Великі моделі США стають закритими — під приводом безпеки.

Автор: Сяо Цзін; Джерело: Tencent Tech

Вранці 27 червня Anthropic оголосила: уряд США схвалив повторне розгортання їхньої найпотужнішої моделі кібербезпеки Mythos 5 у понад 100 американських установах, включаючи великі підприємства та державні органи. Публічна версія Fable 5 «незабаром буде відновлена».

Згідно з листом міністра торгівлі Лутніка до співзасновника Anthropic Тома Брауна, який отримали іноземні ЗМІ, Лутнік повідомив Anthropic, що він «визначив, що відповідні заходи безпеки вже встановлені».

Однак у тому ж листі Лутнік зазначив, що всі інші вимоги початкової директиви від 12 червня залишаються чинними, і жодним словом не згадав, коли Fable 5 буде відновлено для публіки.

Майже одночасно, рано вранці 27 червня, OpenAI офіційно випустила три моделі серії GPT-5.6: Sol, Terra, Luna. Також на вимогу Білого дому, GPT-5.6 надає доступ до API лише «партнерам, затвердженим урядом у кожному конкретному випадку», а версія в ChatGPT ще не запущена.

Оглядаючи хронологію: 2 червня Трамп підписав виконавчий указ про ШІ, 9 червня Anthropic випустила Fable 5 і Mythos 5, 12 червня Міністерство торгівлі наказало повністю вилучити їх, 26 червня OpenAI випустила GPT-5.6, але з обмеженнями, 27 червня Mythos 5 отримала дозвіл на обмежене відновлення.

Менш ніж за місяць уряд США завершив повний цикл «стоп-переговори-умовний дозвіл» щодо контролю над передовими моделями ШІ.

Керівник стратегічної команди OpenAI Дін В. Болл (колишній радник Білого дому з питань ШІ) у блозі від 16 червня підсумував вплив цього на галузь: «Розробники передових моделей ШІ тепер потребують чіткого “зеленого світла” від уряду, перш ніж випускати продукт».

У довгій статті Діна В. Болла «What Should Be Done» від 26 червня він зазначив: «Ніхто не знає, які саме вимоги для отримання дозволу. Коли я кажу “ніхто”, я маю на увазі буквально: здається, навіть самі державні органи не знають».

01 Чи справді вони настільки потужні, що небезпечні?

Це найважливіше питання всієї справи. Дії уряду ґрунтуються на неявному припущенні: можливості цих моделей вже настільки сильні, що становлять неприйнятний ризик для безпеки. Але офіційні оцінки самих компаній дають абсолютно протилежний висновок.

OpenAI у блозі про випуск GPT-5.6 оприлюднила повні результати оцінки безпеки. Згідно з власною створеною та опублікованою структурою готовності OpenAI, Sol не перетнула цю межу. Червоні лінії цієї структури визначають: чи здатна модель самостійно, без допомоги людини, виявляти та використовувати невідомі вразливості високоцінних цілей.

Конкретні результати тестування: Sol здатна виявляти вразливості та використовувати примітиви експлойтів у Chromium та Firefox, але «не згенерувала повноцінного, готового до використання наскрізного ланцюга атак за умов тестування». Власне судження OpenAI: Sol краще допомагає людям знаходити вразливості та виправляти їх, а не виконує повні атаки надійно від початку до кінця.

Однак OpenAI відразу додала «дуже дипломатичну» фразу: «порогові значення бенчмарків не можуть охопити всі способи використання моделі або її комбінування з іншими інструментами». Хоча за нашими стандартами вона не перетнула межу, але хто знає, як її використовуватимуть у реальному світі? Навмисно створили сіру зону.

Anthropic була менш «дипломатичною». У заяві від 13 червня Anthropic по пунктах спростувала аргументи уряду. Уряд стверджував, що виявив метод злому Fable 5. Anthropic відповіла: по-перше, це лише «вузький, не універсальний злом», по суті, модель просили прочитати код і вказати на недоліки; по-друге, «інші загальнодоступні моделі, включаючи GPT-5.5 від OpenAI, також це можуть зробити»; по-третє, Anthropic витратила тисячі годин на тестування червоними командами, «жоден тестувальник не знайшов універсального злому».

Генеральний директор Anthropic Даріо Амодеї у своїй довгій статті «Policy on the AI Exponential» від 11 червня передбачив таку ситуацію і чітко заявив: «Уряд може заборонити небезпечне розгортання, але процес має бути прозорим, справедливим, чітким і заснованим на технічних фактах. Ця операція не відповідає цим принципам».

Два найзапекліші конкуренти в один місяць, використовуючи незалежні системи оцінки, дійшли одного висновку: згідно з власними рамками безпеки галузі, ці моделі не становлять ризику, який унеможливлює розгортання.

Тоді виникає питання: якщо модель не перетнула червону лінію галузі, на якій підставі втручається уряд? Дін Болл додатково розкрив: уряд раніше найняв єдиного чиновника з досвідом у передових ШІ для керівництва Центром стандартів та інновацій ШІ (CAISI), який раніше працював в OpenAI та Anthropic, але через кілька днів після призначення був звільнений вищим керівництвом. Решта команди CAISI протягом усього «пост-Mythos кризового періоду» перебувала в стані заборони на роботу, їм навіть не дозволяли спілкуватися з іншими державними органами. «Серед чиновників адміністрації Трампа, яких я знаю, ніхто не має досвіду в передових ШІ».

Болл має на увазі, що люди, які приймали рішення про регулювання, не мали чітко визначених стандартів безпеки, а також не оцінювали технічні можливості цих моделей.

Подальше природне запитання: чи перетнули Fable 5 та GPT-5.6 Sol якусь «точку сингулярності загрози для людства»? Чи існує об'єктивна червона лінія можливостей, за якою обов'язкове регулювання?

Багато експертів у галузі ШІ заявили, що технічно такої лінії не існує. Можливості моделей зростають по безперервній кривій. Кожне покоління моделей при випуску було «найпотужнішим в історії», але лише цього разу це спричинило пряме втручання уряду.

За цим стоять три приховані умови:

По-перше, можливості стали «демонстрованими». Anthropic сама рекламувала Mythos 5 як «найпотужнішу модель кібербезпеки у світі», а випадок, коли Stripe переніс 50 мільйонів рядків коду за один день, широко поширювався. Ці історії дозволяють навіть політикам, які не розуміються на техніці, уявити «що станеться, якщо це використають злі люди».

Колишній головний науковий співробітник Meta зі ШІ, лауреат премії Тюрінга Ян ЛеКун ще в листопаді 2025 року публічно вказав на цю логіку: коли Anthropic опублікувала першу доповідь про загрози кібератак з використанням ШІ, ЛеКун прямо назвав це «регуляторним театром» (regulatory theater), звинувативши Anthropic у використанні страху перед безпекою ШІ для «маніпулювання законодавцями» (manipulate legislators) з метою «захоплення регулювання» (regulatory capture).

ЛеКун тоді зазначив: закриті компанії систематично перебільшують загрози безпеці ШІ, щоб створити бар'єри відповідності, які можуть подолати лише великі компанії, витісняючи конкурентів з відкритим кодом. Anthropic не очікувала, що камінь впаде на них самих.

По-друге, хтось підкинув ножа. Генеральний директор Amazon Енді Джессі подав уряду звіт про загрози безпеці моделі Anthropic. Amazon є найбільшим інвестором Anthropic та партнером по хмарним послугам, а також має власну модель (серія Nova), що конкурує з Anthropic. Таким чином, уряд отримав джерело легітимності для дій.

По-третє, Трамп на початку місяця підписав виконавчий указ про ШІ, надавши уряду 60 днів на розробку «правил добровільного подання» для передових моделей. Указу потрібен перший випадок правозастосування, щоб довести, що він не просто папірець. Fable 5 потрапила під удар.

Це підводить до глибшого питання: якщо «занадто потужний означає контроль», а «наскільки потужний визначається регулятором» за неопублікованими стандартами, без чітких порогів та процедури оскарження, то кожен майбутній випуск передової моделі зіткнеться з такою ж невизначеністю. Компанії не знатимуть, коли їхня модель спровокує регулювання.

02 Історичний приклад: криптовійни 30 років тому

Спроба уряду США використовувати експортний контроль для стримування поширення нібито небезпечних технологій нагадує дуже схожий історичний прецедент — «криптовійни» (Crypto Wars) 90-х років.

Після закінчення Холодної війни Інтернет почав комерціалізуватися, комп'ютерні вчені розробляли технології шифрування для захисту передачі даних. Уряд США класифікував сильні алгоритми шифрування як «боєприпаси» (munitions), помістивши їх в один список експортного контролю з ракетами та танками (ITAR/EAR). Логіка дуже схожа з сьогоднішньою: якщо ворог отримає сильне шифрування, АНБ (Агентство національної безпеки США) не зможе прослуховувати їхній зв'язок, національна безпека під загрозою.

Це означало, що американські софтверні компанії могли експортувати за кордон лише слабкі версії шифрування з 40-бітними ключами, які АНБ могло легко зламати, тоді як внутрішні версії могли використовувати 128-бітне сильне шифрування. Іноземні користувачі знали, що отримують «кастровану» версію, і почали переходити на альтернативні продукти з Європи та Ізраїлю.

У 1991 році ентузіаст криптографії на ім'я Філ Ціммерманн написав PGP (Pretty Good Privacy) — програму, яка дозволяла звичайним людям використовувати сильне шифрування для захисту електронної пошти. Він завантажив PGP в Інтернет. Митна служба США негайно розпочала кримінальне розслідування проти нього — за звинуваченням у «нелегальному експорті боєприпасів».

Ціммерманн застосував надзвичайно дотепну контратаку: він надрукував повний вихідний код PGP у вигляді книги. Книги захищені Першою поправкою, свобода преси є конституційним правом. Ви можете регулювати програмне забезпечення, але не можете заборонити експорт книги. Розслідування тривало три роки і закрилося в 1996 році без пред'явлення звинувачень.

Майже одночасно АНБ запропонувало більш радикальний план: чіп Clipper. Ідея полягала в тому, що всі комунікаційні пристрої повинні бути оснащені цим чіпом. Чіп відповідав за шифрування зв'язку, мав вбудований механізм зберігання ключів, і за наявності судового дозволу уряд міг розшифрувати комунікацію через збережені ключі. Зв'язок між користувачами був зашифрований для третіх осіб, але уряд міг розшифрувати його в будь-який момент. Адміністрація Клінтона наполегливо просувала цей план. Однак академічна спільнота виявила недоліки конструкції чіпа, технологічна галузь колективно виступила проти, громадськість різко заперечувала, і в 1996 році план повністю провалився.

У 1995 році математик Даніель Бернштейн хотів опублікувати в Інтернеті вихідний код власного алгоритму шифрування, але уряд заборонив це через експортний контроль. Він подав до суду на Міністерство юстиції. Апеляційний суд дев'ятого округу виніс знакове рішення: вихідний код програмного забезпечення є «мовою» (speech), захищеною Першою поправкою, і експортний контроль уряду над криптографічним кодом є неконституційним. Це рішення безпосередньо підірвало правову основу всієї системи контролю.

У січні 2000 року адміністрація Клінтона значно послабила експортний контроль над шифруванням. Причина: контролювати було неможливо. PGP вже поширився по всьому світу, алгоритми шифрування з відкритим кодом стали глобально популярними, регулювання лише заважало конкурентоспроможності американських компаній, іноземні клієнти вже перейшли до інших постачальників.

Після послаблення регулювання з'явилися сучасні Signal та WhatsApp з наскрізним шифруванням. Якби регулювання 90-х років тривало досі, ці продукти не могли б існувати.

У 90-х роках контролювалися сильні алгоритми шифрування, обґрунтування — національна безпека, інструмент — експортний контроль ITAR на «боєприпаси», постраждали американські софтверні компанії (змушені експортувати слабкі версії), не постраждали іноземні розробники (самі писали алгоритми шифрування).

У 2026 році контролюються можливості передових моделей ШІ, обґрунтування — знову національна безпека, інструмент — директиви експортного контролю.

Хто насправді постраждає цього разу?

Іноземні ЗМІ коментують: «Ніхто не будує центри обробки даних за 100 мільярдів доларів лише для обслуговування 100 компаній, схвалених урядом».

Вартість навчання передових моделей обчислюється мільярдами доларів, а вікно для окупності витрат становить лише кілька місяців після випуску, після чого модель стає другорядною, конкуренція зростає, маржа прибутку стискається. Кожен тиждень затримки з дозволом поглинає це обмежене прибуткове вікно. Висновок Брендома: «Якщо це продовжиться, вся основа інвестиційної логіки галузі похитнеться».

Джеффрі Дінг, доцент політології Університету Джорджа Вашингтона, стверджує: у технологічній конкуренції великих держав результат визначає не те, хто першим винайшов технологію, а хто швидше поширив її в економіці. Особливо це стосується загальних технологій — вони потребують широкого соціального поширення, створення нових організацій навколо них, масових даних з реального світу для виявлення їхніх меж застосування. Дін Болл, цитуючи Дінга, написав: «Сфери застосування загальних технологій виявляються, а не заздалегідь відомі».

Але по той бік океану китайські великі моделі з відкритим кодом поширюються серед глобальних розробників.

Алгоритми шифрування — чиста математика, опублікувавши, їх неможливо відкликати. Ваги моделей ШІ мають подібні властивості, але можливості закритих передових моделей дійсно зосереджені за API кількох компаній.

Однак можливості моделей з відкритим кодом наздоганяють покоління за поколінням. Контроль може уповільнити поширення, але не зупинити його. У 90-х роках знадобилося майже 10 років, щоб дійти до «визнання поразки та послаблення регулювання». Чи потребує контроль ШІ подібного часового циклу?

03 Чи вступають американські великі моделі в еру цензури?

Червень 2026 року може стати поворотним моментом в історії індустрії ШІ: уряд вперше успішно вставив себе як схвалювача між комерційною моделлю ШІ та її користувачами.

У статті «What Should Be Done» Дін Болл попереджає: якщо ринок піддасться паніці, наслідки вийдуть далеко за межі самої індустрії ШІ: «Від ядерної енергетики до природного газу та електроніки, величезні інвестиції в реіндустріалізацію США явно або неявно залежать від майбутнього попиту з боку індустрії ШІ. Якщо цей попит не буде реалізовано через державне регулювання, ланцюгова реакція перевершить усі уявлення».

Але Болл визнає, що напрямок не зовсім хибний: «Можливість катастрофічних ризиків від передового ШІ є реальною, це занепокоєння не є підробкою. Проблема в способі виконання — процедура схвалення без технічних експертів, чітких стандартів та часових рамок не є відповіддю».

OpenAI заявляє, що обмеження GPT-5.6 є «короткостроковим заходом», і через кілька тижнів модель може стати доступною для публіки. Але «обмежене відновлення» Mythos 5 27 червня вже задало шаблон: не повне відкриття, а лише для частини американських установ, інші обмеження залишаються чинними. Кожен довгостроковий інститут спочатку називається «короткостроковим заходом».

Дін Болл написав наостанок фразу, яку варто сприйняти серйозно: «Якщо лише небагато людей зможуть використовувати передовий ШІ, погане майбутнє стане більш імовірним. Тому що ці небагато людей — це часто ті, хто вже має величезну економічну та політичну владу».

Ймовірно, глобальна спільнота розробників сумує за тими часами, коли, не зважаючи на різницю в часі, вони стежили за запусками OpenAI, раділи прогресу нових моделей і не спали ночами, тестуючи нові сценарії.

Втім, ми все ще можемо з нетерпінням «стежити» за запуском нових китайських великих моделей.