AI и киберсигурност: как ЕС отговаря на риска [2026]
Планът на ЕС за AI и киберсигурност от юли 2026 г. — трите цели, сроковете до 2027 и какво означава за бизнеса в България и защитата от новите заплахи
Накратко: AI и киберсигурността вече са неразделни — и Европейската комисия го призна официално. На 7 юли 2026 г. Брюксел представи Плана за действие за киберсигурност и изкуствен интелект: координиран отговор на новите заплахи, но и на новите възможности. Планът не въвежда нов закон, а стъпва върху вече действащи правила. За България той идва точно когато страната още наваксва с новите изисквания за киберсигурност.
Ключови факти:
- Планът е представен на 7 юли 2026 г. от Европейската комисия
- Три основни цели: рискове, възможности и по-силна защитна рамка
- Обща тестова платформа за критични сектори — до края на 2026 г.
- Европейски блупринт за достъп до AI — четвърто тримесечие на 2026 г.
- Собствен капацитет на ЕС за оценка на модели — от 2027 г.
- Над 80% от фишинг имейлите вече ползват AI (данни на ENISA)
- България прие новите правила по NIS2 на 5 февруари 2026 г.
Какво се случи с плана на ЕС за AI и киберсигурност?
Планът за действие за киберсигурност и изкуствен интелект е стратегически документ на Европейската комисия, който за пръв път разглежда AI и киберсигурността като едно цяло. Комисията го представи на 7 юли 2026 г. като отговор на бързото навлизане на мощни AI модели в ръцете и на нападателите, и на защитниците.
Документът не е нов закон. Той координира усилията на държавите членки, бизнеса и институциите на ЕС около вече съществуващите правила. Идеята е простичка: технологията се движи по-бързо от регулацията, затова е нужен общ план, а не поредната директива.
Комисията описва три основни цели. Първата е да ограничи рисковете от злоупотреба с AI. Втората е да използва същата технология за по-добра защита. Третата е да подсили рамката срещу уязвимостите, които самите AI системи внасят.
Защо AI и киберсигурността вече вървят заедно?
AI и киберсигурността се преплитат, защото един и същ инструмент служи и за нападение, и за защита. Модел, който пише код, може да напише и зловреден код. Модел, който анализира мрежа, може да намери и слабото ѝ място.
Числата го показват ясно. Според Доклада за заплахите на ENISA за 2025 г. над 80% от анализираните фишинг имейли между септември 2024 г. и февруари 2025 г. са ползвали AI — за по-убедителен текст, за персонализация или за автоматизиране на цели кампании. Агенцията е разгледала 4 875 инцидента за периода юли 2024 г. — юни 2025 г.
На черния пазар вече обикалят и специално „отключени" модели като WormGPT и FraudGPT, създадени за измами и социално инженерство. Затова Брюксел спря да гледа на AI и киберсигурността като на две отделни теми.
„AI преобразява самото значение на киберсигурността. И ние трябва да сме в крак." — Хена Виркунен, изпълнителен заместник-председател на Европейската комисия по технологичен суверенитет, сигурност и демокрация
Какво съдържа новият план за киберсигурност конкретно?
Планът залага на няколко практични стъпки, а не на общи пожелания. В основата е идеята критичните сектори да могат безопасно да тестват AI, преди да го пуснат в реална работа.
ENISA — Агенцията на ЕС за киберсигурност — и Съвместният изследователски център ще изградят обща тестова платформа със симулирани среди. Тя трябва да заработи до края на 2026 г. и е насочена към пет критични сектора: енергетика, транспорт, здравеопазване, финанси и публична администрация.
До четвъртото тримесечие на 2026 г. Комисията и ENISA ще подготвят Европейски блупринт — обща рамка за сигурен достъп до напреднали AI възможности за целите на киберзащитата. Отделно ЕС ще изгради и собствен капацитет за оценка на рисковите модели, който да заработи през 2027 г. и да подпомага Службата на ЕС за AI с независими проверки.
Не на последно място, Комисията обяви и Голямото предизвикателство на ЕС за AI в киберсигурността. То ще събере компании, изследователи и организации, за да разработят европейски решения и да раздвижат местния пазар.

Върху кои закони стъпва планът?
Планът съзнателно не създава нови задължения, а стъпва върху вече приети европейски правила. Това е важно, защото бизнесът често се притеснява от поредната вълна бюрокрация.
Рамката се опира на Закона за изкуствения интелект, който изисква най-мощните модели да минат оценка и анализ на риска, преди да излязат на пазара на ЕС. Към него се добавят Директивата NIS2, Законът за киберустойчивост, Законът за киберсолидарност и правилата DORA за финансовия сектор.
Съгласуването е и международно. Планът предвижда сътрудничество с Г-7, НАТО и мрежата за измерване и оценка на AI, координирана от Британския институт за безопасност на AI.
Как AI променя кибератаките срещу бизнеса?
AI сваля летвата за нападателите — вече не е нужен опитен хакер, за да се пусне убедителна измама. Един генеративен модел стига, за да се напишат стотици персонализирани имейли на безупречен език, включително на български.
По данни на ENISA фишингът остава основната входна врата — стои зад около 60% от началните прониквания, а DDoS атаките формират близо 77% от всички регистрирани инциденти. Проблемът не е само в обема, а в качеството: съобщенията стават все по-трудни за разпознаване.
Тук се появява и обратната страна. Същите модели помагат на защитниците да откриват аномалии по-бързо, да четат милиони логове и да реагират в реално време. Затова темата за разпознаването на генерирано от AI съдържание става все по-практична за всеки екип.
Какви са реакциите и какво остава отворено?
Реакциите са предпазливо положителни. Експертите приветстват логиката „използвай съществуващите закони", но напомнят, че планът е насока, а не задължение — истинската тежест ще дойде от прилагането в отделните държави.
Отворени остават няколко въпроса. Ключовите резултати идват чак през 2026-2027 г., а дотогава заплахите няма да чакат. Успехът зависи и от това колко бързо държавите членки ще запълнят липсата на кадри и капацитет.
Бележка: това е анализ на публично обявените мерки. Част от детайлите ще се уточнят при самото прилагане.
Преди и сега: какво се променя при AI и киберсигурността?
Планът измества фокуса от разпокъсани национални мерки към обща европейска логика. Таблицата по-долу обобщава основната разлика.
| Аспект | Преди плана | След плана |
|---|---|---|
| Подход | Разпокъсани мерки | Координирана рамка |
| Оценка на модели | Предимно доброволна | Преди пускане на пазара |
| Тестова среда | Липсва обща | Обща платформа до края на 2026 |
| Достъп до AI | Без единна рамка | Европейски блупринт (Q4 2026) |
| Роля на ENISA | Насоки по NIS2 | Блупринт, тестове и оценка |
- ✓Стъпва върху съществуващи закони, без нова бюрокрация
- ✓Обща тестова платформа за критични сектори до края на 2026 г.
- ✓Независима оценка на рисковите AI модели преди пазара
- ✓Свързва бизнеса, науката и държавите чрез общо предизвикателство
- ×Планът е насока, а не задължителен закон
- ×Ключовите резултати идват чак през 2027 г.
- ×Успехът зависи от бавното прилагане в държавите членки
- ×България още наваксва по кадри и капацитет за киберсигурност
Как планът за AI и киберсигурност засяга България?
България е сред държавите, за които този план е особено навременен. Страната прие новите правила по NIS2 със закъснение — Народното събрание гласува промените в Закона за киберсигурност на 5 февруари 2026 г., обнародвани в „Държавен вестник" на 13 февруари 2026 г.
Промените разширяват обхвата от шест на 18 сектора и въвеждат ясно деление на съществени и важни субекти. Появява се и задължение за докладване на инциденти в рамките на 24 часа. За много български фирми това е първата им среща със стриктни изисквания за киберсигурност.
Тук се затваря кръгът с изкуствения интелект. Български компании, които градят собствени AI решения — например върху националната AI фабрика около суперкомпютъра „Дискавърър" — ще трябва да мислят за сигурност още при самата разработка. Рисковете при бързото програмиране с AI и отворен код стават реален бизнес въпрос, а не теоретичен.

Малкият бизнес обаче не бива да изпада в паника. Ето кратка проверка за готовност в четири стъпки, преди сроковете да натиснат:
- Проверете обхвата. Вижте дали секторът и размерът на фирмата ви попадат под новия закон.
- Опишете активите. Направете списък на системите и данните, които наистина държат бизнеса жив.
- Подгответе реакция. Разпишете кой какво прави при инцидент, за да спазите срока от 24 часа.
- Тествайте AI внимателно. Не пускайте нов модел в реална работа, преди да сте го проверили в безопасна среда.
Какво следва до 2027 година?
Планът има ясен график с конкретни дати. Следващите месеци ще покажат дали думите се превръщат в работеща инфраструктура.
До края на 2026 г. трябва да заработи общата тестова платформа, а Европейският блупринт да е готов до четвъртото тримесечие на годината. През 2027 г. се очаква да заработи и собственият капацитет на ЕС за оценка на модели.
Успоредно тече и друг важен срок. От 2 август 2026 г. започва прилагането на задълженията за моделите с общо предназначение по Закона за AI, с глоби до 15 млн. евро или 3% от годишния световен оборот. За бизнеса в България двете теми — киберсигурност и съответствие с AI правилата — вече вървят в пакет.
Често задавани въпроси
Какво представлява планът на ЕС за AI и киберсигурност?+
Кога влизат в сила мерките и какви са сроковете?+
Засяга ли ме, ако имам малък бизнес в България?+
Въвежда ли планът нови глоби?+
Как точно AI помага на хакерите?+
Каква е ролята на ENISA в плана?+
С какво планът се различава от Закона за изкуствения интелект?+
Заключение
Планът на ЕС за AI и киберсигурност не е сензация, а тиха, но важна стъпка. Той признава очевидното — че изкуственият интелект вече е част от всяка сериозна кибератака и от всяка сериозна защита.
За България посланието е практично. Докато Брюксел гради общи платформи до 2027 г., българските фирми имат по-близка задача: да покрият новите изисквания по NIS2 и да заложат сигурност още когато въвеждат AI. Който започне сега, ще посрещне 2027 г. подготвен, а не изненадан.
Допълнителни ресурси
Основател на CyberNinjas.ai и Кибер Хора. Пише за AI инструменти, новини и практически ръководства.
Още статии

ChatGPT във Viber: какво означава за България [2026]
ChatGPT във Viber вече е достъпен безплатно за потребителите в България през 2026 — новите AI функции, как да ги включите и безопасно ли е за данните ви

Gemini умен дом: Google Home Speaker с AI глас [2026]
Gemini умен дом дебютира: новият Google Home Speaker с AI глас замени Google Assistant. Цена €119, какво може, абонамент и кога идва в България — 2026

AI в администрацията: район Изгрев е първи в София [2026]
AI в администрацията става реалност: район „Изгрев“ в София пръв въвежда изкуствен интелект в 90% от отделите си от 1 юли 2026. Ето какво се променя за хората.
