Після заборони Fable, чи стане DeAI наступним проривом?

Автор: CoinW Research

25 червня суперечка щодо безпеки моделей Anthropic, контролю доступу та витоку можливостей знову загострилася. Anthropic публічно звинуватила Alibaba у систематичному отриманні інформації, пов'язаної з можливостями моделі Claude, через майже 25 000 шахрайських акаунтів. Це звинувачення ускладнило і без того заблокований процес відновлення Fable 5 і знову висунуло на перший план ключову проблему: коли передові моделі одночасно мають більш потужні можливості в галузі кібербезпеки, аналізу коду та автоматизації, доступ до моделей, контроль ризиків облікових записів, транскордонне використання та витік можливостей потрапляють в єдину рамку регулювання та платформного управління.

Щоб зрозуміти цю суперечку, потрібно повернутися до 12 червня. Того дня доступ до Claude Fable 5 і Mythos 5 від Anthropic був раптово призупинений, що викликало швидку увагу з боку AI-індустрії та крипторинку. Fable 5 спочатку була публічною моделлю рівня Mythos, яка мала додаткові обмеження безпеки, щоб знизити ризик її зловживання в таких сферах, як кібербезпека та біобезпека. Однак після виявлення обхідного шляху в захисті, уряд США ввів експортний контроль, обмеживши доступ іноземних громадян до відповідної моделі, а Anthropic згодом поширив обмеження на всіх користувачів. Майже одночасно Microsoft також тимчасово обмежила внутрішнє використання цієї моделі через вимоги Fable 5 до збереження даних. Цей ланцюг реакцій показує, що занепокоєння корпоративних клієнтів вийшло за рамки самих можливостей моделі, охопивши збереження даних, внутрішній код та захист комерційної таємниці.

Після цього очікування щодо відновлення Fable 5 постійно змінювалися. 18 червня чиновники уряду США зажадали від Anthropic довести, що їхній захист неможливо обійти перед повторним випуском. 22 червня відповідні сторінки API-документації знову з'явилися в результатах пошуку, але фактична точка входу для викликів все ще не була відновлена. Прогнози Polymarket показують, що ринок все ще робить ставку на остаточне відновлення Fable 5: ймовірність його відновлення в США до кінця липня становить близько 90%, а до кінця серпня – близько 94%. Сама по собі ця мінливість свідчить про те, що доступ до передового AI вже не просто питання запуску або зупинки продукту, а результат взаємодії доказів безпеки, політичних рішень та виконання платформи.

Джерело:

Отже, ключовим моментом інциденту з блокуванням Fable 5 є не те, коли відновиться доступ до тієї чи іншої моделі, а те, що структурні межі централізованого передового AI були викриті сконцентровано: чим потужніша модель, тим легше вона потрапляє під обмеження безпеки, експортного контролю, відповідності корпоративним даним та платформним дозволам. Для криптоіндустрії це якраз дає можливість по-новому зрозуміти DeAI. Сенс децентралізованого AI полягає в спробі використати відкриті обчислювальні потужності, розподілений інференс, ончейн-стимули, обчислення з конфіденційністю та верифіковане виконання, щоб послабити контроль єдиної платформи над доступом до моделей, обробкою даних та процесом виконання. Слідуючи цій лінії, нижче CoinW Research спочатку проаналізує інцидент Fable, потім послідовно розбере три типи прогалин централізованого AI, проблеми, які DeAI може вирішити, три технічні шляхи верифікованих AI-обчислень та диференціацію представницьких проектів на різних рівнях інфраструктури, а в кінці повернеться до реальних меж DeAI та довгострокових можливостей.

1. Аналіз інциденту Fable: не просто відключення моделі

Основна лінія подій: дослідники Amazon виявили шлях обходу захисних бар'єрів

Чутливість Fable 5 і Mythos 5 випливає з їхніх можливостей у завданнях кібербезпеки. Mythos 5 в основному відкрита для відібраних організацій-партнерів для виявлення та виправлення вразливостей програмного забезпечення; Fable 5 є більш широко поширеною публічною версією, яка зберігає деякі можливості рівня Mythos, але при цьому через обмеження безпеки запобігає виведенню агресивного вмісту.

Проблема виникла саме на рівні цих обмежень безпеки. Згідно з публічною інформацією, дослідники Amazon виявили в ході тестування, що захисні бар'єри Fable 5 мають обхідний шлях, після чого генеральний директор Amazon Енді Джассі висловив занепокоєння Білому дому. Після цього високопосадовці Білого дому провели протягом 24 годин кілька раундів переговорів з генеральним директором Anthropic Даріо Амодеї, вимагаючи від компанії самостійно відключити модель та усунути вразливість. Anthropic вважав, що відповідний спосіб обходу був більше локальною проблемою і не являв собою широкомасштабний "злам"; Білий дім, у свою чергу, вважав, що цей ризик безпеки вже достатній для втручання на рівні національної безпеки.

Після цього уряд США ввів експортний контроль на Fable 5 і Mythos 5, заборонивши іноземним громадянам використовувати ці моделі. Оскільки Anthropic було важко надійно ідентифікувати громадянство та особу всіх користувачів за короткий час, компанія в кінцевому підсумку призупинила доступ для всіх клієнтів. Цей крок перетворив інцидент Fable з суперечки про безпеку моделі на подію щодо доступу до передового AI.

Деталь 1: Подвійне використання можливостей рівня Mythos

Суть інциденту Fable полягає не у звичайних питаннях-відповідях, а в дедалі більш розмитій межі між "оборонними" та "атакувальними" можливостями. Модель кібербезпеки може допомагати підприємствам виявляти вразливості, виправляти системи, але також може допомагати атакуючим знаходити точки входу та автоматизувати використання вразливостей.

Це також причина швидкого втручання уряду. Якщо модель може лише писати тексти або генерувати код, регуляторний тиск відносно обмежений; але як тільки вона набуває сильних здібностей до виявлення та використання вразливостей, вона потрапляє в рамки національної безпеки. Fable 5 як публічна версія мала на меті знизити ризики за допомогою захисних бар'єрів; коли ці бар'єри можна обійти, регулятори бачать "потенційно відкритий вхід до високоризикових можливостей".

Деталь 2: Обмеження використання Microsoft виявляє ризики для підприємств

Інша лінія інциденту Fable походить від Microsoft. Microsoft тимчасово обмежила використання співробітниками Claude Fable 5 через нові вимоги Anthropic щодо збереження даних. Підказки та виведення Fable 5 можуть зберігатися до 30 днів, а позначений системами безпеки вміст може зберігатися довше. Microsoft побоювалася, що співробітники під час використання можуть вводити дані клієнтів, матеріали компанії або внутрішній код, і якщо відповідний вміст буде збережено та потрапить у процес розслідування, це може призвести до ризиків відповідності та конкуренції.

Ця деталь дуже важлива. Вона показує, що ризики передового AI поширилися з "чи є модель небезпечною" до "чи може підприємство контролювати власні дані". При використанні AI підприємства хвилюються не лише про якість відповідей моделі, а й про те, чи зберігаються підказки, чи можна видалити дані, чи відповідає виклик моделі внутрішнім вимогам відповідності, чи може постачальник доступитися до чутливого вмісту в ході безпекового розслідування.

Деталь 3: Експортний контроль піднімає питання суверенітету AI

Інцидент Fable також викликав ширшу дискусію про суверенітет AI. Суть критики ринку полягає в тому, що уряд США, з одного боку, хоче сприяти експорту американського AI, а з іншого боку, може тимчасово припинити доступ до передових моделей через експортний контроль, що змусить глобальних клієнтів переоцінити надійність постачання AI зі США.

Це означає, що вплив інциденту Fable не обмежиться лише Anthropic. Підприємства, країни та розробники повинні переосмислити ланцюжок постачання AI: якщо ключові моделі походять від кількох американських компаній, чи буде доступ стабільним; якщо робочий процес підприємства сильно залежить від певної моделі, чи спричинять зміни політики перерви в бізнесі; якщо правила безпеки та відповідності визначаються всередині платформи, чи зможуть зовнішні користувачі отримати достатні докази.

Таким чином, інцидент Fable вже не є ізольованим відключенням моделі. Справжньою причиною, чому він викликав дискусію про DeAI, є те, що три структурні прогалини, які довго існували в централізованому AI, були одночасно посилені: доступ визначається платформою та регуляторами, потоки даних залишаються всередині платформи, а процес виконання моделі та агентів позбавлений зовнішніх верифікованих доказів.

2. Прогалини централізованого AI: перевірка доступу, даних та виконання неможлива

Неконтрольований доступ: сервіс моделі може бути відключений зовнішніми правилами

Інцидент Fable доводить, що передові моделі вже не є звичайними інтернет-сервісами. Вони можуть бути піддані впливу національної безпеки, експортного контролю, ідентифікації, зворотного зв'язку від партнерів та геополітичних відносин. Як тільки підприємство інтегрує дослідження, аудит коду, управління ризиками, обслуговування клієнтів або завдання автоматизації в єдину модель, раптова зупинка моделі перетворюється на проблему безперервності бізнесу.

Цей ризик раніше недооцінювався ринком. Користувачі часто порівнюють лише можливості моделі, ціну та швидкість відповіді, але рідко включають в оцінку те, "чи може модель раптово стати недоступною". Після відкликання Fable цей ризик був продемонстрований реально. У майбутньому, вибираючи постачальників AI, підприємства можуть враховувати резервні схеми, резервні моделі та можливість перемикання між постачальниками, подібно до вибору хмарних сервісів.

Невидимі дані: підприємствам важко підтвердити, як обробляється чутлива інформація

Ключовим моментом обмеження Fable 5 Microsoft є збереження даних. Чим потужніша модель, тим більша ймовірність, що вона буде інтегрована з вихідним кодом, даними клієнтів, фінансовими документами, стратегічними документами та внутрішніми базами знань. У цьому випадку, чи зберігаються підказки та результати, як довго, хто має доступ, чи використовуються вони для безпекових розслідувань, стають ключовими факторами для вирішення підприємства про інтеграцію моделі.

Централізовані AI-сервіси зазвичай розміщують ці процеси всередині платформи. Користувачі можуть лише читати політику, але технічно не можуть перевірити, чи дані дійсно видалені, чи потрапляють вони в певний класифікатор, чи доступається до них певний процес розслідування. Підприємства потребують більш чітких заяв про конфіденційність, а також зовнішніх доказів виконання, які можна перевірити.

Неперевірюване виконання: чи справді діє рівень безпеки, зовні важко визначити

Суперечка навколо Fable також стосується рівня безпеки. Модель заявляє про наявність обмежень, але чи виконуються ці обмеження щоразу правильно, зовнішньому користувачеві важко перевірити. Версія моделі, системні підказки, механізми маршрутизації, класифікатори безпеки та фільтри виведення знаходяться всередині платформи. Користувач бачить відповідь, але не бачить шлях виконання, що стоїть за відповіддю.

У сценаріях з низьким ризиком така непрозорість може бути прийнятною; у сферах фінансів, кібербезпеки, аудиту коду, ончейн-транзакцій та управління активами це перетворюється на проблему відповідальності. Користувачі повинні знати, чи не замінена модель, чи довірене середовище виконання, чи не підроблені вхідні та вихідні дані, чи не перевищує AI-агент свої повноваження. Структурна прогалина централізованого AI саме тут: можливості стають все сильнішими, але зовнішні механізми верифікації не дозрівають синхронно.

Таким чином, питання, на які DeAI має відповісти, стають більш конкретними: чи існують альтернативні точки входу, коли доступ до моделі може бути відрізаний; чи можна забезпечити доведене середовище обробки, коли чутливі дані повинні потрапляти в робочий процес моделі; чи можна залишити доказовий ланцюжок для відповідальності, коли AI-агенти починають виконувати транзакції, викликати контракти та керувати дозволами. Важливість верифікованих AI-обчислень починає проявлятися саме на цьому рівні.

3. Що може вирішити DeAI: від відкритого доступу до довіреного виконання

Інцидент Fable викликав резонанс у криптоіндустрії, оскільки він торкнувся знайомої проблеми: чи може ключова інфраструктура бути зупинена єдиним суб'єктом. Основна цінність Bitcoin полягає не тільки в ціні активу, а й у наданні глобальної, бездозвільної, стійкої до цензури мережі передачі вартості. AI стає новою ключовою інфраструктурою, і коли можливості моделей починають впливати на код, безпеку, бізнес-процеси та виконання активів, ринок природно запитує: чи не потрібен також більш відкритий, перемикаємий та верифікований рівень доступу та виконання AI?

Це не означає, що весь AI повинен навчатися через децентралізовані мережі, або що технології можуть повністю обійти регулювання. Більш реалістичним є те, що користувачі одночасно потребуватимуть двох типів можливостей: один тип - це сильний інтелект, що надається централізованими передовими моделями, а інший - це надлишковість доступу, захист конфіденційності та верифіковане виконання, які надаються відкритими мережами. Коли такі моделі, як Fable, раптово зупиняються через політику або правила платформи, ринок по-новому усвідомлює потребу в бездозвільному AI. Наразі цінність DeAI проявляється в основному на наступних трьох рівнях:

Вирішення проблеми єдиної точки доступу: зниження залежності від одного постачальника моделей

DeAI в першу чергу може пом'якшити проблему єдиної точки доступу. Інцидент Fable показав, що передові моделі можуть бути раптово відрізані через політику або правила платформи. На рівні продукту DeAI може знизити ризик трьома способами: по-перше, запровадити багатомодельну маршрутизацію, дозволяючи користувачам перемикатися між централізованими моделями, моделями з відкритим кодом та децентралізованими мережами інференсу; по-друге, через відкритий ринок моделей, що дозволяє різним моделям та сервісам інференсу вільно підключатися, знижуючи контроль єдиного постачальника; по-третє, через приватні точки входу для інференсу та комбінації локальних моделей, дозволяючи користувачам мати резервні шляхи для критичних завдань.

DeAI навряд чи зможе навчити інший Claude найближчим часом. Більш реалістичною цінністю є те, що ключові робочі процеси більше не будуть повністю залежати від однієї точки входу моделі. Для звичайних користувачів це право вибору доступу; для підприємств це безперервність бізнесу; для країн і регіонів це частина суверенітету AI.

Вирішення проблеми довіри до даних: забезпечення чутливих обчислень у доведеному середовищі

Друга цінність DeAI полягає в тому, щоб надати чутливим обчисленням сильнішу доведеність. Коли підприємства та ончейн-додатки викликають AI, це часто включає приватні дані, код, торгові стратегії або активи користувачів. Довірене середовище виконання (TEE), віддалене підтвердження, обчислення з конфіденційністю та ончейн-аудит дозволяють користувачам підтвердити, чи обробляються чутливі дані в захищеному середовищі.

Ключовим моментом цього шляху є те, щоб дозволити користувачам отримувати докази щодо середовища виконання, не розкриваючи конфіденційності. Наприклад, підприємства можуть вимагати, щоб AI-інференс відбувався в TEE, і через віддалене підтвердження пересвідчитися, що виконується правильний код і версія моделі; ончейн-додатки можуть записувати на ланцюгу хеші завдань, результати та докази; користувачі можуть підтвердити, що середовище виконання не було довільно замінене, не розкриваючи оригінальних даних. Для фінансів, медицини, корпоративної відповідності та ончейн-управління активами це важливіше, ніж просто гонитва за більш потужними моделями.

Вирішення проблеми відповідальності виконання: залишення доказового ланцюжка для дій AI-агента

Третя цінність DeAI полягає у створенні ланцюжка відповідальності для AI-агентів. У майбутньому AI-агенти будуть викликати гаманці, біржі, хмарні сервіси, корпоративні системи та ончейн-контракти. Вони перейдуть від відповідей на запитання до безпосереднього виконання завдань. У цьому випадку ринку потрібні не тільки результати моделі, але й журнали виконання, записи дозволів, шляхи викликів, потоки коштів та механізми відповідальності за помилки.

Ончейн-системи краще підходять для запису таких дій. Завдяки ончейн-журналам, заставі, механізмам оскарження та економічним штрафам, DeAI може перетворити виконання AI з "операцій на бекенді платформи" на відстежувані, перевірювані та відповідальні дії. Наприклад, кожен виклик агентом контракту, читання даних, ініціювання транзакції або подання результату може залишати аудитований запис; коли вузол подає помилковий результат, він може бути перевірений і покараний через механізм оскарження. Інцидент Fable насправді підштовхнув саме цю потребу.

4. Як DeAI створює довірене виконання: три шляхи верифікованих AI-обчислень

Виходячи з існуючих проектів та напрямків досліджень, верифіковані AI-обчислення - це не єдина технологія, а комбіноване рішення навколо "середовища виконання, результатів обчислень та поведінки виконання". Різні шляхи вирішують різні проблеми і мають різні темпи впровадження.

Верифікація середовища виконання: спочатку підтвердити, де виконується модель

Перший шлях - довірене середовище виконання (TEE), суть якого полягає в доведенні того, що модель виконується в захищеному апаратному середовищі. Користувачеві не потрібно бачити сервер; за допомогою віддаленого підтвердження він може переконатися, що код, модель і середовище виконання не були довільно змінені. Таке рішення ближче до реального застосування, підходить для приватних моделей підприємств, виконання AI-агентів, фінансового контролю ризиків та ончейн-автоматизації.

Його перевага полягає в тому, що витрати та затримка відносно контрольовані, і воно може спочатку вирішити питання "де працює модель і чи обробляються дані в захищеному середовищі". Обмеження полягає в тому, що воно все ще залежить від виробників апаратного забезпечення, TEE та механізмів віддаленого підтвердження. Якщо базове апаратне забезпечення або механізм підтвердження вийде з ладу, основа верифікації також постраждає.

Верифікація результатів обчислень: додавання доказів до виведення AI

Другий шлях - криптографічні докази, поширеними напрямками є докази з нульовим розголошенням (ZK) та zkML. Його мета - створити для AI-обчислень верифікований обчислювальний сертифікат, який дозволяє третій стороні підтвердити, що результат походить із зазначеного обчислювального процесу, не повторюючи всю модель.

Цей шлях ближче до "математичного доказу". Його перевага - більша визначеність, що підходить для сценаріїв з надзвичайно високими вимогами до правильності результатів; обмеження - високі витрати на генерацію доказів, висока затримка, а підтримка великих передових моделей все ще обмежена. Легковагові дослідження верифікованого інференсу вже намагаються знизити витрати за допомогою вибірки та механізмів зобов'язань, але для переходу від досліджень до широкомасштабного комерційного використання все ще потрібен час.

Верифікація поведінки виконання: помилки та перевищення повноважень мають ціну

Третій шлях - економічні стимули та аудитовані журнали. Він не вимагає негайного створення повних доказів для кожного AI-інференсу. Суть полягає в тому, щоб зробити помилкові результати та зловмисну поведінку вартісними через оскарження, повторні обчислення, вибіркову перевірку, штрафи із застави та ончейн-записи. Якщо вузол подає хибний результат, його застава може бути конфіскована; сторона, яка виявила помилку, може отримати винагороду.

Цей шлях особливо важливий для AI-агентів. У майбутньому користувачі дивитимуться не тільки на відповіді моделі, але й на те, який інтерфейс викликав агент, які дозволи використовував, чи не перевищив повноваження, чи виконав завдання відповідно до авторизації. Аудитовані журнали перетворюють дії AI з операцій на бекенді на відстежувані записи, що може бути реалізовано раніше, ніж повна верифікація великих моделей.

5. Представницькі проекти: DeAI диференціюється на різні рівні інфраструктури

Відповідно до трьох шляхів верифікації, описаних вище, проекти DeAI диференціюються на різні рівні інфраструктури: Bittensor і Gensyn більше належать до мережі пропозиції інтелекту, Venice - до точки входу для користувачів, а OpenGradient і Ritual ближче до рівня верифікованих обчислень та ончейн-виконання. Відмінності між цими проектами також показують, що DeAI є комбінованою екосистемою, побудованою навколо доступу, конфіденційності, доказів та виконання.

5.1 Bittensor: Відбір пропозиції машинного інтелекту за допомогою мережі підмереж

X:

Як одна з найбільш ранніх і найбільших екосистем у децентралізованому AI, Bittensor представляє шлях відкритого ринку інтелекту. Він складається з численних підмереж, кожна з яких є відносно незалежним ринком машинного інтелекту: майнери виробляють цифрові товари, що охоплюють обчислювальну потужність, зберігання, AI-інференс, навчання, фінансове прогнозування тощо; валідатори оцінюють якість продукції майнерів; творці підмереж розробляють механізми стимулювання; власники TAO можуть підтримувати валідаторів через стейкінг. Мережа в кінцевому підсумку розподіляє винагороди TAO серед учасників, які вважаються такими, що роблять більший внесок.

З точки зору структури капіталу, Bittensor відрізняється від типових проектів з акціонерним фінансуванням. Він не проводив традиційних приватних або ICO-раундів; основний протокол підтримується Фондом Opentensor, а TAO не має резервів для ранніх інвесторів. Але це не означає відсутність капіталу: Polychain ще в 2019 році брав участь в інкубації Bittensor і накопичив позицію TAO на суму близько 200 мільйонів доларів через вторинний ринок, майнінг та валідацію; Digital Currency Group через свою компанію Yuma постійно купував TAO, ставши найбільшим власником з позицією близько 500 000 TAO, що становить приблизно 2,4% від загальної кількості.

З точки зору ончейн-активності, сторінка підмереж Taostats показує, що загальний обсяг торгів на ринку підмереж Bittensor за 24 години становить близько 193 300 TAO, з яких обсяг торгів Alpha Token (рідний токен кожної підмережі, що відображає ціноутворення, стейкінг та потоки коштів конкретної підмережі) складає близько 139 000 TAO, або 71,93%; обсяг торгів, пов'язаний з Root TAO (рідний актив TAO основної мережі Bittensor, який використовується як базовий актив для входу та виходу з Alpha Token) становить близько 54 300 TAO, або 28,07%. Це показує, що поточна торгова активність в основному походить від активів конкретних підмереж, а не від TAO основної мережі.

Джерело:

Серед підмереж найбільш помітними представниками є SN3 τemplar та SN64 Chutes: SN3 τemplar фокусується на децентралізованому навчанні великих моделей, його команда завершила навчання моделі Covenant-72B з 72B параметрів на Bittensor Subnet 3, що робить її репрезентативною підмережею для навчання; SN64 Chutes фокусується на Serverless AI-інференсі, обробивши понад 9,1 трильйона токенів і досягнувши піку понад 50 мільярдів токенів на день, що робить її видатною підмережею для інференсу. Тим часом CoinW запустила зону TAO та першою запустила три підмережі: Chutes-SN64, Gradients-SN56 та Targon-SN4.

Bittensor розширився від єдиної AI-мережі до відкритого ринку інтелекту з кількома завданнями, активами та кривими стимулювання, розбиваючи різні цифрові товари (AI-інференс, навчання, дані, фінансове прогнозування, обчислювальна потужність, зберігання) на незалежні ринки, де пропозиція майнерів, оцінка валідаторів та розподіл токенів стимулюють участь.

Що ще важливіше, деякі підмережі інференсу починають посилювати рівень оцінки та верифікації результатів. "Верифікація" тут ближче до внутрішнього механізму відбору якості мережі: майнери подають результати моделі або завдань, валідатори оцінюють якість через бали, бектестинг, вибіркову перевірку, еталонні завдання та правила стимулювання, що в кінцевому підсумку впливає на винагороди TAO, які отримують майнери. Цінність Bittensor полягає в тому, що він перетворює питання "хто може надавати інтелектуальні послуги" на відкриту конкурентну проблему; складність полягає в тому, що якість різних підмереж значно відрізняється, а стандарти верифікації та механізми протидії шахрайству визначають, чи зможе мережа дійсно відібрати високоякісні AI-послуги.

5.2 Venice: Приватний AI-вхід на стороні користувача

X:

Venice більше схиляється до прикладного входу DeAI. Він об'єднує кілька типів AI-можливостей, таких як текст, зображення, відео, аудіо, код та пошук, і наголошує на приватному або анонімному доступі. На рівні моделей Venice підтримує Claude, Google, DeepSeek, OpenAI, Mistral, Meta, Qwen, Grok, Kimi та інші, а також надає сумісний з OpenAI API, який можна інтегрувати в інструменти агентів, виклики функцій, веб-пошук та мультимодальну генерацію.

Venice був запущений у травні 2024 року Еріком Вурхісом, засновником ShapeShift, і має сильну підтримку засновника. Його фінансування та стимули більше покладаються на токени, ніж на традиційні венчурні раунди. У січні 2025 року Venice випустив рідний токен VVV у мережі Base з початковою пропозицією 100 мільйонів, половина з яких була розповсюджена через airdrop серед ранніх користувачів та крипто-AI спільноти, а решта зберігалася у проекту, пулів ліквідності та фонду стимулювання. Пізніше Venice випустив токен DIEM, створивши структуру з подвійним токеном: кожен DIEM відповідає фіксованій щоденній квоті API і може бути викарбуваний лише власниками VVV, таким чином пов'язуючи попит на токени з реальним споживанням обчислювальної потужності платформи.

Повертаючись до самого продукту, відмінність Venice полягає в шарах конфіденційності. Він має чотири типи архітектури конфіденційності: анонімний доступ до сторонніх моделей, нульове збереження даних на самокерованих моделях з відкритим кодом, зниження видимості на стороні платформи за допомогою TEE та наскрізне шифрування. Для звичайних користувачів це легше зрозуміти, ніж базові доказові мережі: користувачі хочуть знати, чи можна отримати доступ, чи будуть дані збережені, чи буде виклик використаний платформою для навчання або перевірки. Після інциденту Fable такі потреби стануть більш безпосередніми. Оскільки блокування моделей - це не лише проблема розробників, але й впливає на довіру звичайних користувачів до безперервності AI-інструментів.

Venice відповідає проблемі входу DeAI на стороні користувача. Базові доказові мережі вирішують "чи можна верифікувати обчислення", а приватні AI-входи вирішують "чи може користувач безпечно, безперервно та з низьким тертям використовувати AI". Venice не може замінити zkML або TEE, а також не може повністю усунути обмеження постачальників моделей, але він показує, що комерційний шлях DeAI не обов'язково починається з найнижчого рівня; користувачі найчастіше сприймають доступність, перемикання, низьке тертя та захист конфіденційності.

5.3 OpenGradient: Розміщення моделей, верифікований інференс та ончейн-агенти в одній мережі

X:

OpenGradient ближчий до повностекової верифікованої AI-обчислювальної мережі. Він намагається об'єднати розміщення моделей, виклик інференсу, платежі x402, ончейн-агентів та доказовий рівень в одній мережі для розробників, а не просто надавати один вхід до моделі. Мета полягає в тому, щоб помістити розгортання, виклик, розрахунки та довірені докази моделі в один робочий процес для розробників.

Що стосується фінансування, OpenGradient завершив посівний раунд на 8,5 мільйонів доларів у 2024 році під керівництвом a16z, за участю Coinbase Ventures, Symbolic Capital, Wintermute Ventures, GSR та інших. Інвестори одночасно охоплюють капітал AI з Кремнієвої долини, криптотранзакційну інфраструктуру та маркет-мейкерів, така комбінація сприяє одночасному розвитку екосистеми розробників, ончейн-розрахунків та ринку обчислювальних ресурсів.

З точки зору ончейн-даних, останні дані сторінки Portal показують, що мережа OpenGradient має 4 448 моделей, близько 874 900 транзакцій інференсу, близько 332 200 транзакцій x402, поточний висота блоку становить близько 1 599 860; за останні 30 днів щоденна кількість транзакцій становить близько 2 510.

Джерело:

З даних продукту видно, що OpenGradient сформував повний шлях: розміщення моделей, виклик інференсу, платежі x402, ончейн-агенти та доказовий рівень. Користувачі можуть розуміти його як AI-обчислювальний ринок для розробників: моделі розміщуються, потім можуть бути викликані, виклики генерують транзакції та платежі, а ключові результати проходять через zkML або TEE для підвищення достовірності.

Перевага OpenGradient полягає в тому, що ланцюжок продуктів відносно повний, і він також надає відносно перевірені ончейн-дані використання. Наступним етапом потрібно спостерігати за двома питаннями: чи зможе кількість транзакцій перетворитися на стійкі платежі, і чи зможе попит на докази покрити додаткові обчислювальні витрати. Кількість моделей та кількість інференсів можна швидко збільшити за допомогою стимулів, але справжню цінність мережі визначає те, чи готові розробники довгостроково платити за стабільні виклики, приватне виконання та верифіковані результати.

5.4 Gensyn: Від обчислювальної мережі до ринку машинного інтелекту

X:

Gensyn є одним із найбільш помітних проектів за капіталом та технічними амбіціями серед базових мереж DeAI. Він починався як мережа обчислювальних потужностей для агрегації простоюючих GPU, з метою поступового розвитку в більш повну мережу машинного інтелекту, де навчання, інференс, співпраця моделей та інтелектуальні послуги можуть бути використані та обмінені у відкритій мережі.

З точки зору структури продукту, мережа Gensyn вже не є просто шаром планування GPU. Її компонент AXL використовується для обміну вагами, градієнтами та сигналами між вузлами машинного навчання; ончейн-ідентифікація та репутація записують історичні показники моделей, агентів та обчислювальних вузлів; механізм верифікації використовується для підтвердження того, що частина обчислень виконана відповідно до вимог; інформаційний ринок Delphi від Gensyn додатково тестує сценарії, де люди та AI-агенти спільно беруть участь у прогнозуванні, а AI-оракули завершують розрахунки.

Що стосується фінансування, Gensyn має більш помітну капітальну базу серед аналогічних проектів. У 2022 році Gensyn завершив посівний раунд на 6,5 мільйонів доларів під керівництвом Eden Block, за участю Galaxy Digital, CoinFund та інших; у 2023 році завершив раунд A на 43 мільйони доларів під керівництвом a16z, що в сумі становить щонайменше 49,5 мільйонів доларів відкритого фінансування. Тривалий цикл досліджень та постійна підтримка провідних капіталів дозволяють йому одночасно просувати кілька технологічних ліній, таких як розподілене навчання, ринок машинного інтелекту, ончейн-ідентифікація та механізми верифікації.

Gensyn відповідає на вразливість пропозиції, спричинену надмірною концентрацією передових AI-можливостей. Інцидент Fable показав, що доступ до моделей може бути швидко відрізаний між політиками, регіонами та політиками безпеки підприємств. Gensyn прагне зробити машинний інтелект доступним, конкурентним та верифікованим відкритим ринком, де навчання моделей, співпраця, торгівля агентами та послуги машинного інтелекту не повністю залежать від єдиної платформи. Його складність полягає в тому, що децентралізоване навчання вимагає високої пропускної здатності, синхронізації даних, верифікації градієнтів та дизайну стимулів; у короткостроковій перспективі воно, швидше за все, буде реалізоване спочатку у вертикальних моделях, оптимізації моделей з відкритим кодом, співпраці агентів та прогнозних ринках.

5.5 Ritual: Перетворення AI-завдань на ончейн-виконання, яке можна викликати та відстежувати

X:

Ritual входить у рівень виконання AI, зосереджуючись на тому, як зробити виклики моделей, поведінку агентів та складні завдання, які можна безпосередньо оркеструвати, виконувати та розраховувати в ончейні, а не залишати їх як чорні скриньки поза ланцюгом. Ritual Chain використовує архітектуру EVM з ончейн-верифікованими машинними завданнями. Звичайні детерміновані завдання, такі як перекази та читання зберігання, все ще виконуються EVM реплікацією; високовартісні завдання, такі як LLM-інференс, виклики агентів, генерація зображень, виконуються в середовищі TEE, а потім результати пов'язуються з оригінальним запитом і повертаються на ланцюг. Системні контракти, такі як AsyncJobTracker, TEEServiceRegistry, Scheduler та AsyncDelivery, керують статусом завдань, реєстрацією виконавців, плануванням та зворотними викликами результатів. Ritual також розробляє Infernet, що дозволяє смарт-контрактам викликати моделі та зовнішні обчислення, позиціонуючи продукт ближче до "ончейн-операційної системи AI-виконання".

Що стосується фінансування, Ritual завершив раунд на 25 мільйонів доларів у 2023 році під керівництвом Archetype, за участю Accomplice, Robot Ventures, dao5, Avra та Hypersphere; у 2024 році залучив Polychain як стратегічного інвестора, що додатково зміцнило його ресурсну базу в криптоінфраструктурі.

Перевага Ritual полягає в тому, що він ближче до реальних ончейн-потреб, підходить для автоматизованої торгівлі, AI-оракулів, ончейн-агентів, машинних платежів та оркестрації складних завдань. Його основна увага не на навчанні більш потужної моделі, а на тому, щоб виклики моделей могли потрапляти в систему дозволів та розрахунків смарт-контрактів. Ризик полягає в тому, що TEE все ще залежить від апаратних коренів довіри, а вибір виконавців, безпека асинхронних зворотних викликів та поріг для розробників потребують постійної перевірки. Чи зможе Ritual досягти масштабу, в кінцевому підсумку залежить від того, чи будуть ончейн-додатки готові довіряти цьому рівню виконання високовартісні AI-завдання.

6. Реальні межі: DeAI не може вирішити всі проблеми

Децентралізоване навчання все ще стикається з фізичними обмеженнями

Довгострокова цінність DeAI повинна базуватися на реальних межах. Попереднє навчання великих моделей вимагає надзвичайно високої пропускної здатності, стабільних кластерів GPU, величезної кількості високоякісних даних та зрілих інженерних систем. Хоча децентралізовані мережі можуть знизити деякі бар'єри обчислювальної потужності, публічний інтернет-зв'язок, координація гетерогенних пристроїв та якість наборів даних впливають на ефективність навчання. Це не зменшує цінність DeAI. Більш реалістичний шлях: шар навчання спочатку обслуговуватиме нішеві моделі та оптимізацію моделей з відкритим кодом; шар інференсу спочатку обслуговуватиме конфіденційність, вартість та багатомодельну маршрутизацію; шар верифікації спочатку обслуговуватиме докази та аудит для високовартісних сценаріїв; шар виконання спочатку обслуговуватиме ончейн-агентів та автоматизовані завдання. Найбільш раннім зрілим напрямком DeAI може стати надійна інфраструктура, сформована навколо викликів моделей.

Верифікаційні можливості все ще мають чіткі межі застосування

Верифіковані AI-обчислення також мають чіткі межі застосування. TEE може довести середовище виконання, але потребує довіри до апаратного забезпечення та механізмів віддаленого підтвердження; zkML може довести результати обчислень, але витрати та затримка все ще є обмеженнями; економічні стимули можуть зробити зловмисну поведінку вартісною, але потребують розумних механізмів оскарження, дизайну застави та стимулювання валідаторів. Різні рішення вирішують різні проблеми, і не можна узагальнювати їх усіх під одним ярликом "верифікований". Тому при відборі проектів у майбутньому потрібно дивитися, що саме вони доводять: ідентичність моделі, середовище виконання, результати виведення тощо. Це відповідає різним межам продукту. Чим чіткіше проект може сформулювати, що він доводить, тим більша ймовірність, що він дійсно зможе задовольнити потреби підприємств та ончейн-додатків.

Ринкова гарячка не дорівнює реальному використанню

Інцидент Fable може викликати емоції в секторі DeAI, але емоції не можна безпосередньо перетворити на довгострокову цінність. Справжнє, за чим потрібно спостерігати, - це чи має проект постійний попит на завдання, чи готові користувачі платити за верифікованість, чи походить дохід мережі від реальних викликів, чи можуть витрати на верифікацію бути нижчими за премію за безпеку, яку готові платити користувачі. DeAI без реального використання в кінцевому підсумку повернеться до концептуальної торгівлі.

7. Підсумок: Можливість DeAI полягає у відновленні рівня довіри до AI

Що дійсно варто уваги в інциденті Fable, так це не тимчасове відключення однієї моделі Anthropic, а те, що передовий AI вперше чітко виявив структурне протиріччя між підвищенням можливостей моделі та зниженням стабільності доступу. У минулому ринок зазвичай припускав, що потужніші моделі призведуть до вищого рів