Към съдържанието
AI и киберсигурност — планът на ЕС от юли 2026 и какво значи за България
Категория: AI Новини

AI и киберсигурност: как ЕС отговаря на риска [2026]

Планът на ЕС за AI и киберсигурност от юли 2026 г. — трите цели, сроковете до 2027 и какво означава за бизнеса в България и защитата от новите заплахи

ИД
Иван Драганов//10 мин.
𝕏FBLI

Накратко: AI и киберсигурността вече са неразделни — и Европейската комисия го призна официално. На 7 юли 2026 г. Брюксел представи Плана за действие за киберсигурност и изкуствен интелект: координиран отговор на новите заплахи, но и на новите възможности. Планът не въвежда нов закон, а стъпва върху вече действащи правила. За България той идва точно когато страната още наваксва с новите изисквания за киберсигурност.

Ключови факти:

  • Планът е представен на 7 юли 2026 г. от Европейската комисия
  • Три основни цели: рискове, възможности и по-силна защитна рамка
  • Обща тестова платформа за критични сектори — до края на 2026 г.
  • Европейски блупринт за достъп до AI — четвърто тримесечие на 2026 г.
  • Собствен капацитет на ЕС за оценка на модели — от 2027 г.
  • Над 80% от фишинг имейлите вече ползват AI (данни на ENISA)
  • България прие новите правила по NIS2 на 5 февруари 2026 г.

Какво се случи с плана на ЕС за AI и киберсигурност?

Планът за действие за киберсигурност и изкуствен интелект е стратегически документ на Европейската комисия, който за пръв път разглежда AI и киберсигурността като едно цяло. Комисията го представи на 7 юли 2026 г. като отговор на бързото навлизане на мощни AI модели в ръцете и на нападателите, и на защитниците.

Документът не е нов закон. Той координира усилията на държавите членки, бизнеса и институциите на ЕС около вече съществуващите правила. Идеята е простичка: технологията се движи по-бързо от регулацията, затова е нужен общ план, а не поредната директива.

Комисията описва три основни цели. Първата е да ограничи рисковете от злоупотреба с AI. Втората е да използва същата технология за по-добра защита. Третата е да подсили рамката срещу уязвимостите, които самите AI системи внасят.

Защо AI и киберсигурността вече вървят заедно?

AI и киберсигурността се преплитат, защото един и същ инструмент служи и за нападение, и за защита. Модел, който пише код, може да напише и зловреден код. Модел, който анализира мрежа, може да намери и слабото ѝ място.

Числата го показват ясно. Според Доклада за заплахите на ENISA за 2025 г. над 80% от анализираните фишинг имейли между септември 2024 г. и февруари 2025 г. са ползвали AI — за по-убедителен текст, за персонализация или за автоматизиране на цели кампании. Агенцията е разгледала 4 875 инцидента за периода юли 2024 г. — юни 2025 г.

На черния пазар вече обикалят и специално „отключени" модели като WormGPT и FraudGPT, създадени за измами и социално инженерство. Затова Брюксел спря да гледа на AI и киберсигурността като на две отделни теми.

„AI преобразява самото значение на киберсигурността. И ние трябва да сме в крак." — Хена Виркунен, изпълнителен заместник-председател на Европейската комисия по технологичен суверенитет, сигурност и демокрация

Какво съдържа новият план за киберсигурност конкретно?

Планът залага на няколко практични стъпки, а не на общи пожелания. В основата е идеята критичните сектори да могат безопасно да тестват AI, преди да го пуснат в реална работа.

ENISA — Агенцията на ЕС за киберсигурност — и Съвместният изследователски център ще изградят обща тестова платформа със симулирани среди. Тя трябва да заработи до края на 2026 г. и е насочена към пет критични сектора: енергетика, транспорт, здравеопазване, финанси и публична администрация.

До четвъртото тримесечие на 2026 г. Комисията и ENISA ще подготвят Европейски блупринт — обща рамка за сигурен достъп до напреднали AI възможности за целите на киберзащитата. Отделно ЕС ще изгради и собствен капацитет за оценка на рисковите модели, който да заработи през 2027 г. и да подпомага Службата на ЕС за AI с независими проверки.

Не на последно място, Комисията обяви и Голямото предизвикателство на ЕС за AI в киберсигурността. То ще събере компании, изследователи и организации, за да разработят европейски решения и да раздвижат местния пазар.

AI и киберсигурност — трите основни цели на новия план на ЕС от юли 2026
Трите стълба на плана: ограничаване на риска, използване на възможностите и по-силна защитна рамка.

Върху кои закони стъпва планът?

Планът съзнателно не създава нови задължения, а стъпва върху вече приети европейски правила. Това е важно, защото бизнесът често се притеснява от поредната вълна бюрокрация.

Рамката се опира на Закона за изкуствения интелект, който изисква най-мощните модели да минат оценка и анализ на риска, преди да излязат на пазара на ЕС. Към него се добавят Директивата NIS2, Законът за киберустойчивост, Законът за киберсолидарност и правилата DORA за финансовия сектор.

Съгласуването е и международно. Планът предвижда сътрудничество с Г-7, НАТО и мрежата за измерване и оценка на AI, координирана от Британския институт за безопасност на AI.

Как AI променя кибератаките срещу бизнеса?

AI сваля летвата за нападателите — вече не е нужен опитен хакер, за да се пусне убедителна измама. Един генеративен модел стига, за да се напишат стотици персонализирани имейли на безупречен език, включително на български.

По данни на ENISA фишингът остава основната входна врата — стои зад около 60% от началните прониквания, а DDoS атаките формират близо 77% от всички регистрирани инциденти. Проблемът не е само в обема, а в качеството: съобщенията стават все по-трудни за разпознаване.

Тук се появява и обратната страна. Същите модели помагат на защитниците да откриват аномалии по-бързо, да четат милиони логове и да реагират в реално време. Затова темата за разпознаването на генерирано от AI съдържание става все по-практична за всеки екип.

Какви са реакциите и какво остава отворено?

Реакциите са предпазливо положителни. Експертите приветстват логиката „използвай съществуващите закони", но напомнят, че планът е насока, а не задължение — истинската тежест ще дойде от прилагането в отделните държави.

Отворени остават няколко въпроса. Ключовите резултати идват чак през 2026-2027 г., а дотогава заплахите няма да чакат. Успехът зависи и от това колко бързо държавите членки ще запълнят липсата на кадри и капацитет.

Бележка: това е анализ на публично обявените мерки. Част от детайлите ще се уточнят при самото прилагане.

Преди и сега: какво се променя при AI и киберсигурността?

Планът измества фокуса от разпокъсани национални мерки към обща европейска логика. Таблицата по-долу обобщава основната разлика.

плъзни →
Сравнение: Подход, Оценка на модели, Тестова среда, Достъп до AI, Роля на ENISA
АспектПреди планаСлед плана
ПодходРазпокъсани меркиКоординирана рамка
Оценка на моделиПредимно доброволнаПреди пускане на пазара
Тестова средаЛипсва общаОбща платформа до края на 2026
Достъп до AIБез единна рамкаЕвропейски блупринт (Q4 2026)
Роля на ENISAНасоки по NIS2Блупринт, тестове и оценка
Предимства
  • Стъпва върху съществуващи закони, без нова бюрокрация
  • Обща тестова платформа за критични сектори до края на 2026 г.
  • Независима оценка на рисковите AI модели преди пазара
  • Свързва бизнеса, науката и държавите чрез общо предизвикателство
×Недостатъци
  • ×Планът е насока, а не задължителен закон
  • ×Ключовите резултати идват чак през 2027 г.
  • ×Успехът зависи от бавното прилагане в държавите членки
  • ×България още наваксва по кадри и капацитет за киберсигурност

Как планът за AI и киберсигурност засяга България?

България е сред държавите, за които този план е особено навременен. Страната прие новите правила по NIS2 със закъснение — Народното събрание гласува промените в Закона за киберсигурност на 5 февруари 2026 г., обнародвани в „Държавен вестник" на 13 февруари 2026 г.

Промените разширяват обхвата от шест на 18 сектора и въвеждат ясно деление на съществени и важни субекти. Появява се и задължение за докладване на инциденти в рамките на 24 часа. За много български фирми това е първата им среща със стриктни изисквания за киберсигурност.

Тук се затваря кръгът с изкуствения интелект. Български компании, които градят собствени AI решения — например върху националната AI фабрика около суперкомпютъра „Дискавърър" — ще трябва да мислят за сигурност още при самата разработка. Рисковете при бързото програмиране с AI и отворен код стават реален бизнес въпрос, а не теоретичен.

AI и киберсигурност в България — сроковете и задълженията по NIS2 през 2026 г.
България прие NIS2 през февруари 2026 г.: 18 сектора и докладване на инциденти до 24 часа.

Малкият бизнес обаче не бива да изпада в паника. Ето кратка проверка за готовност в четири стъпки, преди сроковете да натиснат:

  1. Проверете обхвата. Вижте дали секторът и размерът на фирмата ви попадат под новия закон.
  2. Опишете активите. Направете списък на системите и данните, които наистина държат бизнеса жив.
  3. Подгответе реакция. Разпишете кой какво прави при инцидент, за да спазите срока от 24 часа.
  4. Тествайте AI внимателно. Не пускайте нов модел в реална работа, преди да сте го проверили в безопасна среда.

Какво следва до 2027 година?

Планът има ясен график с конкретни дати. Следващите месеци ще покажат дали думите се превръщат в работеща инфраструктура.

До края на 2026 г. трябва да заработи общата тестова платформа, а Европейският блупринт да е готов до четвъртото тримесечие на годината. През 2027 г. се очаква да заработи и собственият капацитет на ЕС за оценка на модели.

Успоредно тече и друг важен срок. От 2 август 2026 г. започва прилагането на задълженията за моделите с общо предназначение по Закона за AI, с глоби до 15 млн. евро или 3% от годишния световен оборот. За бизнеса в България двете теми — киберсигурност и съответствие с AI правилата — вече вървят в пакет.

Често задавани въпроси

Какво представлява планът на ЕС за AI и киберсигурност?+
Това е стратегически документ на Европейската комисия от 7 юли 2026 г., който координира защитата срещу AI-базирани заплахи и същевременно насърчава използването на AI за по-добра киберсигурност. Не е нов закон, а рамка върху вече действащи правила.
Кога влизат в сила мерките и какви са сроковете?+
Общата тестова платформа и Европейският блупринт се очакват до края на 2026 г., а собственият капацитет на ЕС за оценка на модели — през 2027 г. Планът е поетапен, а не еднократна промяна.
Засяга ли ме, ако имам малък бизнес в България?+
Възможно е. Новият Закон за киберсигурност по NIS2 разшири обхвата от шест на 18 сектора. Първата стъпка е да проверите дали секторът и размерът на фирмата ви попадат под него.
Въвежда ли планът нови глоби?+
Самият план не въвежда глоби — той е насока. Санкции идват от отделните закони: NIS2 у нас и Законът за AI, чиито задължения за общите модели започват да се прилагат от 2 август 2026 г. с глоби до 15 млн. евро или 3% от оборота.
Как точно AI помага на хакерите?+
AI автоматизира писането на убедителни фишинг имейли, генерира зловреден код и персонализира измами в мащаб. По данни на ENISA над 80% от фишинг имейлите вече ползват AI под някаква форма.
Каква е ролята на ENISA в плана?+
ENISA, Агенцията на ЕС за киберсигурност, изгражда общата тестова платформа заедно със Съвместния изследователски център, подготвя Европейския блупринт за достъп до AI и издава практически насоки, включително по NIS2.
С какво планът се различава от Закона за изкуствения интелект?+
Законът за AI е задължителна регулация с конкретни изисквания и глоби. Планът за киберсигурност и AI е координираща стратегия, която свързва този закон с NIS2 и другите правила в обща логика.

Заключение

Планът на ЕС за AI и киберсигурност не е сензация, а тиха, но важна стъпка. Той признава очевидното — че изкуственият интелект вече е част от всяка сериозна кибератака и от всяка сериозна защита.

За България посланието е практично. Докато Брюксел гради общи платформи до 2027 г., българските фирми имат по-близка задача: да покрият новите изисквания по NIS2 и да заложат сигурност още когато въвеждат AI. Който започне сега, ще посрещне 2027 г. подготвен, а не изненадан.

Допълнителни ресурси

Официален сайт:Посетете сайта →
// Споделете
𝕏FBLI
ИД
Иван Драганов

Основател на CyberNinjas.ai и Кибер Хора. Пише за AI инструменти, новини и практически ръководства.

// Свързани

Още статии

ChatGPT във Viber — новите AI функции в чатовете на потребителите в България
Категория: AI Новини

ChatGPT във Viber: какво означава за България [2026]

ChatGPT във Viber вече е достъпен безплатно за потребителите в България през 2026 — новите AI функции, как да ги включите и безопасно ли е за данните ви

8 мин.
Gemini умен дом на новия Google Home Speaker, който замени Google Assistant с AI глас у дома
Категория: AI Новини

Gemini умен дом: Google Home Speaker с AI глас [2026]

Gemini умен дом дебютира: новият Google Home Speaker с AI глас замени Google Assistant. Цена €119, какво може, абонамент и кога идва в България — 2026

9 мин.