После запрета Fable станет ли DeAI следующей горячей точкой?

Автор: CoinW Research

25 июня вновь обострился спор о безопасности моделей Anthropic, контроле доступа и утечке возможностей. Anthropic публично обвинила Alibaba в систематическом извлечении информации, связанной с возможностями модели Claude, через почти 25 000 мошеннических аккаунтов. Это обвинение еще больше усложнило и без того заблокированный процесс восстановления Fable 5, выдвинув на первый план ключевой вопрос: когда передовые модели одновременно обладают более мощными возможностями в области кибербезопасности, анализа кода и автоматизации, доступ к моделям, контроль учетных записей, трансграничное использование и утечка возможностей вместе попадают в рамки регулирования и управления платформой.

Чтобы понять этот спор, нужно вернуться к временной линии 12 июня. В тот день доступ к Claude Fable 5 и Mythos 5 от Anthropic был внезапно приостановлен, что быстро привлекло внимание индустрии ИИ и крипторынка. Fable 5 изначально была общедоступной моделью уровня Mythos, на которую наложили дополнительные ограничения безопасности, чтобы снизить вероятность злоупотреблений в таких高风险 областях, как кибербезопасность и биобезопасность. Однако после обнаружения обходного пути в защите правительство США ввело экспортный контроль, ограничив доступ иностранных граждан к соответствующим моделям, после чего Anthropic расширила ограничения доступа на всех пользователей. Почти одновременно Microsoft также временно ограничила использование этой модели своими сотрудниками из-за требований к хранению данных Fable 5. Эта цепная реакция показывает, что опасения корпоративных клиентов перешли от возможностей самой модели к хранению данных, защите внутреннего кода и коммерческой тайне.

После этого ожидания восстановления Fable 5 постоянно менялись. 18 июня правительственные чиновники США потребовали от Anthropic доказать, что защиту нельзя обойти, прежде чем перевыпускать модель. 22 июня соответствующие страницы API-документации снова появились в результатах поиска, но фактический доступ к вызову так и не был восстановлен. Прогнозы на Polymarket показывают, что рынок все еще делает ставку на то, что Fable 5 в конечном итоге будет восстановлена: вероятность восстановления в США до конца июля составляет около 90%, до конца августа — около 94%. Сама эта изменчивость указывает на то, что доступ к передовому ИИ больше не является просто вопросом запуска или остановки продукта, а результатом совместного действия доказательств безопасности, политических решений и выполнения платформой.

Источник:

Таким образом, ключ к инциденту с блокировкой Fable 5 заключается не в том, когда конкретная модель восстановит доступ, а в том, что структурные границы централизованного передового ИИ были выставлены напоказ: чем мощнее модель, тем легче она становится объектом ограничений со стороны проверок безопасности, экспортного контроля, корпоративного соответствия данных и платформенных полномочий. Для криптоиндустрии это дает возможность заново осмыслить DeAI. Смысл децентрализованного ИИ заключается в попытке ослабить контроль единой платформы над доступом к моделям, обработкой данных и процессом выполнения с помощью открытых вычислительных мощностей, распределенного вывода, ончейн-стимулов, конфиденциальных вычислений и проверяемого выполнения. Следуя этой логике, CoinW Research сначала проанализирует инцидент с Fable, затем по порядку разберет три типа пробелов централизованного ИИ, проблемы, которые DeAI может решить, три технических пути проверяемых вычислений ИИ, а также разделение репрезентативных проектов на разных уровнях инфраструктуры, и, наконец, вернется к реальным границам и долгосрочным возможностям DeAI.

1. Анализ инцидента с Fable: не просто остановка модели

Основная линия событий: исследователи Amazon обнаружили путь обхода защиты

Чувствительность Fable 5 и Mythos 5 проистекает из их возможностей в задачах кибербезопасности. Mythos 5 в основном открыт для отобранных партнерских организаций и используется для обнаружения и исправления уязвимостей программного обеспечения; Fable 5 — это более широко распространяемая публичная версия, сохраняющая часть возможностей уровня Mythos, но с ограничениями безопасности, предотвращающими вывод атакующего контента.

Проблема возникла именно в этом уровне защиты. Согласно общедоступной информации, исследователи Amazon обнаружили, что защита Fable 5 имеет обходной путь, после чего генеральный директор Amazon Энди Джасси выразил обеспокоенность Белому дому. После этого высокопоставленные чиновники Белого дома в течение 24 часов провели несколько раундов переговоров с генеральным директором Anthropic Дарио Амодеи, потребовав от компании добровольно остановить модель и устранить уязвимость. Anthropic посчитала, что обнаруженный обходной путь скорее является локальной проблемой и не представляет собой массовый "джейлбрейк"; Белый дом, в свою очередь, счел, что этот риск безопасности уже достаточен для вмешательства на уровне национальной безопасности.

Правительство США随后 ввело экспортный контроль на Fable 5 и Mythos 5, запретив иностранным гражданам использовать соответствующие модели. Поскольку Anthropic в короткие сроки не смогла стабильно идентифицировать гражданство и личность всех пользователей, компания в конечном итоге приостановила доступ для всех клиентов. Этот шаг превратил инцидент с Fable из спора о безопасности модели в событие, касающееся доступа к передовому ИИ.

Деталь 1: Двойное назначение возможностей уровня Mythos

Суть инцидента с Fable не в обычных вопросах и ответах, а в том, что граница между "оборонительными возможностями" и "атакующими возможностями" становится все более размытой. Модели кибербезопасности могут помочь компаниям обнаруживать уязвимости, исправлять системы, а также помогать атакующим находить точки входа и автоматизировать эксплуатацию уязвимостей.

Это и стало причиной быстрого вмешательства правительства. Если модель может только писать тексты или генерировать код, регуляторное давление относительно ограничено; но как только она приобретает способность находить и использовать уязвимости, она попадает в рамки национальной безопасности и переоценивается. Fable 5, как публичная версия, изначально предназначалась для снижения рисков с помощью защитных мер; когда защиту можно обойти, регулятор видит "потенциально открытый вход в опасные возможности".

Деталь 2: Ограничения со стороны Microsoft выявляют корпоративные риски

Другая линия инцидента с Fable связана с Microsoft. Microsoft временно ограничила использование Claude Fable 5 своими сотрудниками из-за новых требований Anthropic к хранению данных. Подсказки и выводы Fable 5 могут храниться до 30 дней, а контент, отмеченный системой безопасности, может храниться дольше. Microsoft опасалась, что сотрудники в процессе использования могут вводить данные клиентов, корпоративные материалы или внутренний код, и если соответствующий контент будет сохранен и попадет в процесс расследования, это может привести к рискам соответствия и конкуренции.

Этот деталь очень важна. Она показывает, что риски передового ИИ расширились с "опасна ли модель" до "может ли компания контролировать свои данные". При использовании ИИ компании заботятся не только о качестве ответов, но и о том, сохраняются ли подсказки, можно ли удалить данные, соответствует ли вызов модели внутреннему соответствию, может ли поставщик получить доступ к чувствительному контенту в ходе проверки безопасности.

Деталь 3: Экспортный контроль поднимает вопрос суверенитета ИИ

Инцидент с Fable также вызвал более широкую дискуссию о суверенитете ИИ. Ключевой вопрос на рынке заключается в том, что правительство США, с одной стороны, стремится продвигать американский ИИ за рубеж, а с другой — может временно отключать доступ иностранных клиентов к передовым моделям с помощью экспортного контроля. Это заставит глобальных клиентов переоценить надежность поставок американского ИИ.

Это означает, что влияние инцидента с Fable не ограничится только Anthropic. Компании, страны и разработчики должны заново обдумать цепочку поставок ИИ: если ключевые модели поступают от нескольких американских компаний, стабилен ли доступ; если рабочие процессы компаний глубоко зависят от определенной модели, может ли изменение политики привести к сбоям в бизнесе; если правила безопасности и соответствия определяются внутри платформы, могут ли внешние пользователи получить достаточные доказательства.

На этом инцидент с Fable перестает быть изолированным отключением модели. Причина, по которой он действительно запустил дискуссию о DeAI, заключается в том, что три типа структурных пробелов, давно существующих в централизованном ИИ, были одновременно усилены: доступ определяется платформой и регулятором, поток данных остается внутри платформы, а процесс выполнения модели и агента лишен внешне проверяемых доказательств.

2. Пробелы централизованного ИИ: доступ, данные и выполнение непроверяемы

Доступ неконтролируем: сервис модели может быть отключен внешними правилами

Инцидент с Fable доказывает, что передовые модели уже не являются полностью обычными интернет-сервисами. На них влияют национальная безопасность, экспортный контроль, идентификация личности, отзывы партнеров и геополитические отношения. Как только компания интегрирует исследования и разработки, аудит кода, управление рисками, обслуживание клиентов или автоматизацию задач в одну модель, внезапная остановка модели становится проблемой непрерывности бизнеса.

Раньше этот риск недооценивался рынком. Пользователи часто сравнивают только возможности моделей, цены и скорость ответа, но редко учитывают, может ли модель внезапно стать недоступной. После отзыва Fable этот риск был продемонстрирован наглядно. В будущем компании, выбирая поставщиков ИИ, могут учитывать резервные варианты, резервные модели и возможность переключения между поставщиками, как при выборе облачных сервисов.

Данные невидны: компаниям трудно подтвердить, как обрабатывается чувствительная информация

Ключевым пунктом ограничения Microsoft на использование Fable 5 было хранение данных. Чем мощнее модель, тем более вероятно, что она будет подключена к исходному коду, данным клиентов, финансовым документам, стратегическим документам и внутренним базам знаний. В этом случае сохранение подсказок и выводов, срок хранения, кто имеет доступ, используется ли это для проверки безопасности — все это становится ключевыми факторами для компании при принятии решения о подключении модели.

Централизованные сервисы ИИ обычно скрывают эти процессы внутри платформы. Пользователи могут читать только политические условия, но не могут на техническом уровне проверить, действительно ли данные удалены, попали ли они в какой-либо классификатор, или были ли они доступны в ходе расследования. Компаниям нужны более четкие заявления о конфиденциальности, а также внешне проверяемые доказательства выполнения.

Выполнение непроверяемо: трудно внешне оценить, работает ли слой безопасности

Спор вокруг Fable также касается уровня безопасности. Модель заявляет о наличии ограничений, но внешнему пользователю трудно проверить, всегда ли эти ограничения выполняются правильно. Версия модели, системные подсказки, механизмы маршрутизации, классификаторы безопасности и выходные фильтры — все это работает внутри платформы. Пользователь видит только ответ, но не видит путь выполнения за ответом.

В сценариях с низким уровнем риска такая непрозрачность может быть приемлемой; в финансах, кибербезопасности, аудите кода, ончейн-транзакциях и управлении активами это становится проблемой ответственности. Пользователю нужно знать, не была ли модель заменена, является ли среда выполнения доверенной, не были ли изменены входные и выходные данные, не превышает ли AI-агент свои полномочия. Структурный пробел централизованного ИИ заключается именно в этом: возможности становятся все сильнее, но механизмы внешней проверки не развиваются синхронно.

Отсюда вопрос, на который должен ответить DeAI, становится более конкретным: существуют ли альтернативные точки входа, когда доступ к модели может быть отключен; можно ли предоставить доказуемую среду обработки, когда чувствительные данные должны попадать в рабочий процесс модели; можно ли оставить цепочку доказательств для подотчетности, когда AI-агенты начинают выполнять транзакции, вызывать контракты и управлять разрешениями. Важность проверяемых вычислений ИИ начинает проявляться именно на этом уровне.

3. Что может решить DeAI: от открытого доступа к доверенному выполнению

Инцидент с Fable вызвал резонанс в криптоиндустрии, потому что он затронул знакомую проблему: может ли критическая инфраструктура быть отключена одним субъектом. Основная ценность Bitcoin заключается не только в цене актива, но в предоставлении глобальной, безразрешительной и устойчивой к цензуре сети передачи стоимости. ИИ становится новой критической инфраструктурой, и когда возможности модели начинают влиять на код, безопасность, бизнес-процессы и выполнение активов, рынок естественно задается вопросом: не нужен ли также более открытый, переключаемый и проверяемый уровень доступа и выполнения ИИ?

Это не означает, что весь ИИ должен обучаться через децентрализованные сети, и не означает, что технологии могут полностью обойти регулирование. Более реалистичное суждение заключается в том, что пользователи одновременно нуждаются в двух типах возможностей: один — это сильный интеллект, предоставляемый централизованными передовыми моделями, другой — это избыточность доступа, защита конфиденциальности и проверяемое выполнение, предоставляемые открытыми сетями. Когда такие модели, как Fable, внезапно приостанавливаются из-за политики или правил платформы, рынок заново осознает потребность в безразрешительном ИИ. На данный момент ценность DeAI в основном проявляется в трех аспектах:

Решение проблемы единой точки доступа: снижение зависимости от одного поставщика моделей

DeAI в первую очередь может смягчить проблему единой точки доступа. Инцидент с Fable показывает, что передовые модели могут быть внезапно отключены политикой или правилами платформы. На уровне продукта DeAI может снизить риски тремя способами: во-первых, внедрить многомодельную маршрутизацию, позволяя пользователям переключаться между централизованными моделями, открытыми моделями и децентрализованными сетями вывода; во-вторых, создать открытый рынок моделей, где разные модели и сервисы вывода могут свободно подключаться, снижая контроль одного поставщика; в-третьих, предоставить приватные точки входа для вывода и комбинации локальных моделей, позволяя пользователям сохранять резервные пути для ключевых задач.

В краткосрочной перспективе DeAI вряд ли сможет обучить еще один Claude. Более реальная ценность заключается в том, чтобы ключевые рабочие процессы больше не полностью зависели от одной точки входа модели. Для обычных пользователей это выбор доступа; для компаний — непрерывность бизнеса; для стран и регионов — часть суверенитета ИИ.

Решение проблемы доверия к данным: выполнение чувствительных вычислений в доказуемой среде

Вторая ценность DeAI — предоставление более сильной доказуемости для чувствительных вычислений. При вызове ИИ компании и ончейн-приложения часто имеют дело с частными данными, кодом, торговыми стратегиями или активами пользователей. Доверенные среды выполнения, удаленная аттестация, конфиденциальные вычисления и ончейн-аудит могут позволить пользователям убедиться, что чувствительные данные обрабатываются в защищенной среде.

Ключ к этому пути — предоставить пользователям доказательства об среде выполнения, не раскрывая конфиденциальность. Например, компания может потребовать, чтобы вывод ИИ происходил в доверенной среде выполнения, и с помощью удаленной аттестации подтвердить, что запущенный код и версия модели правильны; ончейн-приложение может записывать хеши задач, результаты выполнения и доказательства в цепочку; пользователи могут подтвердить, что среда выполнения не была произвольно заменена, не раскрывая исходные данные. Для финансов, здравоохранения, корпоративного соответствия и управления ончейн-активами это важнее, чем просто погоня за более мощными моделями.

Решение проблемы ответственности за выполнение: оставлять цепочку доказательств для поведения AI-агента

Третья ценность DeAI — создание цепочки ответственности для AI-агентов. В будущем AI-агенты будут вызывать кошельки, биржи, облачные сервисы, корпоративные системы и ончейн-контракты. Они перейдут от ответов на вопросы к непосредственному выполнению задач. В этот момент рынку потребуются не только выходные данные модели, но и журналы выполнения, записи разрешений, пути вызова, потоки средств и механизмы отслеживания ошибок.

Ончейн-системы лучше подходят для записи таких действий. С помощью ончейн-логов, депозитов, механизмов челленджа и экономических наказаний DeAI может превратить выполнение ИИ из "внутренней операции платформы" в отслеживаемое, проверяемое и подотчетное действие. Например, каждый вызов контракта, чтение данных, инициирование транзакции или отправка результата агентом может оставлять аудируемый след; когда узел отправляет неверный результат, он может быть проверен через механизм челленджа и наказан. Инцидент с Fable действительно продвигает именно этот уровень потребностей.

4. Как DeAI создает доверенное выполнение: три пути проверяемых вычислений ИИ

Исходя из существующих проектов и исследовательских путей, проверяемые вычисления ИИ не являются единой технологией, а представляют собой комбинацию решений, ориентированных на "среду выполнения, результат вычислений и поведение выполнения". Разные пути решают разные проблемы и имеют разные темпы внедрения.

Верификация среды выполнения: сначала подтвердить, где выполняется модель

Первый путь — доверенная среда выполнения (TEE), основная цель которой — доказать, что модель работает в защищенном аппаратном окружении. Пользователю не нужно видеть серверную часть, он может с помощью удаленной аттестации подтвердить, что код, модель и среда выполнения не были произвольно изменены. Такие решения ближе к реальному применению и подходят для частных моделей компаний, выполнения AI-агентов, финансового управления рисками и ончейн-автоматизации.

Их преимущество в том, что затраты и задержки относительно контролируемы, и они могут сначала решить проблему "где работает модель, обрабатываются ли данные в защищенной среде". Ограничение заключается в том, что они по-прежнему зависят от производителей аппаратного обеспечения, доверенных сред выполнения и механизмов удаленной аттестации. Если базовое оборудование или механизм аттестации окажутся скомпрометированы, основа верификации также пострадает.

Верификация результата вычислений: снабжать вывод ИИ доказательством

Второй путь — криптографические доказательства, распространенные направления включают доказательства с нулевым разглашением (zk) и zkML. Его цель — создать проверяемый вычислительный сертификат для вычислений ИИ, чтобы третья сторона могла подтвердить, что результат действительно получен из указанного вычислительного процесса, без повторного запуска полной модели.

Этот путь ближе к "математическому доказательству". Преимущество — более высокая определенность, подходит для сценариев с очень высокими требованиями к правильности результатов; ограничение — высокая стоимость и задержка генерации доказательств, а также ограниченная поддержка крупных передовых моделей. Легковесные исследования проверяемого вывода начали пытаться снизить затраты с помощью выборки и механизмов обязательств, но для перехода от исследований к крупномасштабному коммерческому использованию требуется время.

Верификация поведения выполнения: сделать ошибки и превышение полномочий затратными

Третий путь — экономические стимулы и аудируемые журналы. Он не требует немедленного создания полного доказательства для каждого вывода ИИ; ключ в том, чтобы через челленджи, пересчеты, выборочную проверку, штрафы из депозитов и ончейн-записи сделать ошибочные результаты и злонамеренное поведение затратными. Узлы, отправившие ложные результаты, могут потерять депозит, а обнаружившие ошибку могут получить вознаграждение.

Этот путь особенно важен для AI-агентов. В будущем пользователям нужно будет не только видеть ответы модели, но и знать, какой интерфейс вызывал агент, какие разрешения использовал, не превысил ли он полномочия, выполнил ли задачу в соответствии с авторизацией. Аудируемые журналы превращают поведение ИИ из внутренней операции в отслеживаемую запись, и этот путь может быть внедрен раньше, чем полная верификация больших моделей.

5. Репрезентативные проекты: DeAI дифференцируется на разные уровни инфраструктуры

Следуя трем путям верификации, описанным выше, проекты DeAI дифференцируются на разные уровни инфраструктуры: Bittensor и Gensyn больше ориентированы на сети интеллектуального предложения, Venice — на пользовательский вход, а OpenGradient и Ritual ближе к уровню проверяемых вычислений и ончейн-выполнения. Различия этих проектов также показывают, что DeAI представляет собой комбинированную экосистему, сформированную вокруг доступа, конфиденциальности, доказательств и выполнения.

5.1 Bittensor: фильтрация предложения машинного интеллекта через механизм подсетей

X:

Как одна из самых ранних и крупных по экосистеме сетей в децентрализованном ИИ, Bittensor представляет путь открытого интеллектуального рынка. Он состоит из множества подсетей, каждая из которых является относительно независимым рынком машинного интеллекта: майнеры производят цифровые товары, включая вычислительные мощности, хранение, вывод ИИ, обучение, финансовые прогнозы и т.д.; валидаторы оценивают качество продукции майнеров; создатели подсетей проектируют механизмы стимулирования; держатели TAO могут поддерживать валидаторов через стейкинг. Сеть в конечном итоге распределяет токены TAO среди участников, признанных внесшими наибольший вклад.

С точки зрения капитальной структуры, Bittensor отличается от типичных проектов с акционерным финансированием. У него не было традиционного частного размещения или ICO, основной протокол поддерживается Фондом Opentensor, и у TAO нет резерва для ранних инвесторов. Однако это не означает отсутствия капитала: Polychain участвовала в инкубации Bittensor еще в 2019 году и накопила позицию в TAO объемом около 200 миллионов долларов через вторичный рынок, майнинг и валидацию; Digital Currency Group через свою дочернюю компанию Yuma продолжала покупать TAO, став крупнейшим держателем с примерно 500 000 TAO, что составляет около 2,4% от общего объема.

С точки зрения ончейн-активности, страница подсетей Taostats показывает, что общий объем торгов на рынке подсетей Bittensor за 24 часа составляет около 193 300 TAO, из которых объем торгов Alpha Token (нативные токены подсетей, отражающие рыночную оценку, стейкинг и потоки средств конкретной подсети) составляет около 139 000 TAO (71,93%); объем торгов Root TAO (нативный токен основной сети Bittensor, используемый как базовый актив для входа и выхода из Alpha Token подсетей) составляет около 54 300 TAO (28,07%). Это указывает на то, что текущая торговая активность в основном исходит от активов конкретных подсетей, а не от TAO основной сети.

Источник:

Среди подсетей наиболее заметными представителями являются SN3 τemplar и SN64 Chutes: SN3 τemplar фокусируется на децентрализованном обучении больших моделей; его команда завершила обучение модели Covenant-72B с 72 миллиардами параметров на Bittensor Subnet 3, что является репрезентативной подсетью обучающих возможностей Bittensor. SN64 Chutes фокусируется на бессерверном выводе ИИ, обработав в общей сложности более 9,1 триллиона токенов, с пиком более 50 миллиардов токенов в день, что является подсетью вывода с заметным объемом использования. Параллельно CoinW запустила зону экосистемы TAO и первой листинговала три подсети: Chutes-SN64, Gradients-SN56 и Targon-SN4.

Bittensor расширился от единой сети ИИ до открытого интеллектуального рынка с множеством задач, множеством активов и множеством кривых стимулирования, разбивая различные цифровые товары, такие как вывод ИИ, обучение, данные, финансовые прогнозы, вычислительные мощности и хранение, на независимые рынки, где предложение осуществляется майнерами, оценка — валидаторами, а распределение токенов — через стимулы.

Примечательно, что некоторые подсети вывода начали усиливать уровень оценки результатов и верификации. "Верификация" здесь ближе к внутреннему механизму фильтрации качества: майнеры отправляют выходные данные модели или результаты задач, валидаторы оценивают качество результатов через баллы, бэктестинг, выборочную проверку, эталонные задачи и правила стимулирования, что в конечном итоге влияет на количество TAO, получаемое майнером. Ценность Bittensor заключается в том, чтобы сделать вопрос "кто может предоставлять интеллектуальные услуги" открытым для конкуренции. Сложность в том, что качество разных подсетей сильно варьируется, и стандарты верификации и механизмы борьбы с мошенничеством определяют, сможет ли сеть действительно отфильтровать высококачественные услуги ИИ.

5.2 Venice: пользовательский приватный вход в ИИ

X:

Venice больше ориентируется на прикладной вход DeAI. Он объединяет множество возможностей ИИ, таких как текст, изображения, видео, аудио, код и поиск, и подчеркивает приватный или анонимный доступ. На уровне моделей Venice поддерживает несколько точек входа, включая Claude, Google, DeepSeek, OpenAI, Mistral, Meta, Qwen, Grok, Kimi, а также предоставляет API, совместимый с OpenAI, для интеграции с инструментальными стеками агентов, вызовом функций, веб-поиском и мультимодальной генерацией.

Venice был запущен в мае 2024 года Эриком Вурхизом, основателем ShapeShift, и имеет сильную поддержку основателя. Его финансирование и стимулы больше опираются на токены, а не на традиционные раунды венчурного капитала. В январе 2025 года Venice выпустил нативный токен VVV в сети Base, начальное предложение составило 100 миллионов токенов, из которых около половины было распределено через airdrop ранним пользователям и крипто-сообществу ИИ, а остальное хранится у команды проекта, в пулах ликвидности и стимулирующих фондах. Позже Venice запустил токен DIEM, создав двухтокенную структуру: каждый DIEM соответствует фиксированной ежедневной квоте API и может быть создан только держателями VVV, тем самым связывая спрос на токены с реальным потреблением вычислительных мощностей платформы.

Возвращаясь к самому продукту, отличие Venice заключается в уровне конфиденциальности. У него четыре типа архитектуры конфиденциальности: анонимный доступ к сторонним моделям, нулевое хранение данных на самостоятельно размещенных open-source моделях, снижение видимости со стороны платформы через TEE и сквозное шифрование. Для обычных пользователей это проще для понимания, чем сети доказательств нижнего уровня: пользователям важно, можно ли получить доступ, будут ли данные сохранены, будет ли вызов использован платформой для обучения или проверки. После инцидента с Fable такой спрос станет более прямым. Отключение модели — это проблема не только для разработчиков, но и для доверия обычных пользователей к непрерывности инструментов ИИ.

Venice соответствует проблеме входа для пользователей DeAI. Сеть доказательств нижнего уровня решает, можно ли проверить вычисления, а приватный вход ИИ решает, могут ли пользователи безопасно, непрерывно и с низкими трениями использовать ИИ. Venice не может заменить zkML или уровень выполнения TEE, а также не может полностью устранить ограничения поставщиков моделей, но он показывает, что путь коммерциализации DeAI не обязательно начинается с самого нижнего уровня; пользователи чаще всего сначала воспринимают доступность, переключаемость, низкие трения и защиту конфиденциальности.

5.3 OpenGradient: объединение хостинга моделей, проверяемого вывода и ончейн-агентов в одной сети

X:

OpenGradient ближе к полностековой проверяемой вычислительной сети ИИ. Он пытается интегрировать хостинг моделей, вызов вывода, платежи x402, ончейн-агентов и уровень доказательств в одну сеть для разработчиков, а не просто предоставлять точку входа для одной модели. Цель — включить развертывание, вызов, расчеты и доверенные доказательства модели в один рабочий процесс разработчика.

В плане финансирования OpenGradient завершил раунд seed в 2024 году на 8,5 миллионов долларов под руководством a16z, с участием Coinbase Ventures, Symbolic Capital, Wintermute Ventures, GSR и других. Такой состав инвесторов, охватывающий как капитал Кремниевой долины в сфере ИИ, так и инфраструктуру криптотрейдинга и маркет-мейкеров, способствует параллельному развитию экосистемы разработчиков, ончейн-расчетов и рынка вычислительных ресурсов.

Согласно данным на портале OpenGradient, в сети уже 4 448 моделей, около 874 900 транзакций вывода (Inference TX), около 332 200 транзакций x402, текущая высота блока около 1 599 860; за последние 30 дней в среднем около 2 510 транзакций в день.

Источник:

Судя по данным продукта, OpenGradient сформировал полный путь: хостинг моделей, вызов вывода, платежи x402, ончейн-агенты и уровень доказательств. Пользователи могут рассматривать его как рынок вычислений ИИ для разработчиков: модели размещаются и могут быть вызваны напрямую, вызов генерирует транзакции и платежи, а ключевые результаты затем повышают доверие через zkML или TEE.

Преимущество OpenGradient в относительно полной цепочке продуктов и предоставлении проверяемых ончейн-данных об использовании. Следующий этап требует наблюдения за двумя вопросами: смогут ли объемы транзакций превратиться в устойчивые платежи, и сможет ли спрос на доказательства покрыть дополнительные вычислительные затраты. Количество моделей и количество вызовов можно быстро увеличить с помощью стимулов, но реальную ценность сети определяет готовность разработчиков долгосрочно платить за стабильные вызовы, приватное выполнение и проверяемые результаты.

5.4 Gensyn: от сети вычислительных мощностей к рынку машинного интеллекта

X:

Gensyn — проект с заметным капитальным фоном и техническими амбициями в базовой сети DeAI. Изначально он начинал как сеть вычислительных мощностей, агрегирующая простаивающие GPU, с целью постепенного превращения в более полную сеть машинного интеллекта, где обучение, вывод, сотрудничество моделей и интеллектуальные услуги могут вызываться и торговаться в открытой сети.

С точки зрения структуры продукта, сеть Gensyn уже не является просто планировщиком GPU. Компонент AXL используется для обмена весами, градиентами и сигналами между узлами машинного обучения; ончейн-идентификация и репутация записывают историю производительности моделей, агентов и вычислительных узлов; механизмы верификации используются для подтверждения, что часть вычислений была выполнена по требованию. Рынок информации Delphi в Gensyn дополнительно тестирует сценарии совместного прогнозирования людей и AI-агентов с последующим расчетом через AI-оракулы.

В плане финансирования капитальный фон Gensyn выделяется среди аналогичных проектов. В 2022 году Gensyn завершил раунд seed на 6,5 миллионов долларов под руководством Eden Block, с участием Galaxy Digital, CoinFund и других; в 2023 году он завершил раунд A на 43 миллиона долларов под руководством a16z, общий объем публичного финансирования за два раунда составил не менее 49,5 миллионов долларов. Длительный цикл разработки и постоянная поддержка ведущего капитала позволяют ему одновременно продвигать несколько технологических линий, включая распределенное обучение, рынок машинного интеллекта, ончейн-идентификацию и механизмы верификации.

Gensyn соответствует уязвимости предложения из-за чрезмерной концентрации передовых возможностей ИИ. Инцидент с Fable показывает, что доступ к модели может быть быстро отключен из-за политики, региональных и корпоративных стратегий безопасности. Gensyn стремится превратить машинный интеллект в открытый рынок, доступный для входа, конкуренции и верификации, чтобы обучение моделей, сотрудничество, торговля агентов и услуги машинного интеллекта не полностью зависели от единой платформы. Его сложность в том, что децентрализованное обучение предъявляет высокие требования к пропускной способности, синхронизации данных, верификации градиентов и дизайну стимулов; в краткосрочной перспективе оно скорее может быть реализовано в вертикальных моделях, оптимизации открытых моделей, сотрудничестве агентов и рынках прогнозов.

5.5 Ritual: превращение задач ИИ в вызываемые и отслеживаемые ончейн-выполнения

X:

Ritual входит в уровень выполнения ИИ, сосредоточившись на том, как вызовы моделей, поведение агентов и сложные задачи могут быть организованы, выполнены и рассчитаны непосредственно в цепочке, а не оставаться закулисным сервисом вне цепочки. Ritual Chain использует архитектуру EVM с проверяемыми машинными задачами вне цепочки. Детерминированные задачи, такие как обычные переводы и чтение хранилища, по-прежнему выполняются репликацией EVM, а задачи с высокими затратами, такие как вывод LLM, вызов агентов, генерация изображений, выполняются в среде TEE, после чего результат связывается с исходным запросом и возвращается в цепочку. Системные контракты, такие как AsyncJobTracker, TEEServiceRegistry, Scheduler и AsyncDelivery, управляют состоянием задач, регистрацией исполнителей, планированием и обратными вызовами результатов. Ritual также разрабатывает Infernet, позволяющий смарт-контрактам вызывать модели и внешние вычисления. Позиционирование продукта ближе к "ончейн-операционной системе выполнения ИИ".

В плане финансирования Ritual завершил раунд в 2023 году на 25 миллионов долларов под руководством Archetype, с участием Accomplice, Robot Ventures, dao5, Avra и Hypersphere; в 2024 году он привлек Polychain в качестве стратегического инвестора, что еще больше укрепило его ресурсную базу в направлении криптоинфраструктуры.

Преимущество Ritual в том, что он ближе к реальным ончейн-потребностям и подходит для автоматизированной торговли, ИИ-оракулов, ончейн-агентов, машинных платежей и организации сложных задач. Основное внимание уделяется не обучению более мощной модели, а тому, чтобы вызов модели мог войти в систему разрешений и расчетов смарт-контрактов. Риск заключается в том, что TEE по-прежнему полагается на аппаратный корень доверия, и выбор исполнителей, безопасность асинхронных обратных вызовов и порог входа для разработчиков требуют постоянной проверки. Сможет ли Ritual достичь масштаба, в конечном итоге зависит от того, готовы ли ончейн-приложения передавать этому уровню выполнения ценные задачи ИИ.

6. Реальные границы: DeAI еще не может решить все проблемы

Децентрализованное обучение по-прежнему сталкивается с физическими ограничениями

Долгосрочная ценность DeAI должна основываться на реальных границах. Предварительное обучение больших моделей требует очень высокой пропускной способности, стабильных кластеров GPU, огромных объемов качественных данных и зрелой инженерной системы. Хотя децентрализованные сети могут снизить некоторые барьеры в вычислительных мощностях, такие факторы, как связь в публичном интернете, координация гетерогенных устройств и качество наборов данных, могут влиять на эффективность обучения. Это не умаляет ценности DeAI. Более реалистичный путь: уровень обучения сначала обслуживает нишевые модели и оптимизацию открытых моделей; уровень вывода сначала обслуживает конфиденциальность, стоимость и многомодельную маршрутизацию; уровень верификации сначала обслуживает доказательства и аудит в сценариях с высокой ценностью; уровень выполнения сначала обслуживает ончейн-агентов и автоматизированные задачи. Наиболее зрелым направлением DeAI может быть создание полного набора доверенной инфраструктуры вокруг вызова моделей.

Возможности верификации все еще имеют границы применения

Проверяемые вычисления ИИ также имеют четкие границы применения. TEE может доказать среду выполнения, но требует доверия к аппаратному обеспечению и механизмам удаленной аттестации; zkML может доказать результат вычислений, но стоимость и задержка остаются ограничениями; экономические стимулы могут сделать злонамеренное поведение затратным, но требуют разумного механизма челленджа, дизайна депозитов и стимулов для валидаторов. Разные решения решают разные проблемы, и их нельзя обобщать под одним ярлыком "проверяемость". Поэтому в будущем при отборе проектов нужно смотреть, что именно они доказывают: идентичность модели, среду выполнения, выходные результаты и т.д. — это разные прод