja Europejska ogłosiła AI Continent Action Plan, czyli plan działania na rzecz sztucznej inteligencji na całym kontynencie. Założeniem nowej strategii jest dążenie do zostania światowym liderem w dziedzinie AI. Cel ten ma być realizowany w oparciu na 5 filarach: inwestycje w infrastrukturę, wykorzystanie wysokiej jakości danych, wdrożenia w kluczowych sektorach, rozwój kompetencji i uproszczenie regulacji. Nieco wcześniej została ogłoszona informacja o rozpoczęciu prac nad europejskim systemem operacyjnym opartym na Linuxie. Czy działania te będą krokiem w kierunku suwerenności technologicznej Europy? Co jeszcze mogłoby ją zapewnić? Komentują eksperci cyberbezpieczeństwa i open source z Linux Polska.
KE ze skoordynowanym planem w sprawie sztucznej inteligencji
W komunikacie opublikowanym w kwietniu 2025 roku Komisja Europejska wskazuje wprost, że podjęte działania są skutkiem globalnego wyścigu o przywództwo w obszarze sztucznej inteligencji. Opracowany plan działania zakłada stałe inwestycje w infrastrukturę (w tym moc obliczeniową i sieci), rozwój modeli oraz szerokie wdrażanie AI w gospodarce, ze szczególnym uwzględnieniem strategicznych sektorach, takich jak technologie i cyfryzacja, edukacja, finanse, cyberbezpieczeństwo, a także administracja publiczna.
W osiągnięciu tych celów mają pomóc Fabryki AI, czyli ekosystemy wspierające współpracę i rozwój w obszarze sztucznej inteligencji. Powstałe centra superkomputerowe będą zintegrowane z uczelniami, ośrodkami badawczymi, startupami oraz organizacjami sektora publicznego. Jedna z takich fabryk powstanie w Poznaniu. Jak wyjaśnia Dariusz Świąder, CEO Linux Polska, działania te są rzeczywistym krokiem na drodze do suwerenności technologicznej Europy, której jednym z elementów jest open source.
– Unia Europejska podjęła działania, na które czekało wielu ekspertów technologii. Choć droga do zwiększenia konkurencyjności na rynku globalnym jest jeszcze długa, cieszy fakt, że wreszcie zrobiliśmy krok do przodu. Komisja Europejska wskazuje na fakt, że rozwój modeli AI jest efektem postępów w podejściu open source, które z jednej strony zwiększa przejrzystość, z drugiej zaś – sprzyja współpracy i dzieleniu się wiedzą. Dużą rolę odgrywa tu tworzona europejska sieć superkomputerów w ramach EuroHPC, która dostarcza jednostkom badawczym i sektorowi prywatnemu otwarte środowisko z dostępem do zasobów obliczeniowych służących do trenowania tworzonych modeli – wyjaśnia Dariusz Świąder, CEO Linux Polska.
Plan utworzenia EU OS pokazuje wzrost znaczenia open source
Dwa tygodnie przed publikacją skoordynowanego planu w sprawie sztucznej inteligencji ogłoszono informację o rozpoczęciu prac nad europejskim systemem operacyjnym. Społecznościowy projekt jest oparty na Linuxie i zgodnie z zapowiedziami ma działać w modelu open source. System będzie oparty na Fedorze ze środowiskiem pulpitu KDE Plasma, a jego grupą docelową stanowią przede wszystkim instytucje z sektora publicznego. Jak tłumaczy Tomasz Dziedzic, Chief Technology Officer w Linux Polska, powstanie i wdrożenie EU OS mogłoby być kolejnym krokiem na drodze do suwerenności technologicznej Europy.
– Fakt, że mówimy o projekcie opartym na otwartym kodzie źródłowym, wskazuje na coraz większą rolę open source w Europie. Sukces takiego przedsięwzięcia umożliwiłby organizacjom uniezależnienie się od zewnętrznych dostawców oprogramowania, a także przyczyniłby się do dużych oszczędności. Przede wszystkim byłby jednak sposobem na zwiększenie suwerenności technologicznej Unii Europejskiej, co w aktualnych warunkach geopolitycznych wydaje się koniecznością. Społeczności open source od dawna mówią o tym, że na otwartym oprogramowaniu skorzystałby przede wszystkim sektor publiczny. Czy EU OS będzie jednym z przełomów w tym zakresie? Wszystko zależy od przebiegu prac i podejścia Komisji Europejskiej do tego pomysłu – dodaje Tomasz Dziedzic, CTO Linux Polska.
Suwerenność technologiczna zależy również od cyberbezpieczeństwa
Wraz z różnymi pomysłami na zwiększenie suwerenności technologicznej Europy pojawiają się pytania o ich wpływ na bezpieczeństwo IT. Unia Europejska podjęła już działania w tym zakresie, czego przykładami są Strategia Cyberbezpieczeństwa UE, a także wynikające z niej Dyrektywa NIS 2 i Rozporządzenie DORA.
– Celem Rozporządzenia DORA jest zwiększenie operacyjnej odporności cyfrowej podmiotów działających w sektorze finansowym, a więc jednym z najbardziej narażonych na ataki cybernetyczne – wyjaśnia Dariusz Świąder, CEO Linux Polska. – Zakres regulacji wskazuje na konieczność podjęcia wielu działań w zakresie zarządzania ryzykiem, incydentami i zewnętrznymi dostawcami ICT, testowania operacyjnej odporności oraz wymiany informacji o cyberzagrożeniach. Mimo że nowe przepisy obowiązują już od stycznia, część organizacji nadal pracuje nad ich całościowym wdrożeniem. Zdając sobie sprawę z presji czasowej i problemu luk kompetencyjnych, opracowaliśmy DORIAN. System wspiera instytucje finansowe w spełnieniu przepisów określonych w Rozporządzeniu DORA, m.in. poprzez automatyczną ocenę poziomu ryzyka operacyjnego oraz kompleksową integrację danych o zdarzeniach ryzyka.
Co w przypadku rozwiązań open source? Tomasz Dziedzic podkreśla, że choć wzbudzają one coraz większe zaufanie sektora publicznego i prywatnego, ich wdrożenie w organizacjach zawsze powinno być poprzedzone szczegółową analizą ryzyka.
– Oczywiście nie chodzi wyłącznie o identyfikację luk w oprogramowaniu, a kompleksową analizę ryzyka, obejmującą również m.in. zależności między komponentami, pochodzenie geopolityczne czy wskaźnik zainteresowania projektem. Przeprowadzenie takiej analizy umożliwia SourceMation, nasze autorskie rozwiązanie stworzone w odpowiedzi na ogromny wzrost popularności open source. W jego ramach otworzyliśmy także Centrum Indywidualnego Wsparcia Technicznego. Tworzą go eksperci open source, którzy pomagają organizacjom i instytucjom we wdrożeniu, integracji i utrzymaniu projektów opartych na open source – wyjaśnia Tomasz Dziedzic, Linux Polska.
Czy strategie Unii Europejskiej w zakresie sztucznej inteligencji, open source i cyberbezpieczeństwa okażą się przepisem na suwerenność technologiczną Europy? Póki co pytanie to pozostaje bez odpowiedzi, jednak zauważenie problemu, opracowanie regulacji i intensywne promowanie współpracy w tym zakresie pokazują, że cel ten może być osiągalny.