Американские крупные модели становятся закрытыми, под предлогом безопасности

Автор: Сяо Цзин

Редактор: Сюй Цинъян

Утром 27 июня Anthropic объявила, что правительство США одобрило повторное развертывание её самой мощной модели кибербезопасности Mythos 5 в более чем 100 американских организациях, включая крупные предприятия и государственные ведомства. Версия для публики Fable 5 "скоро будет восстановлена".

Согласно письму министра торговли Лютника, полученному иностранными СМИ, адресованному сооснователю Anthropic Тому Брауну, Лютник уведомил Anthropic, что он "определил, что надлежащие меры безопасности на месте".

Но в том же письме Лютник отметил, что все остальные требования исходной директивы от 12 июня остаются в силе, и ни слова не сказал о том, когда Fable 5 будет восстановлена для публики.

Почти одновременно, 27 июня в ранние часы, OpenAI официально выпустила три модели серии GPT-5.6: Sol, Terra, Luna. Также по требованию Белого дома, API-доступ к GPT-5.6 открыт только для "одобренных правительством партнеров в каждом конкретном случае", в интерфейсе ChatGPT модель пока недоступна.

Оглядываясь на всю хронологию: 2 июня Трамп подписал указ об ИИ, 9 июня Anthropic выпустила Fable 5 и Mythos 5, 12 июня Министерство торговли приказало полностью снять с продажи, 26 июня OpenAI выпустила GPT-5.6, но её распространение было ограничено, 27 июня Mythos 5 получила разрешение на ограниченное восстановление.

Менее чем за месяц контроль правительства США над передовыми моделями ИИ прошел полный цикл "остановка — переговоры — условное разрешение".

Руководитель стратегической команды OpenAI Дин В. Болл (бывший советник Белого дома по ИИ) в своем блоге от 16 июня подвел итог влияния этого события на отрасль: "Теперь разработчикам передовых моделей ИИ требуется четкое "зеленый свет" от правительства для выпуска".

Дин В. Болл в своей длинной статье от 26 июня «Что следует сделать» прокомментировал: "Никто не знает, каковы на самом деле требования для получения разрешения. Когда я говорю "никто", я имею в виду буквально: кажется, даже сами правительственные ведомства не знают".

Рис.: Длинная статья Дина В. Болла «Что следует сделать»

01 Действительно ли они настолько мощны, чтобы быть небезопасными?

Это самый главный вопрос во всей этой истории. Действия правительства основаны на неявной предпосылке: способности этих моделей уже настолько велики, что представляют собой неприемлемый риск для безопасности. Но официальные оценки самих вовлеченных компаний дают совершенно противоположный вывод.

OpenAI в блоге о выпуске GPT-5.6 раскрыла полные результаты оценки безопасности. Согласно собственному публично опубликованному фреймворку готовности OpenAI, Sol не пересек эту черту. Красная линия в этом фреймворке определяется как способность модели самостоятельно обнаруживать и использовать неизвестные уязвимости в высокоценных целях без помощи человека.

Конкретные результаты тестов: Sol могла идентифицировать уязвимости и примитивы эксплуатации (exploitation primitives) в Chromium и Firefox, но "не смогла в тестовых условиях автономно генерировать полностью работоспособные сквозные цепочки атак". Собственный вывод OpenAI: Sol больше помогает людям находить уязвимости и устанавливать патчи, а не надежно выполнять сквозные атаки от начала до конца.

Но OpenAI тут же добавляет "очень дипломатичную" фразу: "benchmark thresholds cannot capture every way a model may be used or combined with other tools." Хотя по нашим стандартам черта не пересечена, но кто знает, как это может быть использовано в реальном мире? Намеренно создается неоднозначная серая зона.

Anthropic была не такой "дипломатичной". В заявлении от 13 июня Anthropic пункт за пунктом опровергла аргументы правительства. Правительство заявило, что обнаружило метод джейлбрейка для Fable 5, на что Anthropic ответила: во-первых, это всего лишь "узкий, не универсальный джейлбрейк", по сути заставляющий модель прочитать фрагмент кода и указать на его недостатки; во-вторых, "это могут делать и другие общедоступные модели, включая GPT-5.5 от OpenAI"; в-третьих, Anthropic провела тысячи часов тестирования красной командой, и "ни один тестировщик не нашел универсального джейлбрейка".

Генеральный директор Anthropic Дарио Амодеи в своей длинной статье от 11 июня «Политика в отношении экспоненты ИИ» предвосхитил такую ситуацию, четко заявив в заявлении: "Правительство может остановить небезопасное развертывание, но процесс должен быть прозрачным, справедливым, ясным и основанным на технических фактах. Эти действия не соответствуют этим принципам".

Два самых яростных конкурента за один месяц, используя свои независимые системы оценок, пришли к одному и тому же выводу: согласно собственным фреймворкам безопасности, эти модели не представляют неприемлемого риска для развертывания.

Тогда возникает вопрос: если модель не пересекла отраслевую красную черту, на каком основании правительство вмешивается? Дин Болл далее раскрывает: ранее правительство наняло единственного чиновника с опытом работы с передовыми ИИ для руководства Центром стандартов и инноваций в области ИИ (CAISI); этот человек ранее работал в OpenAI и Anthropic, но через несколько дней после назначения был уволен высшим руководством. Оставшаяся команда CAISI в течение всего "посткризисного периода Mythos" находилась под приказом о прекращении работы, им даже не разрешалось общаться с другими государственными учреждениями. "Среди знакомых мне чиновников администрации Трампа нет никого с опытом в области передовых ИИ".

Болл говорит, что лица, принимающие решение о регулировании, не имеют ни четко определенных стандартов безопасности, ни технических возможностей для оценки этих моделей.

Более естественным дальнейшим вопросом является: действительно ли Fable 5 и GPT-5.6 Sol пересекают некую "сингулярность угрозы для человечества"? Существует ли объективная красная линия способностей, пересечение которой требует регулирования?

Несколько экспертов в области ИИ заявили, что технически такой линии не существует. Способности моделей — это непрерывно растущая кривая. Каждое новое поколение моделей при выпуске было "самым мощным в истории", но только на этот раз это вызвало прямое вмешательство правительства.

За этим стоят три скрытых условия:

Во-первых, возможности стали "демонстрируемыми". Anthropic сама рекламировала Mythos 5 как "самую мощную в мире модель кибербезопасности", кейс о миграции 50 миллионов строк кода Stripe за день широко распространился. Эти истории позволяют политикам, не разбирающимся в технологиях, представить, "что будет, если плохие парни это используют".

Бывший главный научный сотрудник по ИИ Meta, лауреат премии Тьюринга Ян Лекун еще в ноябре 2025 года публично указал на эту логику: когда Anthropic опубликовала свой первый отчет об угрозах кибератак с использованием ИИ, Лекун прямо назвал это "regulatory theater" (регуляторным театром), обвинив Anthropic в использовании страхов перед безопасностью ИИ для "manipulate legislators" (манипуляции законодателями) с целью "regulatory capture" (захвата регулятора).

Тогдашний вывод ЛеКуна был таков: закрытые компании систематически преувеличивают угрозы безопасности ИИ, чтобы создать нормативные барьеры, которые смогут преодолеть только крупные компании, исключая конкурентов с открытым исходным кодом. Anthropic не ожидала, что камень полетит в нее первой.

Во-вторых, кто-то подкинул нож. Генеральный директор Amazon Энди Джесси представил правительству отчет об уязвимостях безопасности моделей Anthropic. Amazon — крупнейший инвестор Anthropic и ее партнер по облачным услугам, а также имеет собственную модель (серия Nova), конкурирующую с Anthropic. Таким образом, правительство получило источник легитимности для своих действий.

В-третьих, Трамп только в начале месяца подписал указ об ИИ, дающий правительству 60 дней на разработку "правил добровольного представления" для передовых моделей. Указу нужен был первый случай правоприменения, чтобы доказать, что он не просто бумажка. Fable 5 попала под прицел.

Это подводит к более глубокому вопросу: если "слишком сильные нужно регулировать", а "насколько сильные — слишком сильные" определяет регулирующий орган, причем стандарты не публичны, нет четкого порога, нет процедуры апелляции, то каждый будущий выпуск передовой модели будет сталкиваться с той же неопределенностью. Компании не будут знать, когда их модель вызовет регулирование.

Изображение сгенерировано ИИ

02 Историческое сравнение: Криптовойны 30-летней давности

Попытка правительства США сдержать распространение якобы опасных технологий с помощью экспортного контроля вызывает в памяти очень похожий исторический прецедент — "Криптовойны" (Crypto Wars) 1990-х годов.

После окончания холодной войны, когда интернет начал коммерциализироваться, ученые-компьютерщики разрабатывали технологии шифрования для защиты передачи данных. Правительство США классифицировало сильные алгоритмы шифрования как "военные материалы" (munitions), поместив их в один список экспортного контроля с ракетами и танками (ITAR/EAR). Логика очень похожа на сегодняшнюю: если враг получит сильное шифрование, Агентство национальной безопасности (NSA) не сможет прослушивать их коммуникации, и национальная безопасность окажется под угрозой.

Это означало, что американские софтверные компании могли экспортировать зарубежным клиентам только ослабленные версии с 40-битными ключами, которые NSA могла легко взломать, в то время как для внутреннего использования были доступны 128-битные сильные шифры. Иностранные пользователи знали, что получают "кастрированную версию", и начали переходить на альтернативные продукты из Европы и Израиля.

В 1991 году любитель криптографии по имени Фил Циммерман написал PGP (Pretty Good Privacy) — программу, позволяющую обычным людям использовать сильное шифрование для защиты электронной почты. Он выложил PGP в интернет. Таможенная служба США немедленно начала против него уголовное расследование — по обвинению в "незаконном экспорте военных материалов".

Ответ Циммермана был чрезвычайно остроумен: он напечатал полный исходный код PGP в виде книги и опубликовал её. Книги защищены Первой поправкой, свобода печати — это конституционное право. Вы можете регулировать программное обеспечение, но вы не можете запретить экспорт книги. Расследование длилось три года и в итоге было закрыто в 1996 году, правительство не подавало иск.

Почти в то же время NSA предложила более радикальный план: чип Clipper. Идея заключалась в том, что все коммуникационные устройства должны были быть оснащены этим чипом, который отвечал за шифрование связи и имел встроенный механизм депонирования ключей, позволяющий правительству при наличии санкции правоохранительных органов расшифровывать сообщения с помощью депонированных ключей. Связь между пользователями была зашифрована для третьих лиц, но правительство могло её расшифровать в любое время. Администрация Клинтона активно продвигала эту схему. В результате академическое сообщество обнаружило конструктивные недостатки чипа, технологическая индустрия коллективно бойкотировала его, общественность выступила против, и в 1996 году проект окончательно провалился.

В 1995 году математик Дэниел Бернштейн хотел опубликовать в сети исходный код своего алгоритма шифрования, но правительство запретило это под предлогом экспортного контроля. Он подал в суд на Министерство юстиции. Апелляционный суд девятого округа вынес знаменательное решение: исходный код программного обеспечения является "речью" (speech), защищенной Первой поправкой, а экспортный контроль правительства над криптографическим кодом является неконституционным. Это решение напрямую подорвало правовую основу всей системы контроля.

В январе 2000 года администрация Клинтона значительно ослабила экспортный контроль над шифрованием. Причина была в том, что контролировать стало невозможно. PGP уже распространился по всему миру, алгоритмы шифрования с открытым исходным кодом стали глобальным стандартом, контроль лишь подрывал конкурентоспособность американских компаний, а иностранные клиенты уже давно перешли к другим поставщикам.

Именно после ослабления контроля появилось сквозное шифрование в таких продуктах, как Signal и WhatsApp сегодня. Если бы контроль 1990-х продолжался, этих продуктов бы не существовало.

В 1990-х объектом контроля были сильные алгоритмы шифрования, причина — национальная безопасность, инструмент — экспортный контроль над военными материалами ITAR, пострадавшими были американские софтверные компании (вынужденные экспортировать ослабленные версии), а не затронутыми — иностранные разработчики (пишущие свои алгоритмы).

В 2026 году объектом контроля являются возможности передовых моделей ИИ, причина та же — национальная безопасность, инструмент — экспортная контрольная директива.

Кто на этот раз действительно пострадает?

Иностранные СМИ отмечают: "Никто не потратит 100 миллиардов долларов на строительство центров обработки данных только для обслуживания 100 компаний, одобренных правительством".

Стоимость обучения передовых моделей исчисляется миллиардами долларов, а окно для окупаемости составляет всего несколько месяцев после выпуска, после чего модель становится устаревшей, конкуренция обостряется, маржа сжимается. Каждая неделя задержки утверждения съедает это ограниченное окно прибыли. Вывод Брэндона таков: "Если это продолжится, вся инвестиционная логика отрасли пошатнется".

Ключевой тезис доцента политологии Университета Джорджа Вашингтона Джеффри Дина: в технологической конкуренции великих держав решает не тот, кто первым изобрел технологию, а тот, кто быстрее распространит её по всей экономике. Это особенно верно для универсальных технологий — им требуется широкое социальное распространение, необходимо создание новых организаций вокруг них, необходимы данные о массовом использовании в реальном мире, чтобы обнаружить границы их применения. Дин Болл, цитируя Дина, пишет: "Применения универсальных технологий открываются, а не заранее известны".

Но по другую сторону океана китайские крупные модели идут к мировым разработчикам с открытым исходным кодом и открытостью.

Алгоритмы шифрования — это чистая математика, и после публикации их нельзя отозвать. Веса моделей ИИ имеют схожее свойство, но возможности вывода передовых моделей с закрытым исходным кодом действительно сосредоточены за API нескольких компаний.

Но возможности моделей с открытым исходным кодом постепенно догоняют, контроль может замедлить распространение, но не остановить его. В 1990-х потребовалось почти 10 лет, чтобы дойти до этапа "признания поражения и ослабления контроля". Потребуется ли аналогичный временной цикл для контроля над ИИ?

03 Эпоха цензуры для американских крупных моделей?

Июнь 2026 года может стать переломным моментом в истории индустрии ИИ: правительство впервые успешно вставило себя в роль утверждающего органа между коммерческой моделью ИИ и её пользователями.

Дин Болл в статье «Что следует сделать» предупреждает, что если рынок отреагирует паникой, эффект выйдет далеко за пределы самой индустрии ИИ: "Значительные инвестиции в реиндустриализацию США — от ядерной энергетики до газа и силовой электроники — явно или неявно основываются на будущем спросе со стороны индустрии ИИ. Если этот спрос не сможет быть реализован из-за государственного регулирования, эффект домино будет гораздо больше, чем люди представляют".

Но Болл также признает, что направление не полностью ошибочно: "Передовые ИИ действительно представляют возможность катастрофического риска, эта озабоченность не выдумана. Проблема в способе исполнения. Процесс утверждения без технических экспертов, четких стандартов и графика — это не решение".

OpenAI заявляет, что ограничения на GPT-5.6 являются "краткосрочной мерой" и возможно, через несколько недель модель станет доступна публике. Но "ограниченное восстановление" Mythos 5 от 27 июня уже задало шаблон: это не полное открытие, а только для части американских учреждений, другие ограничения остаются в силе. Каждая долгосрочная система изначально называлась "краткосрочной мерой".

Дин Болл заканчивает фразой, которую стоит воспринять всерьез всем: "Если только очень немногие люди смогут использовать передовой ИИ, плохое будущее, наоборот, станет более вероятным. Потому что эти немногие — это часто те, кто уже обладает огромной экономической и политической властью".

Пожалуй, все глобальное сообщество разработчиков с ностальгией вспоминает ту эпоху, когда они, невзирая на разницу во времени, следили за анонсами OpenAI, радуясь прогрессу новых моделей и тестируя их в различных сценариях всю ночь напролет.

Однако сейчас мы по-прежнему можем с большим ожиданием "поджидать" выпуск новейших китайских крупных моделей.