Кто теперь контролирует frontier AI: государство, платформы и разработчики

По состоянию на 22 июня 2026 года контроль над frontier AI - это уже не только вопрос, какая лаборатория обучила самую сильную модель. Контроль теперь живет сразу в нескольких местах: в праве государства отключить доступ, в платформенном API, который хранит состояние агента, и в национальных правилах о данных, статусе модели и допустимых сценариях применения.

За одну неделю эта конструкция стала видна почти целиком. MIT Technology Review разобрал новый виток спора Anthropic с правительством США вокруг Fable 5 и Mythos 5. Google сделал Interactions API основным интерфейсом для Gemini-моделей и агентов. В России обновленный законопроект об ИИ сузили до больших фундаментальных моделей и поддержки суверенного ИИ, убрав часть самых жестких запретов.

Каждая новость сама по себе важна. Но вместе они показывают более полезную картину: разработчик все чаще зависит не только от качества модели, но и от того, кто управляет доступом, состоянием, журналами, хранением данных и юридическим статусом ИИ-системы.

Контроль над frontier AI: что это значит

Контроль над frontier AI - это управление доступом к передовым ИИ-моделям, агентным API, хранилищам данных, журналам действий и правилам применения. Раньше разговор чаще сводился к safety-тестам и лицензированию сильных моделей. Сейчас этого мало: модель может быть технически доступна, но фактически зависеть от экспортного контроля, условий API, политики хранения взаимодействий или требований к локализации данных.

Для читателя Toolarium практический вопрос звучит проще: где у вашей ИИ-системы находится рубильник? У провайдера модели, у государства, у облачной платформы, у вашего юриста, у администратора данных или у вас в архитектуре?

История Anthropic показывает государственный слой. Gemini Interactions API показывает платформенный слой. Российский законопроект показывает юрисдикционный слой. Ни один из них не отменяет остальные.

Слой государства: доступ к модели можно остановить директивой

12 июня Anthropic опубликовала заявление: правительство США, ссылаясь на полномочия в сфере национальной безопасности, выпустило экспортную директиву о приостановке доступа к Fable 5 и Mythos 5 для иностранных граждан, внутри и вне США, включая иностранных сотрудников самой Anthropic. Чтобы выполнить требование, компания отключила обе модели для всех клиентов; остальные модели Anthropic, по ее словам, не были затронуты.

Интерес государства к мощной модели для кода и кибербезопасности был ожидаем. Проблема в процедуре. Anthropic заявила, что не получила конкретных деталей угрозы, оспорила техническое обоснование и описала предполагаемый jailbreak как узкий, неуниверсальный сценарий, не дающий уникального преимущества Mythos. Компания подчинилась директиве, но публично заявила, что такой процесс не выглядит прозрачным, справедливым и технически обоснованным.

MIT Technology Review в материале от 22 июня добавляет более широкий эффект: такие решения могут подтолкнуть компании за пределами США искать модели, доступ к которым не выключается решением Белого дома. В статье отдельно отмечается риск ухода к китайским open-source моделям: они дешевы, доступны для локального запуска и не зависят от американского API. Для кибербезопасности это двусмысленный результат. Одни команды получают независимость от поставщика, а злоумышленники получают те же сильные инструменты без guardrails.

Этот сюжет продолжает уже существующий Anthropic-кластер Toolarium: мы отдельно разбирали экспортный приказ США по Fable/Mythos и риск для API-доступа. Новый материал не повторяет хронику. Он показывает, что государственный контроль теперь влияет не только на релиз модели, но и на эксплуатацию уже встроенной зависимости.

Слой платформы: агентный API хранит состояние и задает маршрут

Второй слой контроля выглядит менее политически, но для инженеров он не менее важен. Google 22 июня обновил документацию Interactions API: интерфейс стал общедоступным и рекомендованным для новых проектов с Gemini. Старый generateContent остается поддерживаемым, но новые агентные возможности Google планирует запускать именно через Interactions API.

Технически это разумный шаг. Агентные сценарии плохо живут в формате разового запроса к модели. Им нужны шаги выполнения, состояние между вызовами, фоновое выполнение долгих задач, трассировка tool calls и нормальная отладка. Interactions API как раз строится вокруг объекта Interaction: он хранит последовательность шагов, включая пользовательский ввод, вызовы инструментов, результаты и итоговый ответ модели.

Но у удобства есть цена. По умолчанию Interactions API хранит объекты взаимодействий. Google указывает, что на платном тарифе они сохраняются 55 дней, на бесплатном - 1 день. Можно отправить store=false, но тогда нельзя использовать background execution и продолжение через previous_interaction_id. Часть самых полезных агентных функций требует платформенного хранения состояния.

Здесь речь об инфраструктурной централизации. Если вы строите агентное приложение на Gemini, Google постепенно становится не только поставщиком модели, но и хранителем состояния, исполнителем фоновых задач и точкой запуска новых агентных функций. В соседнем материале про Google A2UI и интерфейсы для AI-агентов мы уже видели ту же логику: агентные продукты требуют нового слоя между моделью и пользователем.

Managed Agents усиливают этот сдвиг. В мае Google описал запуск управляемых агентов в Gemini API: Antigravity agent может работать в изолированной Linux-среде, выполнять код, обращаться к инструментам и сохранять файлы/состояние между взаимодействиями. Для разработчика это снимает часть оркестрационной боли. Для архитектора это еще один вопрос контроля: где исполняется агент, кто видит его состояние, как удаляются данные, как аудит проходит через внешний API?

Слой юрисдикции: российский законопроект стал мягче, но не исчез

Российская история на первый взгляд о другом. По сообщениям CNews со ссылкой на аппарат вице-премьера Дмитрия Григоренко, 22 июня правительственная комиссия одобрила доработанный законопроект о поддержке развития ИИ. РБК, Habr, Право.ру и ComNews пишут, что документ заметно сократили и сменили фокус: теперь он касается не всей сферы ИИ, а больших фундаментальных моделей, в том числе суверенных и национальных.

Для обычных продуктовых команд это важное уточнение. По текущим публикациям на 22 июня, из проекта убрали запрет на трансграничные ИИ-технологии, обязанности операторов/владельцев/пользователей ИИ-сервисов и общий запрет иностранных нейросетей. Habr прямо формулирует практический вывод: для большинства разработчиков в России сейчас меняется немногое, а иностранные модели и API не запрещаются.

Реальное регулирование концентрируется в двух местах. Первое - разработчики больших фундаментальных моделей, где появляются статусы суверенной и национальной модели. Второе - госсектор, критическая инфраструктура и чувствительные сферы, где правительство сможет определить случаи применения только суверенных или национальных моделей. Для уже внедренных иностранных решений в чувствительных сферах обсуждается переходный период до 2032 года, если данные хранятся и обрабатываются в России.

Для сравнения полезен европейский контур: в материале про AI Act в ЕС мы разбирали регулирование по рискам и обязанностям. Российский проект в текущей версии выглядит иначе: меньше прямого регулирования прикладных ИИ-сервисов, больше ставки на статусы отечественных фундаментальных моделей, локализацию данных и подзаконные акты.

Что меняется для разработчика

Самая опасная ошибка - решить, что достаточно выбрать "лучшую" модель. В 2026 году сильная модель без плана зависимости превращается в операционный риск. Команде нужен не только benchmark, но и ответ на несколько неприятных вопросов:

• что произойдет, если провайдер отключит конкретную модель за сутки;
• можно ли переключить критический сценарий на другую модель без переписывания продукта;
• какие пользовательские данные уходят в платформенный state и на какой срок;
• можно ли удалить сохраненные interactions и доказать это аудитору;
• какие сценарии попадают в госсектор, КИИ или другую чувствительную область;
• какие внутренние политики запрещают отправлять код, логи или персональные данные во внешний API.

В материале про зависимость от американского ИИ мы уже писали о риске юрисдикционной зависимости. Сейчас добавляется второй уровень: даже если модель доступна, агентный runtime может быть устроен так, что состояние, инструменты и исполнение живут у платформы. Это удобно до первого аудита, инцидента или смены правил.

Как проектировать ИИ-зависимости теперь

Первое правило - отделять модель от системы. Если бизнес-процесс нельзя выполнить без одного конкретного API, это не просто технический выбор, а зависимость уровня поставщика. Для критичных сценариев стоит держать хотя бы один запасной маршрут: другую модель, локальный fallback, ограниченный режим без агента или очередь ручной обработки.

Второе правило - документировать state. У агентных приложений state быстро расползается: промпты, tool calls, intermediate steps, файлы в sandbox, результаты поиска, логи, embeddings. Если часть этого хранится у внешнего провайдера, это должно быть описано в архитектуре, политике данных и пользовательских условиях.

Третье правило - проверять юрисдикцию раньше, чем появится клиент из чувствительной сферы. Госсектор, финансы, медицина, промышленность и КИИ не обязаны ждать, пока закон станет удобным для стартапа. Если продукт потенциально идет туда, данные и модельная зависимость должны быть спроектированы заранее.

Четвертое правило - не путать open source с отсутствием риска. Локальная модель может снизить зависимость от американского API, но она не решает вопросы качества, безопасности, лицензии, происхождения данных и ответственности за результат. Китайские open-source модели в этом смысле дают свободу доступа, но не дают автоматической уверенности.

FAQ

Запрещает ли новый закон РФ иностранные ИИ?

По состоянию на 22 июня 2026 года речь идет о законопроекте, а не о принятом законе. По публикациям РБК, CNews, Habr, Право.ру и ComNews, из текущей версии убрали общий запрет на трансграничные ИИ-технологии и обязанности для обычных пользователей/операторов ИИ-сервисов. Ограничения сосредоточены вокруг больших фундаментальных моделей, госсектора, КИИ, чувствительных сфер и локализации данных.

Чем Gemini Interactions API важен для контроля агентных приложений?

Interactions API делает состояние агента частью платформы: взаимодействие хранится как последовательность шагов, его можно продолжать через previous_interaction_id, а долгие задачи запускать в фоне. Это удобно для разработки, но переносит часть контроля над памятью, журналами и исполнением агентного сценария к Google. При store=false часть этих возможностей становится недоступной.

Что делать команде, которая уже строит продукт на frontier AI?

Минимальный набор: составить карту модельных зависимостей, описать хранение данных у провайдеров, проверить условия удаления и retention, заложить fallback на другую модель или ограниченный режим, а для чувствительных клиентов заранее проверить требования к локализации и статусу модели. Это скучная работа, но именно она отличает демо от продукта.

Источники и проверка фактов

Факты в материале проверены 22 июня 2026 года. Данные о законопроекте, API-статусах, доступности моделей, сроках хранения и требованиях к sensitive sectors могут измениться после этой даты.

• MIT Technology Review: Three things to watch amid Anthropic's latest feud with the government, 22 июня 2026 года.
• Anthropic: Statement on the US government directive to suspend access to Fable 5 and Mythos 5, 12 июня 2026 года.
• Google AI for Developers: Interactions API, обновлено 22 июня 2026 года.
• Google Blog: Introducing Managed Agents in the Gemini API, 19 мая 2026 года.
• The Decoder: Google makes Interactions API the default interface for Gemini models and agents, 22 июня 2026 года.
• CNews: Власти скорректировали законопроект об ИИ с учетом предложений бизнеса, 22 июня 2026 года.
• РБК: Власти скорректировали законопроект об ИИ после критики бизнеса, 22 июня 2026 года.
• Habr: Новый закон об ИИ в России: что реально меняется для разработчиков, 22 июня 2026 года.
• Право.ру: Правительство отредактировало законопроект о регулировании ИИ, 22 июня 2026 года.
• ComNews: Правительство представило новую версию закона об ИИ, 22 июня 2026 года.