Администрация Дональда Трампа запустила для frontier-моделей ИИ новый режим ранней проверки: государство хочет получать доступ к таким системам за 30 дней до их выдачи «доверенным партнерам». Для разработчиков, вендоров безопасности и компаний, которые живут за счет раннего доступа к большим моделям, это плохой сигнал: теперь на входе появляется не только инженерный аудит, но и политический фильтр.
Речь идет о новом президентском указе по кибербезопасности и ИИ, о котором сообщает The Register. Документ подписали 2 июня 2026 года после переноса майского дедлайна. Формально цель выглядит здраво: защитить федеральные системы и данные от киберугроз, а заодно ускорить внедрение продвинутых ИИ-инструментов в защиту инфраструктуры. Но в текст зашит блок, который меняет правила игры для frontier-моделей ИИ еще до публичного релиза.
Самый спорный раздел называется Secure Frontier Model Deployment. В нем нескольким ведомствам вместе с NIST поручено выстроить «добровольную» схему, по которой правительство сможет получать доступ к covered frontier models до их передачи другим доверенным партнерам. На проверку отводится до 30 дней. Это уже смягченная версия: в майском проекте речь шла о 90 днях. Срок сократили втрое, но сам принцип остался прежним. Если компания хочет работать с государством по такой схеме, ее модель могут изучать заранее на предмет киберрисков, причем критерии того, что именно считать covered frontier model, власти еще только собираются определить.
Дальше начинается самое интересное для рынка. Указ предписывает разработать закрытый benchmarking process для оценки «продвинутых кибервозможностей» ИИ-моделей. Именно он должен помочь понять, какие frontier-модели ИИ подпадают под режим раннего контроля. Иными словами, государство хочет не просто смотреть на модели до релиза, а еще и само задавать шкалу опасности и полезности. Для индустрии это чувствительно по двум причинам. Во-первых, критерии будут непубличными или как минимум частично засекреченными. Во-вторых, в документе прямо сказано, что компании смогут вместе с федеральными органами выбирать trusted partners, которым дадут ранний доступ. В переводе с бюрократического на обычный язык: Белый дом получает рычаг влияния на то, кто окажется в привилегированном списке, а кто нет.
На практике это бьет по привычной логике закрытых превью-программ. The Register в качестве примера упоминает Anthropic Project Glasswing для Claude Mythos Preview. До сих пор такие схемы выглядели как частная договоренность между разработчиком модели и ограниченным кругом партнеров: крупными клиентами, интеграторами, исследовательскими группами, безопасниками. Теперь в этот контур может зайти государство и сказать, кто считается «достаточно доверенным». Для стартапов это означает дополнительный порог доступа к ключевой технологии. Для крупных корпораций — риск, что ранний доступ станет не только вопросом денег и инженерной репутации, но и качества отношений с администрацией. Для иностранных игроков и транснациональных команд это тоже неприятный сигнал: даже если указ формально адресован американским агентствам, правила отбора trusted partners влияют на всю цепочку поставки технологий.
В документе есть и более приземленная часть без политического привкуса. Минфину поручено создать AI cybersecurity clearinghouse, который будет координировать использование продвинутых ИИ-инструментов для сканирования уязвимостей, их обнаружения и валидации, а также для исправления и патчинга. Плюс указ предлагает направить федеральные гранты в компании, занимающиеся ИИ-системами поиска уязвимостей, и расширить найм и карьерные треки Information Cybersecurity Specialist в US Tech Force. Для поставщиков defensive security это хороший сюжет: если государство начинает платить за такие инструменты и кадры, рынок получает дополнительный спрос. Но этот позитивный блок явно не отменяет главного вопроса: кто будет решать, какие модели можно безопасно раздавать раньше других и кому именно.
Эксперты, которых опросил The Register, реагируют именно на эту развилку. Аналитик Cato Institute Хуан Лондоньо назвал указ шагом в правильном направлении, но указал на проблему с расплывчатыми критериями covered frontier model и слишком широкой свободой усмотрения у исполнительной власти. По его оценке, это открывает дорогу к использованию механизма против компаний, конфликтующих с администрацией. Бывший главный технолог FTC Нил Чилсон тоже считает указ лучше нынешнего неформального подхода, но надеется, что Конгресс закрепит более понятные правила на уровне закона. Его аргумент прагматичный: такие пробелы позволяют «выбирать победителей и проигравших» и переоценивать краткосрочные интересы нацбезопасности в ущерб долгосрочным — инновациям, экономическому росту и устойчивой стратегии. Вице-президент по политике Center for Democracy and Technology Самир Джейн поддержал саму идею мер для защиты критической инфраструктуры и отдельно похвалил то, что рамка остается добровольной. Но и он прямо предупредил: указ не должен превращаться в способ наказывать компании по политическим или произвольным мотивам.
Для русскоязычной IT-аудитории здесь важен не американский внутриполитический спор сам по себе, а новая модель отношений между государством и разработчиками ИИ. Еще недавно регуляторы в основном обсуждали вред, безопасность и ответственность уже после запуска продукта. Теперь речь идет о допуске к frontier-моделям ИИ до релиза, о закрытых бенчмарках и о списках «правильных» партнеров. Это меняет поведение рынка. Вендорам придется думать не только о качестве модели и red teaming, но и о том, как их продукт выглядит в глазах чиновников. Крупные интеграторы и security-команды, наоборот, могут получить дополнительный статус, если попадут в контур доверенных участников. А стартапам и независимым исследователям придется закладывать в стратегию еще один риск: технологическое окно может открываться не для всех одновременно.
Ключевой вопрос теперь не в том, нужен ли контроль над сильными ИИ-системами для кибербезопасности, а в том, можно ли совместить такой контроль с честной конкуренцией. Пока текст указа оставляет администрации слишком много пространства для ручного управления доступом. Если в ближайшие месяцы Белый дом и NIST не раскроют понятные критерии для covered models и trusted partners, рынок вполне рационально решит, что ранний доступ к лучшим моделям зависит не только от компетенций, но и от близости к государству.