Опасные ИИ-модели появятся в любом случае: почему регуляторы опаздывают

Anthropic в апреле 2026 года выпустила модель Mythos Preview — ИИ с продвинутыми возможностями в области кибербезопасности, включая поиск уязвимостей и разработку эксплойтов. Реакция регуляторов оказалась предсказуемой: попытки ограничить распространение через экспортный контроль. Но ведущие эксперты отрасли единодушны: такой подход принципиально запаздывает.

Главный вопрос не в том, появятся ли подобные модели у других игроков, а в том, когда именно. По оценкам специалистов — через 6, 12 или максимум 24 месяца они станут широкодоступными.

Конкуренты уже рядом

Тара Уилер, директор по информационной безопасности консалтинговой компании TPO Group, формулирует проблему жёстко: считать, что никто другой не разработает возможности, аналогичные Mythos, — крайняя близорукость. По её словам, ряд компаний уже располагает сопоставимыми технологиями, но намеренно придерживает их, наблюдая за тем, как регуляторы обращаются с Anthropic.

Эту логику подтверждает и сама Anthropic. Логан Грэм, руководитель команды red team по фронтирным моделям компании, при запуске Mythos Preview заявил изданию WIRED: «Речь идёт не о конкретной модели и не об Anthropic. Нам нужно уже сейчас готовиться к миру, где подобные возможности будут широко доступны».

OpenAI в середине апреля также провела закрытый релиз модели, ориентированной на кибербезопасность, и объявила о расширении своей стратегии в этой области. Два крупнейших игрока рынка движутся в одном направлении — независимо от позиции Белого дома.

Открытые модели закроют разрыв за месяцы

Брюс Шнайер, исследователь из Гарвардского университета и Университета Торонто, анализирующий ситуацию, указывает на более глубокую проблему: даже без следующего поколения проприетарных моделей угроза уже существует. Меньшие, дешёвые и открытые модели при грамотном промптинге способны приближаться к возможностям Mythos и Fable уже сейчас.

««Это не одна модель — это общий технологический тренд. Небольшие открытые модели, иногда самостоятельно, иногда в связке друг с другом, могут воспроизвести производительность Mythos/Fable при более сложном промптинге. И мы должны ожидать, что другие модели достигнут аналогичного уровня творческого подхода и настойчивости в течение нескольких месяцев — для открытых моделей чуть дольше».»

Это означает: экспортный контроль над одной моделью одной компании не закрывает уязвимость. Он лишь создаёт иллюзию контроля.

Большая группа руководителей в сфере кибербезопасности направила администрации США открытое письмо, в котором назвала директиву об экспортном контроле ошибочной. Авторы письма настаивают: регуляторная энергия тратится не туда.

Правильный вопрос — не «опасно ли», а «снижает ли ограничение риск»

Крис Висопал, сооснователь компании по облачной безопасности Veracode, формулирует ключевую развилку для политиков: «Вопрос не в том, несёт ли технология риск. Вопрос в том, снижает ли конкретное ограничение этот риск или оно главным образом замедляет тех, кто пытается сделать системы безопаснее».

Эксперты сходятся в том, что правительствам — как в США, так и по всему миру — необходимо разрабатывать более широкие, прозрачные и демократически согласованные планы реагирования на рост возможностей ИИ. Причём не реактивно, после каждого нового релиза, а системно — с горизонтом планирования, соответствующим скорости технологического развития.

Для белорусского IT-сектора этот разговор актуален по нескольким причинам. Резиденты ПВТ, работающие в сфере кибербезопасности, уже сталкиваются с тем, что инструменты на базе ИИ меняют ландшафт угроз быстрее, чем успевают обновляться корпоративные политики безопасности. При этом доступ к передовым моделям для белорусских компаний ограничен не только регуляторными решениями США, но и санкционным давлением в целом — что создаёт асимметрию: угрозы глобальные, а инструменты защиты — с задержкой.

Практический вывод для бизнеса прост: не стоит ждать, пока регуляторы выработают консенсус. Компании, работающие с чувствительными данными или инфраструктурой, уже сейчас должны переосмыслить модели угроз с учётом того, что ИИ-инструменты для атак становятся дешевле и доступнее с каждым кварталом.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.