Администрация Дональда Трампа все-таки решила вмешаться в регулирование ИИ в США, но в мягкой версии: новые мощные модели можно будет добровольно передавать государству на проверку за 30 дней до публичного релиза. Для разработчиков и компаний это важный сигнал: даже Белый дом, который до этого предпочитал не мешать рынку, теперь публично признает, что генеративный ИИ уже влияет не только на продуктовые дорожные карты, но и на безопасность банков, больниц и коммунальной инфраструктуры.
Речь идет о новом исполнительном указе, о котором, как пишет Engadget, было объявлено 2 июня. Документ поручает Office of the National Cyber Director, структуре, отвечающей за советы президенту по вопросам кибербезопасности, разработать процесс оценки ИИ-моделей. Задача практическая: если система вроде Claude Mythos находит уязвимости в софте, эта информация должна попадать к операторам критической инфраструктуры до того, как модель станет общедоступной. В списке потенциальных получателей названы банки, локальные коммунальные службы и больницы. Логика прозрачная: сначала закрыть дыру, потом выпускать инструмент, который способен такие дыры находить массово и быстро.
Самая показательная деталь здесь даже не сама идея проверки, а то, насколько сильно Белый дом ее ужал. Изначально Трамп должен был объявить об указе 21 мая, но церемонию отложили после давления со стороны представителей технологической индустрии. По данным Axios, перенос произошел именно из-за споров вокруг содержания документа. Позже сам Трамп сказал журналистам, что ему не понравились некоторые аспекты первоначальной версии. После этого, как сообщало Politico, в Белом доме прошло закрытое совещание на высоком уровне, где и согласовали более мягкий вариант. Если ранний проект давал государству до 90 дней на проверку модели, то в финальной версии осталось 30 дней. Причем часть индустрии, по данным Engadget, вообще настаивала на сокращении срока до 14 дней.
Это уже не косметическая правка, а заметный сдвиг баланса. Девяносто дней для современного рынка ИИ выглядят почти как заморозка релиза: за квартал у конкурента успеет выйти новая модель, API-цены изменятся дважды, а стартап сгореть может и быстрее. Тридцать дней тоже неприятны для компаний, которые живут в режиме быстрых итераций, но это уже похоже на компромисс между безопасностью и гонкой релизов. Особенно с учетом того, что речь идет не об обязательной, а о добровольной передаче моделей на ревью. Государство получает окно для оценки рисков, бизнес сохраняет пространство для маневра и не получает прямой предварительной цензуры на уровне формальной процедуры.
На этом фоне особенно заметно, насколько новый указ расходится с прежней линией администрации. Летом прошлого года Белый дом представил свой AI Action Plan, и это была скорее программа минимального вмешательства в отрасль. Если федеральная власть и пыталась что-то ограничивать, то в основном по идеологической линии. Отдельным указом правительство ограничило закупки так называемых «woke» ИИ-систем, которые, по формулировке администрации, якобы продвигают идеологические догмы вроде DEI. Параллельно команда Трампа пыталась сдерживать штаты, которые хотели вводить собственные правила для ИИ, включая Колорадо и Нью-Йорк. Для этого в Минюсте даже создавали специальную litigation task force, которая должна была оспаривать законы штатов, если президент сочтет их слишком обременительными. На этом фоне нынешний документ выглядит почти как признание очевидного: laissez-faire красиво смотрится в презентациях, пока очередная модель не начинает находить уязвимости быстрее, чем их успевают закрывать.
Критика, впрочем, никуда не делась. Вице-президент по политике Center for Democracy and Technology Самир Джайн еще до публикации финального текста говорил Engadget, что сама идея тестирования моделей на предмет угроз критической инфраструктуре выглядит здраво. Но его беспокоила непрозрачность процедуры. И это, пожалуй, ключевой нерв всей истории. Если государство получает право оценивать модель до релиза, рынку важно понимать, по каким критериям идет такая оценка, кто именно участвует в бенчмаркинге, что считается достаточным риском и где кончается безопасность, а начинается политическое давление. Опасение Джайна в том, что любая администрация может использовать расплывчатую процедуру как предлог, чтобы затормозить выпуск неугодной модели под флагом защиты общества. Для американского ИИ-рынка это не теоретический спор: слишком многое сейчас зависит от темпа релизов, доступа к инфраструктуре и доверия корпоративных заказчиков.
Для русскоязычной IT-аудитории здесь важен не только американский политический сюжет, но и сам шаблон будущего регулирования. Если крупнейший рынок ИИ начинает строить механизм предварительного обмена данными об уязвимостях между модельными компаниями и операторами критической инфраструктуры, этот подход почти наверняка будут разбирать и копировать в других юрисдикциях. Для разработчиков это означает рост требований к security-практикам вокруг релиза моделей и агентных систем. Для продуктовых команд — необходимость заранее понимать, какие способности модели могут быть классифицированы как рискованные. Для стартапов — еще одну регуляторную переменную в уравнении go-to-market. Для корпоративных заказчиков — аргумент в пользу того, что модель без процедур оценки и disclosure со временем будет продаваться хуже, даже если формально закон этого пока не требует.
Регулирование ИИ в США входит в новую фазу: спор уже не о том, нужно ли трогать отрасль, а о том, кто и на каких условиях получает право заглянуть в модель до ее релиза. Если 2023 и 2024 годы были временем восторга от возможностей генеративного ИИ, то 2026-й все больше становится годом, когда рынку напоминают о цене этих возможностей для кибербезопасности. И вопрос теперь не в том, появятся ли подобные процедуры проверки, а в том, насколько быстро они из добровольной опции превратятся в отраслевой стандарт.