Список доступа

Содержание

Действующим критерием было не место развёртывания системы. Им было то, кто ею пользуется.


I. Два вмешательства, с точными датами

12 июня 2026 года Anthropic получила от правительства Соединённых Штатов директиву экспортного контроля, изданную со ссылкой на полномочия в сфере национальной безопасности. Директива приостанавливала любой доступ к моделям Fable 5 и Mythos 5 для любого иностранного гражданина, находящегося как за пределами США, так и внутри них, включая собственных сотрудников компании с иностранным гражданством. Для обеспечения соблюдения Anthropic отключила обе модели для всех клиентов без исключения.[1]

Директива не содержала изложения конкретной угрозы национальной безопасности, лежавшей в её основе. Понимание этой угрозы компанией было не полученным, а реконструированным: она предположила, что правительству стало известно о способе обхода защитных механизмов модели. Предоставленное обоснование было устным. Anthropic изучила демонстрацию, пришла к выводу, что выявленные уязвимости незначительны и обнаруживаются другими общедоступными моделями без всякого обхода, подчинилась директиве и публично с ней не согласилась.[1] Экспортные ограничения были сняты 30 июня, доступ восстановлен 1 июля: восемнадцать дней от директивы до снятия ограничений, девятнадцать до восстановления доступа.[2][3]

За десять дней до этой директивы, 2 июня, Президент США подписал Указ № 14409 «О содействии передовым инновациям и безопасности в области искусственного интеллекта».[8] Указ устанавливает добровольную рамку, в пределах которой разработчик может предоставить федеральному правительству доступ к модели, отнесённой к категории передовых моделей повышенного значения (Covered Frontier Model), на срок до тридцати дней до её выпуска доверенным партнёрам, и может взаимодействовать с правительством при отборе этих партнёров. Раздел 3(c) устанавливает, что ничто в этом разделе не создаёт обязательного государственного лицензирования, предварительного разрешения или разрешительного порядка для выпуска новых моделей ИИ, включая передовые. Указ отводит Министру финансов, Министерству обороны, действующему через директора Агентства Национальной Безопасности (АНБ), и Министру внутренней безопасности, действующему через директора Агентства по кибербезопасности и защите инфраструктуры (CISA), шестьдесят дней, до 1 августа 2026 года, на то, чтобы спроектировать эту добровольную рамку и засекреченную процедуру сравнительной оценки возможностей, в рамках которой директор АНБ определяет, какие модели к указанной категории относятся.

Через тринадцать дней после директивы в адрес Anthropic, 25 июня, OpenAI сообщила сотрудникам, что GPT-5.6 не будет запущена в широкий доступ. Управление национального кибердиректора и Управление научно-технической политики попросили компанию сделать релиз поэтапным, пока федеральные ведомства оценивают возможности модели.[4] Министр торговли Говард Латник лично позвонил Сэму Альтману и предостерёг от дальнейших действий без согласования с ведомствами помимо Минторга.[5] С 26 июня модели были доступны только через программный интерфейс и среду разработки Codex, и только примерно двадцати проверенным организациям, чьи данные OpenAI передала правительству. Внутренняя записка, известная по публикации The Information, описывала правительственное одобрение доступа как происходящее «клиент за клиентом».[5][6] Центр стандартов и инноваций ИИ Министерства торговли завершил проверку, и 9 июля начался широкий доступ.[7]

После этого администрация отказалась описывать то, что сделала. Пресс-секретарь Белого дома заявил CNBC, что никакого зелёного света, одобрения или допуска дано не было, что подобное разрешение не требуется и не выдаётся, и что решения о релизе полностью остаются за компаниями.[7]

Очевидное возражение против прочтения этих эпизодов, как чего-то иного, нежели осмотрительное управление, состоит в том, что государство, столкнувшееся с технологией двойного назначения неизвестного охвата, имеет и право, и обязанность вмешаться. Это возражение справедливо. Его не требуется выдвигать извне отрасли, поскольку ответ на него уже дан внутри неё. Позиция самой Anthropic заключается в том, что правительство должно иметь возможность блокировать небезопасные развёртывания, при условии что оно делает это в рамках законной процедуры, которая является прозрачной, справедливой, ясной и опирающейся на технические факты. Оценка компанией полученной директивы состояла в том, что данное действие этим принципам не соответствует.[1]

Следовательно, вопрос не в том, имелись ли у государства основания действовать. Вопрос в том, что следует из этого для институтов, находящихся ниже по цепочке от действия, чьи критерии, процедура, сроки и механизм обжалования нигде не могут быть зафиксированы.


Что установлено документально и чего документы не подтверждают

Задокументированы следующие обстоятельства:

  • даты;

  • экстерриториальный охват директивы от 12 июня и её действующий критерий;

  • отсутствие изложения угрозы в тексте директивы;

  • публичное несогласие компании, к которой директива была применена;

  • текст Указа № 14409 и установленный им шестидесятидневный срок проектирования рамки;

  • ограничение доступа к GPT-5.6 кругом проверенных организаций с 26 июня по 9 июля;

  • отрицание со стороны Белого дома;

  • существование и текущий состав списка поддерживаемых стран OpenAI;

  • публикация Framework for Artificial Intelligence Diffusion в январе 2025 года и его отмена в мае 2025 года; а также

  • концентрация суперкомпьютерных мощностей для ИИ в небольшом числе юрисдикций, в пределах точности, которую сами исходные наборы данных оговаривают.

Из этих фактов с достаточной уверенностью следует один вывод. В конце июня 2026 года в отношении передовой модели действовала процедура проверки, в ходе которой правительство участвовало в определении круга лиц, допущенных к её использованию, притом что рамка, спроектировать которую предписывает соответствующий исполнительный указ, спроектирована ещё не была. Ничего нарушено не было: участие являлось юридически добровольным. Разрыв пролегает между декларированным содержанием инструмента и его фактическим действием, и он рассматривается в Разделе II.

Ряд вещей отсюда не следует. Нет публичных указаний на то, что какой-либо юрисдикции Центральной Азии предстоит пересмотр условий доступа к ИИ. Параллель, проводимая в Разделе IV между снижением риска в корреспондентском банкинге и доступом к вычислительным мощностям, является аналитической гипотезой об общности логики, а не прогнозом применения этой логики. Правовой же вопрос о том, распространяются ли полномочия экспортного контроля на инференс (обработку запроса обученной моделью), предоставляемый через программный интерфейс в режиме удалённого доступа, поднят в публикациях и остаётся неразрешённым. Ничто в настоящем анализе не следует читать как утверждение, что он решён.


II. Три механизма, а не один

В описанных событиях действуют три различных инструмента. Рассмотрение их как единой системы является самой распространённой ошибкой в комментариях по этому предмету и той, которая сильнее прочих ослабляет получаемый анализ.

Первый — ограничение доступа при релизе модели: отношение между правительством США и американской ИИ лабораторией, осуществляемое в рамках исполнительного указа, который прямо отрицает создание обязательного лицензирования или предварительного разрешения, и в котором тем не менее согласуются сроки и первоначальный круг клиентов внутреннего релиза. Оно ново, оно применялось дважды в течение месяца, и из трёх механизмов только оно попало в заголовки.

Второй — страновая политика доступа к программному интерфейсу (API): отношение между частной компанией и иностранным клиентом, регулируемое коммерческими условиями обслуживания, написанными в тени санкционного и экспортного права. OpenAI работает по принципу закрытого доступа по умолчанию, публикуя список поддерживаемых стран и территорий и предупреждая, что обращение к сервисам за его пределами создаёт риск блокировки учётной записи.[9] Узбекистан в этом списке присутствует. Россия и Беларусь из него исключены. В середине 2024 года OpenAI ужесточила правоприменение в отношении обращений из неподдерживаемых юрисдикций, включая Китай, Россию, Иран и Северную Корею.[10] Точность здесь существенна: это было усиление правоприменения против юрисдикций, уже находившихся вне списка, а не исключение юрисдикций из него. Это разные события, и их регулярно смешивают.

Третий — экспортный контроль над чипами и весами моделей: отношение между государством и юрисдикцией. В январе 2025 года уходящая администрация опубликовала Framework for Artificial Intelligence Diffusion, разделив мир на три уровня с градуированным доступом к передовым чипам и контролируемым весам моделей.[11] Документ вызвал немедленные возражения, в том числе со стороны европейских партнёров, таких как Португалия и Австрия, отнесённых к среднему уровню наряду с большей частью мира, и был отменён в мае 2025 года, до вступления в силу требований о соответствии.[12] То, что пришло ему на смену, не является отсутствием правил. Это фрагментированная двусторонняя политика, в которой решения об экспорте и доступе действуют как инструменты политического и коммерческого влияния, а не как кодифицированный стандарт, относительно которого правительство или компания могут планировать.[13] Для юрисдикции среднего уровня опубликованная, пусть и неравная, рамка даёт по крайней мере предмет для возражения. Дискреционный режим, согласуемый в каждом случае отдельно, не даёт ни предмета для возражения, ни возможности планирования.

Вернёмся теперь к первому механизму, поскольку именно в нём кодифицированную границу можно прочесть напрямую. Указ № 14409 гласит, что ничто в нём не создаёт обязательного лицензирования, предварительного разрешения или разрешительного порядка. Он предусматривает добровольный тридцатидневный период доступа и совместный отбор доверенных партнёров. Он не описывает одобрения отдельных клиентов и устанавливает 1 августа 2026 года как срок проектирования рамки и засекреченной процедуры сравнительной оценки, определяющей, какие модели в неё попадают.

В конце июня модель была удержана от широкого выпуска до завершения федеральной проверки, правительство участвовало в определении организаций, допущенных к её использованию в этот период, внутренняя записка описывала одобрение как происходящее «клиент за клиентом», а администрация впоследствии заявила, что никакого одобрения дано не было и что оно не требуется. Ничто в этой последовательности не потребовало создания обязательного режима. Участие являлось добровольным по праву, и никто не был принуждён. Действовало добровольное сотрудничество по форме и нечто функционально близкое к предварительному разрешению по существу, до того как возникла рамка, призванная его структурировать, по критериям, публично не установленным, и без пути обжалования.

Это и есть разрыв между декларируемым и фактическим контролем. Декларируемый инструмент прямо устанавливает, чего добровольная рамка не уполномочена создавать: обязательного предварительного разрешения. Наблюдаемая практика произвела сопоставимый операционный эффект через формально добровольное сотрудничество, не требуя создания обязательного режима, который указ прямо исключает. Указу не противоречили. Он оказался, в том узком смысле, который важен для зависимого института, не имеющим отношения к делу.

Институциональное несоответствие — так аналитическая рамка настоящей серии называет лежащее в основе состояние: категорическая несовместимость архитектур управления, созданных для медленных, территориально ограниченных и физически верифицируемых систем, со скоростью того, чем они призваны управлять. Указ подписан 2 июня и даёт собственным исполнителям срок до 1 августа на построение процедуры. В этом промежутке доступ к двум передовым моделям был ограничен. Несоответствие оставляет кодифицированную границу незавершённой. В этой незавершённости может действовать суверенное преодоление — не нарушая сформированное правило, а действуя там, где правило ещё не достроено.

Смежный инструмент рассказывает ту же историю медленнее. 29 января 2024 года Бюро промышленности и безопасности опубликовало проект правила, обязывающего американских провайдеров инфраструктуры, как услуги и их иностранных реселлеров вести программы идентификации клиентов и сообщать о сделках с иностранными лицами, способных привести к обучению крупной модели ИИ с возможностями, применимыми во вредоносной киберактивности.[14] Период комментариев закрылся 29 апреля 2024 года.[15] Окончательного правила в источниках, рассмотренных для настоящего анализа, не обнаружено. Кодифицированное управление движется в институциональном времени. Дискреционное вмешательство — в операционном. Оба принадлежат одному и тому же государству.

Материальный субстрат под всеми тремя механизмами один и тот же. Сравнительная оценка Федеральной резервной системы определяет контроль США над совокупными суперкомпьютерными мощностями для ИИ примерно в 74%, Китая — в 14%, Евросоюза — менее 5%.[16] Исходный набор данных охватывает, по оценке его авторов, от десяти до двадцати процентов мировых мощностей, что они прямо оговаривают, и доли отдельных стран могут отличаться на несколько процентных пунктов.[17] Утверждение, которое эти цифры поддерживают, состоит поэтому не в том, что все прочие пренебрежимо малы. Оно уже, и его достаточно: для большинства юрисдикций доступ к возможностям переднего края опосредован инфраструктурой, моделями или цепочками поставок, сосредоточенными преимущественно в Соединённых Штатах и Китае.


III. Критерием была не география

Вернитесь к директиве от 12 июня и прочтите, что именно она сделала.

Она не приостановила доступ в стране. Она не добавила юрисдикцию в список и не исключила её оттуда. Она приостановила доступ для любого иностранного гражданина, где бы он ни находился, включая иностранных граждан, работающих внутри Соединённых Штатов в американской компании, создавшей эту модель. Действующим критерием было гражданство пользователя, применённое экстерриториально, безотносительно к тому, где работала система и под юрисдикцией какого государства находился клиент.

Это задокументированный случай применения экспортного контроля непосредственно к доступу к развёрнутой передовой модели. Его критерием была категория лиц.

Отсюда следуют два канала подверженности риску, и они не тождественны. Узбекский инженер, работающий в американской компании, и узбекский исследователь, обладающий доступом к модели, подпадают под объявленный критерий директивы прямо: они являются иностранными гражданами, а критерий назван по гражданству. Узбекский банк, обращающийся к тем же моделям, утратил бы доступ иным путём. Он является юридическим лицом и ничьим гражданином не является. Он утратил бы доступ потому, что Anthropic, не имея возможности проверять гражданство каждого пользователя в реальном времени, отключила модели для всех клиентов ради соблюдения директивы.[1] Прямое действие критерия и сопутствующий эффект исполнения — разные механизмы с общим источником, и институт, картирующий собственный риск, должен знать, какому из них он подвержен.

Ни в том, ни в другом случае решения относительно Узбекистана не принималось. Никакого такого решения не требовалось. Механизм вообще не проходил через Узбекистан.

Всё в предшествующих разделах до этого места было рассуждением о концентрации и зависимости. Это не рассуждение. Это задокументированное событие с объявленным охватом, опубликованное компанией, которая ему подчинилась. Оно снимает необходимость экстраполяции, которой обычно требует комментарий на эту тему, и снимает её в направлении более неудобного вывода. Страновая архитектура доступа, вокруг которой зависимая юрисдикция могла бы разумно планировать, не является единственной доступной архитектурой, и в единственном случае, когда инструмент был применён, была задействована не она.

Здесь необходимо уточнение, поскольку оно определяет, является ли настоящий анализ диагнозом или обвинением. Структурное утверждение касается не Вашингтона. Способность к суверенному преодолению следует за концентрацией инфраструктуры. Если бы возможности переднего края были материально сосредоточены в другой юрисдикции, государство, владеющее этой инфраструктурой, обладало бы соответствующей способностью обусловливать доступ к ней, и аналитический вопрос был бы тождественным. Предметом рассмотрения является архитектура зависимости, а не поведение конкретного правительства. Различие существенно, поскольку первое есть устойчивая структурная характеристика, а второе — преходящий политический факт.

Здесь же структурная позиция, определяемая в настоящей аналитической рамке как Глобальный Юг, понимаемый не географически, а через набор из четырёх условий: (1) потребление без проектирования, (2) подчинение без представительства, (3) ответственность без контроля и (4) суверенитет без материальной мощьности, перестаёт быть абстракцией.[21] Ни одно из четырёх условий не может быть разрешено в одностороннем порядке государством, занимающим эту позицию, поскольку ни одно из них не порождается собственной политикой этого государства.

Распространяются ли полномочия экспортного контроля на инференс, предоставляемый через API в режиме удалённого доступа, остаётся открытым правовым вопросом. Он поднят. Ответа на него нет. Инструмент, созданный для решения смежного вопроса об иностранном доступе к американским вычислительным мощностям, остаётся на стадии проекта с 2024 года, а рамка, регулирующая предрелизную проверку передовых моделей, на момент обоих вмешательств ещё только ожидала проектирования. Таково состояние документальных источников, и именно поэтому институциональное планирование не может исходить из предположения, что граница зафиксирована.


IV. Чем в действительности располагает зависимый институт

Установив вышеизложенное, легко поддаться искушению применить проверку правоприменения, разработанную в настоящей серии в Эссе 7: реальное правоприменение требует полномочий по принудительной остановке, независимого доступа и последствий за введение в заблуждение. Применённая здесь, эта проверка обнаружила бы отсутствие всех трёх элементов и объявила бы зависимое государство бессильным.

Этой проверке здесь не место. Она описывает условия, при которых регулятор может осуществлять надзор над поднадзорным субъектом. Государство, являющееся клиентом иностранного поставщика, не является регулятором этого поставщика, и оно не располагает и не может располагать полномочиями по остановке решения, принятого другим сувереном. Требовать этого значит совершать категориальную ошибку, а категориальные ошибки ослабляют аналитическую рамку быстрее, чем ошибки фактические.

Собственная архитектура зависимости настоящей рамки описывает это положение верно.[24]

Асимметричная зависимость — отношение, при котором одна сторона может выйти без издержек, тогда как другая сталкивается с операционным коллапсом, что делает управленческие претензии и переговорную позицию зависимой стороны структурно неубедительными. Таково положение любого института, чей ключевой процесс работает на иностранной передовой модели.

Стоимость выхода — совокупные институциональные и операционные издержки отказа от принятой системы: замена технологии, переобучение, утрата данных. Чем выше стоимость выхода, тем меньше реального контроля, что бы ни было написано в договоре.

Разрыв обратимости — расстояние между формальной возможностью деактивировать систему и институциональной способностью сделать это без операционного коллапса. Он расширяется по мере углубления зависимости и атрофии человеческих компетенций. 12 июня неизвестное число организаций узнало ширину собственного разрыва, не приняв решения его измерять.

Контрактная зависимость от поставщика — состояние, при котором права на аудит, замену или выход определяются контрактной архитектурой поставщика, а не собственной системой управления организации-развертывателя. Эти права фиксируются в момент подписания. Они не могут быть восстановлены впоследствии из положения сложившейся зависимости, и именно это структурное состояние Аналитическая записка № 7 настоящей серии рассматривала применительно к государственным закупкам.[25]

Под всеми четырьмя лежит материальная предопределённость: физическая конфигурация вычислительной, энергетической и производственной инфраструктуры ограничивает пространство выбора до начала любого политического обсуждения. Это тот предел, который Эссе 10 назвало пределом материи.[22]

Ничто из этого не единообразно в масштабах страны. Центральный банк, эксплуатирующий надзорную аналитическую функцию; коммерческий банк, ведущий кредитную оценку заёмщиков; министерство, использующее генеративные инструменты для обработки документов; оператор критической информационной инфраструктуры; университет — это пять различных архитектур риска, с разными договорами, разными данными, разной заменимостью и разными последствиями двухнедельного перерыва. Полезная формулировка состоит не в том, что зависит Узбекистан. Она состоит в том, что институты в Узбекистане приобретают различные формы зависимости от поставщика в зависимости от того, где ИИ входит в операционный контур, и диагностика должна проводиться на этом уровне.

Одна аналогия, предлагаемая именно как аналогия, а не как прогноз. Банки-корреспонденты по всему СНГ десятилетие управляют риском ограничения корреспондентских отношений и вторичных санкций, который возникает в значительной, хотя и не исключительной, мере из статуса соседней юрисдикции, а не из их собственного поведения. Логика, по которой смежность порождает подверженность риску в финансовом комплаенсе, структурно сходна с логикой, по которой гражданство породило подверженность риску 12 июня. Это сходство есть основание картировать риск сейчас. Оно не является свидетельством того, что пересмотр условий доступа для Центральной Азии рассматривается, и никакая публичная информация на это не указывает.


V. Хедж и его цена

Очевидный ответ — диверсификация в сторону китайских моделей с открытыми весами: Qwen, DeepSeek, Kimi и др. Прежде чем этот ответ можно оценить, требуются две поправки.

Первая техническая. Открытые веса можно загрузить и развернуть на любой инфраструктуре, включая отечественную. Использование китайской модели с открытыми весами не тождественно зависимости от китайской хостинговой инфраструктуры, и смешение этих двух вещей затемняет, в чём состоит действительная зависимость: цикл обновлений, происхождение и состав обучающих данных, архитектурные решения, заложенные в веса, и отсутствие независимых средств установить, подо что система оптимизировалась. Это иная зависимость, нежели отзыв доступа, и в одном отношении более глубокая, поскольку она никогда не объявляет о себе отключением.

Вторая институциональная. Диверсификация не создаёт технологической независимости, и настоящий анализ не рекомендует её так, как если бы создавала. Она делает нечто более скромное и более реальное. Она снижает подверженность риску единственного поставщика, уменьшает стоимость выхода, создаёт резервную мощность и улучшает переговорную позицию покупателя. В терминах настоящей аналитической рамки диверсификация не устраняет структурную зависимость, но способна существенно снизить асимметричную зависимость. Это различие стоит удерживать. Сведение его к бинарному выбору между независимостью и подчинением производит анализ менее полезный, чем требует ситуация.

Диверсификация несёт также цену, которую следует назвать прямо для институтов, к которым обращён настоящий анализ. Для узбекского банка, работающего в условиях подверженности вторичным санкциям, принятие инфраструктуры или модельного происхождения, связанного с юрисдикцией под контролем Соединённых Штатов, само по себе является комплаенс-событием, подлежащим оценке по тому же реестру рисков, который регулирует корреспондентские отношения.

Существует и подверженность риску, действующая непрерывно, а не эпизодически, и её обыкновенно вытесняет весь разговор о непрерывности доступа. Банк, строящий кредитную оценку заёмщиков на иностранном программном интерфейсе и передающий клиентские данные через юрисдикционные границы, подвержен риску не преимущественно в тот день, когда доступ к интерфейсу отключён. Он подвержен ему каждый день, когда данные пересекают границу юрисдикции, чьи обязательства по раскрытию, правила хранения и процедуры государственного доступа он не контролирует и не может проверить. Псевдонимизация, сокращение состава передаваемых признаков, локальный слой предварительной обработки или размещение точки доступа в своём регионе способны сузить эту подверженность, и вопрос о том, делают ли они это, является архитектурным вопросом, на который большинство внедрений явного ответа не даёт. Прекращение доступа реализуется эпизодически. Утрата контроля над трансграничным обращением данных, там где она наступает, действует каждый день работы системы.

Существует следствие второго порядка, которое стоит назвать и не разворачивать здесь. Концентрация, определяющая, кто способен предоставлять возможности переднего края, формирует также и то, кто способен независимо проверять утверждения, высказываемые об этих возможностях. Это разные зависимости. Утрата доступа есть проблема операционной непрерывности; отсутствие способности проверить утверждения поставщика есть проблема доказательственная. Они распределены во многом по одной и той же инфраструктурной карте. Институт может сохранять непрерывный доступ к передовой системе, оставаясь при этом неспособным независимо установить, работает ли, отказывает ли и изменяется ли эта система так, как утверждает её поставщик. Зависимость доступа и зависимость верификации следует рассматривать раздельно, хотя и не как несвязанные. Вторая исследуется в Аналитической записке № 10 серии Governance Briefs.[18]


Значение для практики

Для институтов Узбекистана и сопоставимых юрисдикций действующий вывод узок и применим: непрерывность доступа принадлежит реестру рисков как самостоятельная категория, отличная от категорий кибербезопасности и управления данными, которые действующие рамки уже называют.

Постановление Президента № ПП-204 от 26 мая 2026 года о дальнейших мерах по повышению популяризации финансовых услуг и расширению поддержки малого и среднего бизнеса предусматривает аудиты кибербезопасности и аудиты соответствия требованиям цифровизации с установленной периодичностью.[19] Закон № ЗРУ-1115 «Об искусственном интеллекте», статья 7¹, устанавливает требования к надёжности, безопасности и этическому соответствию ИИ-систем.[20] Ни один из этих актов не называет возможности того, что возможность, лежащая в основе развёрнутой системы, станет недоступной вследствие решения, принятого в юрисдикции поставщика, по нераскрытым критериям, без уведомления и без обжалования. 12 июня эта возможность перестала быть гипотетической, и перерыв составил девятнадцать дней для компании, работающей внутри той самой юрисдикции, которая издала директиву. Нет оснований полагать, что иностранный клиент оказался бы в лучшем положении.

Минимальный состав этой категории, определяемый на уровне конкретного развёртывания, а не страны:

  • право поставщика в одностороннем порядке прекратить или приостановить обслуживание и связанный с ним срок уведомления;

  • условия обработки, хранения и локализации данных;

  • переносимость данных и переносимость модели;

  • наличие протестированного резервного поставщика в иной юрисдикции;

  • периодическое тестирование непрерывности, а не договорное заверение;

  • установленные целевое время восстановления и целевая точка восстановления для зависимого процесса;

  • задокументированная минимальная способность к ручной эксплуатации, отрабатываемая с определённой периодичностью, а не предполагаемая; и

  • юрисдикционная подверженность риску, возникающая из гражданства персонала, имеющего доступ к системе.

Последний пункт не встречается ни в одной известной автору рамке обеспечения непрерывности. Он вытекает непосредственно из действующего критерия 12 июня.

Ничто из этого не составляет управления ИИ, и это не следует так подавать. Это то, что Эссе 12 определило как управленческий остаток: частичные асимметричные механизмы, сохраняющие операционное влияние после утраты формального управленческого потенциала, среди них условия закупок и договорные права аудита.[23] Государства, не располагающие вычислительными мощностями переднего края, не могут осуществлять полный контроль над этим стеком. Они могут определить, как зависимость от технологического стека, то есть всей совокупности вычислений, моделей и цепочек поставок, встроена в их собственные институты и какой объём человеческой компетенции сохраняется рядом с ней. Это притязание меньше суверенитета. В отличие от суверенитета, оно доступно.

Честная институциональная позиция состоит не в том, что риск управляем. Она состоит в том, что граница операционного контроля установлена и зафиксирована письменно.


Сигналы для наблюдения

Финализирует ли Бюро промышленности и безопасности проект правила 2024 года об идентификации клиентов провайдерами инфраструктуры как услуги, и будет ли в окончательном тексте доступ к инференсу отделён от обучения моделей.

Будут ли добровольная рамка и засекреченная процедура сравнительной оценки, предписанные Исполнительным указом № 14409, представлены к установленному сроку 1 августа 2026 года, и будут ли в опубликованной рамке определены критерии, порядок уведомления, сроки и какой-либо путь обжалования. Рамка, появившаяся без этих элементов, оставит практику конца июня действующим прецедентом.

Будет ли введена какая-либо законная процедура предварительной блокировки развёртывания передовых моделей — того рода, к которому Anthropic публично призвала после полученной директивы: прозрачная, справедливая, ясная, опирающаяся на технические факты.

Изменится ли состав списка поддерживаемых стран какой-либо крупной лаборатории применительно к юрисдикции Центральной Азии или СНГ, в ту или иную сторону, и будет ли изменение сопровождаться публичным обоснованием.

Будут ли узбекские нормативные акты — Центрального банка, отраслевого или законодательного уровня — называть непрерывность доступа со стороны иностранного поставщика в качестве задокументированной категории риска, так же как действующие рамки уже называют кибербезопасность и локализацию данных.


Источники и примечания

[1] Anthropic. Statement on the US government directive to suspend access to Fable 5 and Mythos 5. 12 июня 2026. anthropic.com

[2] Reuters. US blocks foreign access to Anthropic’s most advanced AI models. 13 июня 2026. reuters.com

[3] Reuters. US to lift export controls on Anthropic’s Fable AI model. 30 июня 2026. reuters.com

[4] Axios. Trump administration asks OpenAI to limit release of GPT-5.6. 25 июня 2026. axios.com

[5] The Decoder, со ссылкой на The Information. OpenAI’s GPT-5.6 rollout now requires US government approval on a customer by customer basis. Июнь 2026. the-decoder.com

[6] Внутренняя записка, приписываемая Сэму Альтману, известна по вторичному изложению The Information. Здесь она рассматривается как изложенное описание, а не как первичный документ.

[7] CNBC. OpenAI gets US regulatory approval for GPT-5.6 rollout. 8 июля 2026. cnbc.com

[8] Белый дом. Исполнительный указ № 14409 «Promoting Advanced Artificial Intelligence Innovation and Security». 2 июня 2026. Разделы 3(b)(ii)–(iii) и 3(c). whitehouse.gov См. также: Skadden, Arps, Slate, Meagher & Flom. New AI Executive Order Calls for Frontier Model Security, Early Government Access and AI-Enabled Cyber Defense. Июнь 2026. skadden.com

[9] OpenAI. Supported countries and territories. Документация API, по состоянию на июль 2026. developers.openai.com

[10] Публикации об ужесточении OpenAI в середине 2024 года правоприменения в отношении обращений к программному интерфейсу из неподдерживаемых юрисдикций, включая Китай, Россию, Иран и Северную Корею. bankinfosecurity.com

[11] Federal Register. Framework for Artificial Intelligence Diffusion. Bureau of Industry and Security, 15 января 2025. federalregister.gov

[12] United States Studies Centre. The US AI Diffusion Rule: what is it, why did the United States rescind it. Август 2025. ussc.edu.au

[13] International Institute for Strategic Studies. The US pivot on regulating AI diffusion. Strategic Comments, 8 декабря 2025. iiss.org

[14] Bureau of Industry and Security. Commerce proposes rule to advance US national security interests: предлагаемые требования к провайдерам инфраструктуры как услуги. 29 января 2024. bis.gov

[15] Skadden, Arps, Slate, Meagher & Flom. Know Your Cloud Customer: Commerce Department Proposes To Regulate Foreign Access to US IaaS Products. Февраль 2024. Комментарии к проекту правила принимались до 29 апреля 2024 года. Окончательного правила в источниках, рассмотренных для настоящего анализа, не обнаружено. skadden.com

[16] Совет управляющих Федеральной резервной системы. The State of AI Competition in Advanced Economies. FEDS Notes, 6 октября 2025. federalreserve.gov

[17] Epoch AI. The US hosts the majority of GPU cluster performance, followed by China. Набор данных AI Supercomputers. Авторы указывают, что охват составляет приблизительно от десяти до двадцати процентов мировых мощностей и что доли отдельных стран могут отличаться на пять и более процентных пунктов. epoch.ai

[18] Ходжаев, О. Governance Briefs, Аналитическая записка № 10, «The Alignment Ceiling». Июнь 2026. okhodjaev.com

[19] Республика Узбекистан. Постановление Президента № ПП-204 «О дальнейших мерах по повышению популяризации финансовых услуг и расширению поддержки малого и среднего предпринимательства». 26 мая 2026. lex.uz

[20] Республика Узбекистан. Закон № ЗРУ-1115 «Об искусственном интеллекте», статья 7¹. lex.uz

[21] Ходжаев, О. Beyond Control: Theory of Limits of AI Governance. Эссе 5, «The Colonial Pattern». Март 2026. okhodjaev.com

[22] Ходжаев, О. Beyond Control: Theory of Limits of AI Governance. Эссе 10, «The Infrastructure Question». Апрель 2026. okhodjaev.com

[23] Ходжаев, О. Beyond Control: Theory of Limits of AI Governance. Эссе 12, «Beyond Control: What Happens When the Correction Window Closes». Май 2026. okhodjaev.com

[24] Ходжаев, О. Аналитический глоссарий: Теория пределов управления ИИ. Zenodo, июнь 2026. Использованные термины: контрактная зависимость от поставщика (#62), асимметричная зависимость (#70), разрыв обратимости (#71), стоимость выхода (#72), институциональное несоответствие (#106), управленческий остаток (#107). doi.org/10.5281/zenodo.20741338

[25] Ходжаев, О. Governance Briefs, Аналитическая записка № 7, «The Procurement Trap». Июнь 2026. okhodjaev.com


Ойбек Ходжаев — более 35 лет опыта в банковском секторе, финансах, государственном управлении и бизнесе в Узбекистане и СНГ. Автор публикационной серии «Beyond Control: Theory of Limits of AI Governance». okhodjaev.com

Автор консультирует государственные органы и финансовые организации по вопросам управления ИИ, систем верификации и институциональной готовности.

Published: