Американские большие модели становятся закрытыми — во имя безопасности.

Автор: Сяо Цзин; Источник: Tencent Technology

Утром 27 июня Anthropic объявила: правительство США одобрило повторное развертывание своей самой мощной модели кибербезопасности Mythos 5 в более чем 100 американских учреждениях, включая крупные предприятия и правительственные ведомства. Публичная версия Fable 5 «скоро будет восстановлена».

Согласно письму министра торговли Лутника соучредителю Anthropic Тому Брауну, полученному иностранными СМИ, Лутник уведомил Anthropic, что он «определил, что надлежащие меры безопасности уже приняты».

Однако в том же письме Лутник указал, что все остальные требования первоначального распоряжения от 12 июня остаются в силе, и ни слова не сказал о том, когда Fable 5 будет восстановлена для публики.

Почти одновременно, ранним утром 27 июня, OpenAI официально выпустила три модели серии GPT-5.6: Sol, Terra, Luna. Также по требованию Белого дома, GPT-5.6 предоставляет доступ к API только «партнерам, одобренным правительством в каждом конкретном случае», а версия ChatGPT пока не запущена.

Оглядываясь на всю временную линию: 2 июня Трамп подписал указ об ИИ, 9 июня Anthropic выпустила Fable 5 и Mythos 5, 12 июня Министерство торговли приказало полностью снять их с продажи, 26 июня OpenAI выпустила GPT-5.6, но с ограничениями, 27 июня Mythos 5 получила разрешение на ограниченное восстановление.

Менее чем за месяц контроль правительства США над передовыми моделями ИИ прошел полный цикл «остановка — переговоры — условное разрешение».

Глава стратегической команды OpenAI Дин У. Болл (бывший советник Белого дома по ИИ) в блоге от 16 июня подвел итог влиянию этого события на отрасль: «Разработчикам передовых моделей ИИ теперь нужно четкое „зеленое“ разрешение от правительства, чтобы выпускать их».

В длинной статье «What Should Be Done» от 26 июня Дин У. Болл написал: «Никто не знает, каковы требования для получения разрешения. Здесь я говорю „никто“ в буквальном смысле: похоже, даже сами правительственные ведомства не знают».

01 Действительно ли они настолько мощны, что небезопасны?

Это самый главный вопрос во всей этой истории. Действия правительства основаны на неявной предпосылке: возможности этих моделей настолько велики, что они представляют неприемлемый риск для безопасности. Но официальные оценки самих компаний дают прямо противоположный вывод.

OpenAI в блоге о выпуске GPT-5.6 опубликовала полные результаты оценки безопасности. Согласно собственной подготовительной структуре OpenAI, опубликованной и открытой, Sol не пересекла эту черту. Красная линия этой структуры определяется как: способность модели самостоятельно обнаруживать и использовать неизвестные уязвимости высокоценных целей без помощи человека.

Конкретные результаты теста: Sol может идентифицировать уязвимости и эксплойт-примитивы в Chromium и Firefox, но «не смогла автономно сгенерировать полную и рабочую сквозную цепочку атак в тестовых условиях». По собственному мнению OpenAI, Sol лучше помогает людям находить уязвимости и исправлять их, а не надежно выполнять полные атаки от начала до конца.

Но затем OpenAI добавила «очень тактичную» фразу: «Пороговые значения бенчмарков не могут охватить все способы, которыми модель может использоваться или комбинироваться с другими инструментами». Хотя по нашим стандартам черта не пересечена, кто знает, как ее будут использовать в реальном мире? Намеренно создана серая зона неоднозначности.

Anthropic же не была столь «тактичной». В заявлении от 13 июня Anthropic пункт за пунктом опровергла аргументы правительства. Правительство заявило, что обнаружило метод взлома Fable 5. Anthropic ответила: во-первых, это всего лишь «узкий, не универсальный взлом», по сути, модель читает код и указывает на недостатки; во-вторых, «другие общедоступные модели, включая GPT-5.5 от OpenAI, тоже могут это сделать»; в-третьих, Anthropic потратила тысячи часов на тестирование красной команды, и «ни один тестировщик не нашел универсального взлома».

Генеральный директор Anthropic Дарио Амодей в своей длинной статье «Policy on the AI Exponential» от 11 июня уже предвидел такую ситуацию и четко заявил: «Правительство может предотвратить небезопасное развертывание, но процесс должен быть прозрачным, справедливым, ясным и основанным на технических фактах. Эта операция не соответствует этим принципам».

Два самых ожесточенных конкурента в один и тот же месяц, используя независимые системы оценки, пришли к одному выводу: согласно отраслевым стандартам безопасности, эти модели не представляют риска, который нельзя было бы развернуть.

Тогда возникает вопрос: если модели не пересекли отраслевую красную линию, почему правительство вмешалось? Дин Болл далее раскрыл: правительство ранее наняло единственного специалиста с опытом работы в передовом ИИ для руководства Центром стандартов и инноваций в области ИИ (CAISI). Этот человек ранее работал в OpenAI и Anthropic, но был уволен руководством через несколько дней после вступления в должность. Оставшаяся команда CAISI находилась в состоянии простоя во время всего «пост-мифосного кризиса», им даже не разрешалось общаться с другими правительственными ведомствами. «Среди чиновников администрации Трампа, которых я знаю, никто не имеет опыта в передовом ИИ».

Болл имеет в виду, что люди, принимающие решения о регулировании, не имели ни четких стандартов безопасности, ни возможности оценить технические возможности этих моделей.

Дальнейший естественный вопрос: действительно ли Fable 5 и GPT-5.6 Sol пересекли некую «сингулярность угрозы человечеству»? Существует ли объективная красная линия, которую, если пересечь, необходимо регулировать?

Многие эксперты в области ИИ заявили, что технически такой линии не существует. Способности моделей растут по непрерывной кривой. Каждое новое поколение моделей при выпуске объявляется «самым мощным в истории», но только в этот раз это спровоцировало прямое вмешательство правительства.

За этим стоят три скрытых условия:

Во-первых, возможности стали «демонстрируемыми». Сама Anthropic рекламировала Mythos 5 как «самую мощную в мире модель кибербезопасности». Случай, когда Stripe за один день мигрировал 50 миллионов строк кода, широко распространялся. Эти истории позволили даже не разбирающимся в технологиях политикам представить, «что будет, если плохие парни это используют».

Бывший главный научный сотрудник Meta по ИИ, лауреат премии Тьюринга Ян ЛеКун еще в ноябре 2025 года открыто указал на эту логику: когда Anthropic выпустила первый отчет об угрозах атак с использованием ИИ, ЛеКун прямо назвал это «regulatory theater» (регулятивным театром), обвинив Anthropic в использовании страхов перед ИИ-безопасностью для «manipulate legislators» (манипулирования законодателями) с целью «regulatory capture» (захвата регулятора).

Тогдашнее мнение ЛеКуна: закрытые компании систематически преувеличивают угрозы безопасности ИИ, чтобы создать барьеры соответствия, которые могут пройти только крупные компании, и оттеснить открытых конкурентов. Anthropic не ожидала, что камень сначала полетит в них самих.

Во-вторых, кто-то подложил нож. Генеральный директор Amazon Энди Джасси представил правительству отчет об угрозах безопасности моделей Anthropic. Amazon — крупнейший инвестор Anthropic и партнер по облачным услугам, а также у нее есть собственная модель (серия Nova), конкурирующая с Anthropic. Таким образом, правительство получило источник легитимности для действий.

В-третьих, Трамп в начале месяца подписал указ об ИИ, дающий правительству 60 дней на разработку «правил добровольного предоставления» передовых моделей. Указу нужен был первый случай правоприменения, чтобы доказать, что он не пустая бумага. Fable 5 попала под удар.

Это подводит к более глубокому вопросу: если «слишком мощное нужно контролировать», а «насколько мощное — слишком мощное» решает регулятор, причем стандарты не публикуются, нет четкого порога, нет процедуры обжалования, то каждый будущий релиз передовой модели будет сталкиваться с той же неопределенностью. Компании не знают, когда их модель спровоцирует регулирование.

02 Историческое зеркало: Криптовойны 30 лет назад

Попытка правительства США с помощью экспортного контроля сдержать распространение якобы опасных технологий напоминает очень похожий исторический прецедент — «Криптовойны» (Crypto Wars) 90-х годов.

После холодной войны интернет начал коммерциализироваться, ученые-компьютерщики разрабатывали технологии шифрования для защиты передачи данных. Правительство США классифицировало сильные криптоалгоритмы как «боеприпасы» (munitions), поместив их в один список экспортного контроля (ITAR/EAR) с ракетами и танками. Логика была очень похожа на сегодняшнюю: если враг получит сильное шифрование, АНБ не сможет прослушивать их коммуникации, и национальная безопасность окажется под угрозой.

Это означало, что американские компании-разработчики ПО могли экспортировать за границу только слабые версии с 40-битным ключом, которые АНБ могло легко взломать, в то время как внутри страны можно было использовать 128-битное сильное шифрование. Иностранные пользователи знали, что получают «кастрированную» версию, и начали переходить на альтернативные продукты из Европы и Израиля.

В 1991 году энтузиаст криптографии по имени Фил Циммерманн написал PGP (Pretty Good Privacy) — программу, позволяющую обычным людям использовать сильное шифрование для защиты электронной почты. Он опубликовал PGP в интернете. Таможня США немедленно начала уголовное расследование против него по обвинению в «незаконном экспорте боеприпасов».

Контратака Циммерманна была чрезвычайно остроумной: он опубликовал полный исходный код PGP в виде книги. Книги защищены Первой поправкой, свобода печати является конституционным правом. Вы можете контролировать программное обеспечение, но не можете запретить экспорт книги. Расследование длилось три года и было закрыто в 1996 году без предъявления обвинений.

Примерно в то же время АНБ предложило более радикальный план: чип Clipper. Идея заключалась в том, что все коммуникационные устройства должны быть оснащены этим чипом, который шифровал бы коммуникации и имел встроенный механизм депонирования ключей. При наличии судебного ордера правительство могло дешифровать коммуникации через депонированные ключи. Коммуникации между пользователями были зашифрованы для третьих сторон, но правительство могло дешифровать их в любое время. Администрация Клинтона активно продвигала этот план. Но академические круги обнаружили конструктивные недостатки чипа, технологическая индустрия коллективно выступила против, общественность оказала яростное сопротивление, и в 1996 году план провалился.

В 1995 году математик Дэниел Бернстайн хотел опубликовать в интернете исходный код своего криптоалгоритма, но правительство запретило это на основании экспортного контроля. Он подал в суд на Министерство юстиции. Апелляционный суд девятого округа вынес знаковое решение: исходный код программного обеспечения является «речью» (speech), защищенной Первой поправкой, и экспортный контроль правительства над криптокодом неконституционен. Это решение напрямую подорвало правовую основу всей системы контроля.

В январе 2000 года администрация Клинтона значительно ослабила экспортный контроль над криптографией. Причина: контроль стал невозможен. PGP уже распространился по всему миру, открытые криптоалгоритмы стали глобальным стандартом, контроль только мешал конкурентоспособности американских компаний, а иностранные клиенты уже обратились к другим поставщикам.

После ослабления контроля появилось сегодняшнее сквозное шифрование в Signal и WhatsApp. Если бы контроль 90-х годов сохранился, эти продукты не могли бы существовать.

В 90-е годы объектом контроля были сильные криптоалгоритмы, обоснование — национальная безопасность, инструмент — экспортный контроль над боеприпасами ITAR, пострадали американские компании-разработчики ПО (вынужденные экспортировать слабые версии), не пострадали иностранные разработчики (сами писавшие криптоалгоритмы).

В 2026 году объектом контроля являются возможности передовых моделей ИИ, обоснование — национальная безопасность, инструмент — инструкции по экспортному контролю.

Кто действительно пострадает на этот раз?

Иностранные СМИ комментируют: «Никто не тратит 100 миллиардов долларов на строительство дата-центров только для того, чтобы обслуживать 100 компаний, одобренных правительством».

Затраты на обучение передовых моделей исчисляются миллиардами долларов, а окно для окупаемости составляет всего несколько месяцев после выпуска, после чего модель переходит в разряд «почти передовых», конкуренция усиливается, маржа сжимается. Каждая неделя задержки с утверждением пожирает это ограниченное окно прибыльности. Вывод Брэндона: «Если это продолжится, вся логика базовых инвестиций в отрасль будет подорвана».

Профессор политологии Университета Джорджа Вашингтона Джеффри Дин в своей ключевой аргументации утверждает: в технологическом соревновании великих держав победителя определяет не то, кто первым изобрел технологию, а то, кто сможет быстрее распространить ее по всей экономике. Особенно это касается общих технологий — они требуют широкого социального распространения, создания новых организаций вокруг них, массового использования реальных данных для обнаружения границ их применения. Дин Болл, цитируя Дина, написал: «Назначение общих технологий обнаруживается, а не предопределяется».

Но с другой стороны океана китайские большие модели с открытым исходным кодом и открытым доступом выходят к глобальным разработчикам.

Криптоалгоритмы — чистая математика, их невозможно отозвать после публикации. Веса моделей ИИ имеют схожие свойства, но возможности закрытых передовых моделей действительно сосредоточены за API нескольких компаний.

Однако возможности моделей с открытым кодом постепенно догоняют; контроль может замедлить распространение, но не может его остановить. В 90-х годах потребовалось почти 10 лет, чтобы прийти к «сдаче и ослаблению контроля». Требуется ли аналогичный временной цикл для контроля ИИ?

03 Входит ли американская большая модель в эру цензуры?

Июнь 2026 года может стать поворотным моментом в истории индустрии ИИ: правительство впервые успешно вставило себя в качестве утверждающего органа между коммерческой моделью ИИ и ее пользователями.

В статье «What Should Be Done» Болл предупреждает, что если рынок поддастся панике, эффект выйдет далеко за пределы самой индустрии ИИ: «От ядерной энергетики до природного газа и силовой электроники — огромные инвестиции в реиндустриализацию США явно или неявно основаны на будущем спросе со стороны индустрии ИИ. Если этот спрос не будет реализован из-за государственного контроля, цепная реакция превзойдет все ожидания».

Но Болл также признает, что направление не полностью ошибочно: «Передовой ИИ действительно несет потенциальный катастрофический риск, и эта озабоченность не вымышлена. Проблема в способе исполнения. Процесс утверждения без технических экспертов, четких стандартов и временных рамок — это не ответ».

OpenAI называет ограничения GPT-5.6 «временной мерой» и, возможно, откроет доступ публике через несколько недель. Но «ограниченное восстановление» Mythos 5 27 июня уже задало шаблон: не полное открытие, а только для некоторых американских учреждений, остальные ограничения остаются в силе. Каждый долгосрочный институт изначально назывался «временной мерой».

Дин Болл написал последнюю фразу, которую стоит внимательно обдумать всем: «Если только немногие смогут использовать передовой ИИ, плохое будущее станет более вероятным. Потому что эти немногие — это часто те, кто уже обладает огромной экономической и политической властью».

Похоже, глобальное сообщество разработчиков скучает по тем временам, когда они, не обращая внимания на разницу в часовых поясах, ждали презентации OpenAI, радовались прогрессу новых моделей и всю ночь тестировали новые сценарии.

Но сейчас мы все еще можем с нетерпением ждать выхода новейшей китайской большой модели.