Предрелизная проверка AI-моделей в США: что меняет указ Трампа
США вводят добровольную предрелизную проверку frontier AI-моделей с сильными кибервозможностями. Что это меняет и почему это не лицензирование релизов.
По состоянию на 3 июня 2026 года предрелизная проверка AI-моделей в США — это добровольный механизм, при котором разработчики самых сильных моделей могут дать федеральному правительству ограниченный ранний доступ для оценки киберрисков. Важная оговорка: речь не о лицензии на выпуск модели и не о разрешении «можно / нельзя». В тексте указа прямо сказано, что он не создаёт обязательного лицензирования, предварительного одобрения или разрешительного режима для релиза AI-моделей.
Зачем тогда это нужно? Правительство США хочет видеть самые чувствительные кибервозможности до того, как они попадут к широкому кругу доверенных партнёров и корпоративных клиентов. После Claude Mythos и Project Glasswing стало сложнее делать вид, что frontier-модель с сильными кибернавыками — обычный продуктовый релиз. У неё может быть оборонительная польза, но тот же класс возможностей помогает атакующим искать уязвимости и строить более длинные цепочки взлома.
Что подписано 2 июня
Указ называется Promoting Advanced Artificial Intelligence Innovation and Security. Он ставит две задачи одновременно: ускорять применение ИИ в киберзащите и заранее понимать, когда новая модель становится фактором национальной безопасности.
В первой части федеральные ведомства должны быстрее усиливать защиту государственных систем, расширять программы с защитными инструментами на базе ИИ и облегчать доступ к таким инструментам для агентств, штатов, местных властей и операторов критической инфраструктуры. В указе прямо названы сельские больницы, местные банки и коммунальные компании — не как полный список, а как пример того, кого Вашингтон считает уязвимым.
Во второй части появляется главный механизм: за 60 дней Минфин, NSA, CISA, NIST и другие участники должны разработать закрытый процесс бенчмаркинга для оценки продвинутых кибервозможностей AI-моделей. На основе этого порога модель может получить статус covered frontier model для целей указа.
Дальше разработчик сможет добровольно работать с федеральным правительством: уточнить, подпадает ли модель под этот статус, дать ранний доступ на срок до 30 дней и вместе выбрать доверенных партнёров, которым модель можно открыть раньше для укрепления кибербезопасности критической инфраструктуры.
Что делает указ, а чего не делает
| Механизм | Что он даёт | Чего он не означает |
|---|---|---|
| Закрытый кибербенчмарк | Помогает определить, какие модели обладают продвинутыми кибервозможностями и могут считаться covered frontier models | Это не публичный рейтинг всех моделей и не универсальная оценка безопасности |
| Добровольный контакт с разработчиком | Лаборатория может заранее обсудить с государством, подпадает ли модель под новый контур | Это не обязательная сертификация перед каждым релизом |
| Доступ до 30 дней | Федеральное правительство получает ограниченное окно для оценки covered frontier model до передачи другим доверенным партнёрам | Это не право бессрочного доступа и не запрет на релиз без подписи чиновника |
| Доверенные партнёры | Правительство и разработчик могут выбрать ранних партнёров для защитных сценариев в критической инфраструктуре | Это не открытый доступ к модели для любого госоргана или клиента |
| Киберкоординационный центр по ИИ | Должен координировать поиск, проверку, приоритизацию и исправление уязвимостей | Это не замена внутренней безопасности вендоров и операторов инфраструктуры |
Эта таблица важнее политического заголовка. Указ выглядит как попытка получить раннюю видимость в рискованных моделях, но сохранить лицо дерегуляторной администрации. Он не говорит: «государство будет разрешать релизы». Он говорит: «если модель достаточно сильна в киберзадачах, нам нужен защищённый канал до её широкого распространения».
Почему именно 30 дней
Сам срок — политический компромисс. AP, TechCrunch и Axios пишут, что более жёсткая версия обсуждалась раньше, но её смягчили после сопротивления индустрии и опасений, что длинная проверка ударит по конкурентоспособности американских лабораторий. В финальном указе осталось окно «до 30 дней».
Тридцать дней — мало для полноценного аудита модели, особенно если речь о сложной агентной системе, инструментах, интеграциях и сценариях двойного назначения. Но этого достаточно, чтобы государство увидело класс возможностей, подготовило защитников и не узнавало о проблеме только после публичного хайпа.
У этой конструкции есть слабое место: она добровольная. Если лаборатория не хочет участвовать, указ сам по себе не превращает федеральное правительство в регулятора допуска. Белый дом оставляет себе политический и координационный инструмент, но не вводит режим, похожий на лицензирование.
Что такое covered frontier model
Термин covered frontier model в указе привязан не к названию компании и не к размеру модели. Порог должен определяться по продвинутым кибервозможностям. Это правильная логика: риск создаёт не бренд на обложке, а способность модели помогать в задачах, которые раньше требовали команды специалистов и времени.
Но здесь же появляется зона неопределённости. Бенчмаркинг будет закрытым, а решение о статусе модели принимается внутри госкоординации с участием NSA, National Cyber Director, CISA и других структур. Для безопасности это понятно: публичный тест на «опасные кибервозможности» быстро превратился бы в учебник. Для рынка это неудобно: компании будут хуже понимать, где проходит граница и какие именно возможности переводят модель в особый режим.
Поэтому главный практический вопрос не в том, как назвать новый порог. Вопрос в процедуре: кто видит результаты, как защищается интеллектуальная собственность, кто получает доступ к модели, как ведутся журналы, как ограничивается insider risk и что происходит, если лаборатория и государство не согласны по оценке.
Почему рядом всё время появляется Mythos
Указ не посвящён Anthropic. Но без Claude Mythos его сложнее понять. 2 июня Anthropic отдельно объявила расширение Project Glasswing: около 150 новых организаций из более чем 15 стран должны получить доступ к Claude Mythos Preview после выполнения требований безопасности. В новую группу входят организации из энергетики, водоснабжения, здравоохранения, связи и hardware-сектора.
Это и есть нерв истории. Модель с сильными кибервозможностями нельзя просто «выпустить» или «не выпустить». Её хотят использовать защитники, сопровождающие открытого ПО, инфраструктурные компании и государственные партнёры. Чем шире такой доверенный контур, тем важнее заранее понимать, кто получает модель, для каких задач и с какими ограничениями.
Мы уже разбирали, почему Mythos-класс ведёт рынок к доверенному доступу. Новый американский указ переносит похожую логику на уровень государства: не все модели надо контролировать одинаково, но модели с киберспособностями требуют отдельного маршрута доступа.
США и ЕС идут разными путями
Сравнение с Европой здесь полезно, но его легко испортить. В ЕС уже есть AI Act, AI Office и формальные полномочия по моделям общего назначения. Проблема там часто упирается в доступ к живой frontier-модели и готовность лабораторий раскрывать контур проверки. Мы писали об этом в материале про проверку frontier AI в ЕС.
В США картина обратная. Новый федеральный механизм мягче юридически, зато ближе к операционному доступу: закрытые бенчмарки, до 30 дней раннего доступа, выбор доверенных партнёров, связка с CISA, NSA и критической инфраструктурой. Это не значит, что американский подход сильнее. Он просто другой: меньше закона, больше договорённостей и госкоординации.
При этом американское AI-регулирование не ограничивается Вашингтоном. На уровне штатов уже появляются отдельные safety-инициативы, например AI safety закон Иллинойса SB 315. А в enterprise и госсекторе параллельно растёт инфраструктурный контур доверия: FedRAMP, закупки, облачные среды, контроль доступа. В этом смысле материал про OpenAI FedRAMP и AWS — соседняя история: государству нужны не только модели, но и проверяемая среда, где эти модели работают.
Что это меняет для AI-лабораторий
Для OpenAI, Anthropic, Google, xAI, Microsoft и других лабораторий новый указ означает ещё один слой подготовки релиза. Мало написать system card и провести внутренний red teaming. Если модель может попасть в covered frontier bucket, придётся заранее готовить защищённый доступ для внешней проверки: изоляцию, NDA, журналирование, ограничения на выгрузку, контроль сотрудников, защиту IP и понятный список сценариев, которые правительство может тестировать.
Часть этой работы уже началась до указа. В мае NIST сообщил, что CAISI заключил новые соглашения с Google DeepMind, Microsoft и xAI для предрелизных оценок и целевых исследований frontier AI. Эти договорённости строились на уже существующих партнёрствах и сделали CAISI основной точкой контакта для тестирования коммерческих AI-систем внутри правительства США.
Указ 2 июня добавляет к этим соглашениям более широкую политическую рамку. Раньше это выглядело как набор добровольных партнёрств с отдельными лабораториями. Теперь появляется общий федеральный язык: covered frontier model, 30-дневное окно, доверенные партнёры, критическая инфраструктура, enforcement против AI-assisted hacking.
Что это меняет для компаний из критической инфраструктуры
Для больниц, банков, коммунальных компаний и инфраструктурных поставщиков главный плюс — шанс получить защитные возможности раньше. Если сильная модель умеет искать уязвимости в коде, проверять патчи, находить небезопасные зависимости или моделировать атаки, защитникам нужен доступ до того, как похожие возможности окажутся у злоумышленников.
Но ранний доступ не бывает бесплатным. Компании придётся доказывать, что она может безопасно работать с такой моделью: кто имеет право запускать задачи, какие кодовые базы можно отдавать на анализ, как хранятся результаты, кто подтверждает отчёты об уязвимостях, как работает disclosure и кто отвечает за патчи. Иначе доверенный доступ быстро превращается в новый источник риска.
Хорошая новость в том, что указ прямо смотрит на patching, а не только на тестирование. AI cybersecurity clearinghouse должен координировать обнаружение, проверку, приоритизацию и распространение исправлений. Это важный сдвиг. В кибербезопасности узкое место давно не только в том, чтобы найти баг. Узкое место — понять, реальный ли он, кому сообщить, как не раскрыть детали раньше времени и как довести исправление до систем, которые действительно зависят от уязвимого кода.
Главное
Указ Трампа не превращает США в страну с обязательным лицензированием frontier AI. Это было бы неправильное прочтение. Он делает другое: оформляет добровольный предрелизный канал для моделей, которые могут заметно менять киберриски.
Для рынка это всё равно сильный сигнал. Релиз frontier-модели теперь всё меньше похож на обычный запуск продукта. До публичных демо, партнёрских пилотов и enterprise-договоров появляется ещё один слой: кто получил ранний доступ, кто проверил кибервозможности, как защищена модель, кому разрешили использовать её для критической инфраструктуры и кто отвечает за последствия.
Именно здесь проходит новая граница AI-policy. Не между «регулировать» и «не регулировать». А между старой моделью, где государство узнаёт о рисках после релиза, и новой, где самые опасные возможности пытаются увидеть до того, как они станут частью рынка.
Читайте также
- Проверка frontier AI в ЕС упирается в доступ от OpenAI и Anthropic
- AI safety закон Иллинойса: SB 315 прошёл обе палаты
- OpenAI FedRAMP: как компания открывает гос- и enterprise-контур
Источники и проверка фактов
- White House: Promoting Advanced Artificial Intelligence Innovation and Security, указ от 2 июня 2026 года, использован для 30-дневного окна, covered frontier model, voluntary framework, AI cybersecurity clearinghouse и запрета на трактовку как mandatory licensing/preclearance/permitting, проверено 3 июня 2026 года.
- White House Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security, опубликовано 2 июня 2026 года, использовано для официального резюме classified benchmarking, voluntary framework и enforcement против AI-assisted cybercrime, проверено 3 июня 2026 года.
- AP News: Trump signs an executive order that invites vetting of top AI models for national security risks, опубликовано 2 июня 2026 года, использовано для контекста добровольности, 30-дневного окна и реакции на неопределённость критерия covered models, проверено 3 июня 2026 года.
- TechCrunch: Trump signs narrower executive order on AI oversight after industry objections, опубликовано 2 июня 2026 года, использовано для контекста смягчения проекта и индустриального давления, проверено 3 июня 2026 года.
- NIST / CAISI: CAISI Signs Agreements Regarding Frontier AI National Security Testing With Google DeepMind, Microsoft and xAI, опубликовано 5 мая 2026 года, использовано для контекста pre-deployment evaluations и роли CAISI, проверено 3 июня 2026 года.
- Anthropic: Expanding Project Glasswing, опубликовано 2 июня 2026 года, использовано для данных о 150 новых организациях, 15+ странах, критической инфраструктуре и Claude Mythos Preview, проверено 3 июня 2026 года.
