AI-targeting в военном ИИ: как старая база привела к удару по школе
AI-targeting в военном ИИ ускоряет выбор целей. На примере удара по школе в Минабе разбираем, где сломались Maven, базы и human oversight.
По состоянию на 29 июня 2026 года расследование удара по школе в иранском Минабе ещё не опубликовано полностью. Но новый материал Los Angeles Times, который пересказал The Decoder, уже показывает главный риск AI-targeting в военном ИИ: система может ускорить выбор целей, но не исправит старую базу данных, если важная пометка аналитика застряла в другом инструменте.
AI-targeting в военном ИИ: использование ИИ-систем для поиска, приоритизации и проверки военных целей. Формально финальное решение остаётся за человеком. На практике скорость и интерфейс системы меняют то, что человек успевает увидеть до удара.
В случае Минаба, по данным LA Times, аналитик ещё в 2019 году отметил, что объект, ранее считавшийся военно-морским объектом, фактически стал начальной школой. Пометка была внесена в цифровой инструмент, но не попала в официальную базу целей. 28 февраля 2026 года по школе был нанесён удар. В публикации LA Times говорится об оценке в 120 погибших детей и почти 200 погибших в целом; более ранние сообщения AP/LA Times называли более 165 погибших, многие из них дети.
Почему AI-targeting ошибся? По имеющимся сообщениям, сбой сложился из трёх причин: устаревшая запись в MIDB, несвязанные разведывательные системы и проверка человеком, которая не вытащила актуальную пометку до удара.

Что произошло в Минабе
LA Times пишет, что объект в Минабе когда-то был связан с военно-морской инфраструктурой Корпуса стражей исламской революции. Позже здание отделили от соседнего военного комплекса и превратили в школу. По данным источников издания, аналитик заметил это ещё в 2019 году, но его замечание осталось в системе, не связанной с официальной базой, по которой военные формируют списки целей.
К февралю 2026 года объект всё ещё проходил в целевой базе как военный. Расследование, по данным LA Times, было передано в апреле, но на 28 июня оставалось на рассмотрении в CENTCOM. Это важная оговорка: статья не может утверждать, что официальная версия уже установлена. Публично известна цепочка сообщений от людей, знакомых с расследованием, и открытые данные о слабых местах старой системы целей.
Главная деталь для технологической аудитории: источники уводят от версии про автономное решение модели. AI-assisted targeting работает поверх данных, интерфейсов, процедур валидации и организационных привычек. Если эти слои расходятся, ускорение превращает старую ошибку в быстрое решение.
Где в этой цепочке находится Claude
После удара внимание быстро ушло к Anthropic и Claude. Это понятно: Claude действительно связан с военными сценариями. Anthropic в июле 2025 года сообщила о двухлетнем соглашении с Пентагоном с потолком $200 млн и отдельно писала, что Claude интегрирован в defense workflows через партнёров вроде Palantir. Ещё раньше компания представила Claude Gov для клиентов национальной безопасности США.
Но в этой истории опасно подменять весь стек одним чат-ботом. CSIS в июньском разборе Maven Smart System описывает MSS как платформу, которая собирает данные из множества источников, показывает их в интерфейсе и помогает проводить цель через рабочий процесс: обнаружение, оценка, выбор средства поражения, приказ, оценка последствий. LLM в такой системе может быть голосовым или текстовым помощником, но база целей, компьютерное зрение, карты, старые записи и командная процедура остаются отдельными слоями.
Именно поэтому формулировка из SEO brief правильная: материал сфокусирован на AI-targeting и human oversight, а не на назначении языковой модели прямым исполнителем. Если написать иначе, получится кликбейт и плохой факт-чекинг.

Где сломался human oversight
Human oversight в таких системах часто описывают слишком просто: человек посмотрел, человек подтвердил, значит контроль есть. Случай Минаба показывает более неприятную версию. Контроль зависит от того, какие данные человек видит в момент решения.
По данным LA Times, официальной базой для целей оставалась MIDB. Проблема старая. В 2020 году GAO писало, что база DIA не отвечает текущим потребностям, а замена на MARS требует внимательной работы со стейкхолдерами и рисками разработки. В 2026 году, по версии LA Times, MIDB и MARS всё ещё использовались параллельно, а переход на MARS отставал.
Проблема здесь не в том, что одна таблица была старой. Проблема в том, что старая таблица оставалась авторитетным источником для целевого списка, а актуальная аналитическая пометка жила в другом месте.
| Слой | Что должен был дать | Что пошло не так |
|---|---|---|
| MIDB | Авторитетную запись о цели | Объект оставался описан как военный, хотя функция здания изменилась |
| Цифровой инструмент аналитика | Актуальную пометку о том, что объект стал школой | Пометка 2019 года не попала в официальную базу целей |
| MARS | Более современную машинно-ассистированную среду для разведданных | Переход с MIDB, по сообщениям источников, отставал и не снял зависимость от старых записей |
| Maven / AI-targeting | Скорость, объединение данных и помощь в workflow выбора целей | Ускорение не гарантирует, что система увидит данные, которых нет в её рабочем контуре |
| Командная проверка | Различение военных и гражданских объектов перед ударом | По LA Times, остаётся неясно, был ли запущен дополнительный vetting с перепроверкой исходных данных |
Отсюда важный вывод: human oversight не равен галочке в интерфейсе. Контроль работает только тогда, когда у человека есть актуальные данные, обязательная процедура сверки и время на сомнение. Если система проектируется вокруг скорости, сомнение легко превращается в «задержку».
Почему больше ИИ не всегда означает больше безопасности
У этой истории есть соблазнительное технологическое решение: подключить ещё больше систем, заставить ИИ сверять Google Maps, спутниковые снимки, открытые сайты и старые базы, а затем поднимать тревогу при расхождении. LA Times пишет, что некоторые специалисты именно на это и рассчитывают.
Такой подход может помочь. Автоматическая сверка публичных карт и свежих снимков могла бы поднять флаг: объект выглядит как школа, у него есть признаки гражданского объекта, данные в базе слишком старые. Но это сработает только при двух условиях.
Первое: тревога должна быть обязательной к разбору, а не ещё одним уведомлением в системе. Второе: источник истины должен уметь стареть. Если запись о цели не пересматривалась семь лет, это не такая же запись, как вчерашняя проверка. В системах высокого риска давность данных должна быть отдельным параметром, а не исторической сноской.
В бизнесе это звучит проще, но принцип тот же. Если AI-агент принимает решения по устаревшей CRM, старому прайс-листу или неподключённой базе инцидентов, проблема не в «галлюцинациях». Проблема в архитектуре данных. Подробнее о проверке агентных систем мы писали в материале про RIFT-Bench и безопасность AI-агентов.
Что это меняет для разработчиков AI-систем
AI-targeting в военном ИИ выглядит далёкой темой, но инженерный урок универсален. Чем быстрее система проходит от обнаружения к действию, тем строже должны быть правила вокруг данных, логов и права человека остановить процесс.
Минимальный набор вопросов для любой high-stakes AI-системы:
- какой источник считается авторитетным и кто отвечает за его обновление;
- что происходит, если соседняя система содержит более свежую или конфликтующую запись;
- есть ли срок годности у данных, которые влияют на решение;
- какие проверки обязательны, а какие можно пропустить ради скорости;
- видит ли человек не только рекомендацию ИИ, но и причины, источники и уровень неопределённости;
- можно ли после инцидента восстановить весь путь решения: данные, модель, интерфейс, человека и команду.
Здесь нужна эксплуатационная инженерия, а не разговор об абстрактной «этике ИИ». Если система соединяет старую базу, новые модели и быстрый интерфейс, контроль должен быть встроен в маршрут, а не оставлен на совесть последнего человека перед кнопкой.
Тема уже пересекается с другими материалами Toolarium. В статье про Anthropic, Пентагон и 1000 целей за сутки мы разбирали политический конфликт вокруг военного применения Claude. В тексте о контроле frontier AI говорили о том, кто реально задаёт правила для сильных моделей: государство, платформы или разработчики.
Вывод
История Минаба показывает не «бунт ИИ» и не простую ошибку одного аналитика. Она показывает, как старые данные, несвязанные системы и сжатый workflow могут пережить любую красивую обёртку из AI-targeting.
Если военный ИИ будет развиваться как ускоритель старых процессов, он ускорит и старые дефекты. Без обязательной сверки источников, возраста данных и права человека остановить цепочку human oversight останется красивой фразой. А в системах, где решение заканчивается ударом, этого мало.