От PGP до Mythos: почему экспортный контроль в кибербезопасности не работает уже 30 лет
Попытки США ограничить экспорт технологий кибербезопасности, от шифрования PGP в 1990-х до шпионского ПО, исторически проваливались. Теперь под вопросом эффективность аналогичных мер против новой модели безопасности Mythos от Anthropic.
Планы ввести экспортный контроль для ИИ-модели Mythos от Anthropic наталкиваются на исторический контраргумент. За последние 30 лет США и их союзники не смогли сдержать распространение критических технологий в сфере кибербезопасности — от криптографии до хакерского инструментария. Практика показывает системную неэффективность таких мер.
В 1990-х США объявили криптографическое ПО вроде PGP военным товаром и попытались регулировать его экспорт. Политика провалилась. Шифрование было нужно для развития интернета, и глобальный спрос оказался сильнее запретов. Ограничения стимулировали разработку аналогичных инструментов за пределами США, а американские компании теряли рынок. Контроль пришлось ослабить. Это был первый урок о невозможности запереть легко копируемый программный код.
Затем были попытки контролировать экспорт шпионского ПО. Несмотря на международные режимы вроде Вассенаарских договоренностей, рынок коммерческих инструментов процветал. Технологию обходили через подставные компании и страны вне контрольных режимов. Код находил путь к тем, кто готов был платить. Экспортный контроль оказался уязвим для обхода при наличии финансовых интересов и государственных заказчиков.
Теперь эта дилемма касается ИИ, в частности модели Mythos. Как и криптография, ИИ-модели — это код и данные. После публикации весов модели или развертывания API скопировать или использовать ее за пределами юрисдикции создателя технически возможно. Создать «железный занавес» для таких технологий — иллюзия.
Для отрасли это означает, что дискуссия о регулировании должна смещаться с эмбарго на более прагматичные подходы. Фокус — на внутренней безопасности моделей, прозрачности разработки, контроле за конечным использованием и международных нормах, а не на попытках остановить цифровое распространение. Разработчики ИИ для безопасности должны готовиться к сложному регуляторному ландшафту, но ограничительные меры будут иметь слабый эффект. Технологии, особенно фундаментальные вроде ИИ, становятся глобальными. Попытки сдержать их часто лишь смещают инновационную активность в другие регионы.
Обсуждение контроля для Mythos происходит в тени трех десятилетий провалов. От криптографии до шпионского ПО — инструменты безопасности находили пользователя вопреки барьерам. Риски мощных ИИ-систем игнорировать нельзя. Но нужны механизмы управления, которые признают глобальную природу технологии и сосредоточатся на смягчении последствий, а не на невозможном сдерживании. Регулирование будет пытаться догнать технологию, но исторический прецедент не сулит успеха простым запретам.


