Регулирование ИИ через экспортный контроль: последствия прецедента Anthropic для глобального доступа

Юридическая конструкция

Основание — ECRA (Export Control Reform Act, 2018) и правило конечного использования в военных и разведывательных целях из EAR. Ни то, ни другое ранее не тестировалось на удалённом доступе к модели. Формальный повод — узкий и оспариваемый «jailbreak», который, по словам Anthropic, воспроизводится на любых других развёрнутых граничных моделях. Юридическая теория не обкатана в суде; правоприменение уже идёт.

К модели привязаны уголовная и гражданская ответственность за обход. По оценке самой Anthropic, заявленный стандарт «фактически остановит все новые развёртывания для всех провайдеров граничных моделей». Двухпартийная группа в Палате представителей потребовала изложить правовое основание директивы в письменной форме.

Раскол между союзниками

• 15 июня. 76 ветеранов кибербезопасности (Алекс Стамос, Кэти Муссурис, Рэйчел Тобак и ещё 73 подписанта) опубликовали на freefable.org открытое письмо против директивы. Аргумент: изъятие сильнейших моделей у обороняющейся стороны при продолжающемся продвижении противника — это не победа в национальной безопасности, а её противоположность.

• 14 июня. Еврокомиссия заявила, что ограничения «не должны быть дискриминационными», и открыла оценку последствий для европейских пользователей. Первый сигнал, что крупный рынок готов рассматривать односторонние американские меры как основание для регуляторного расхождения.

• 17 июня. Министерство науки Республики Корея и Корейский институт безопасности ИИ подписали с Anthropic меморандум о взаимопонимании — совместные оценки безопасности на корейском языке и обмен данными о киберугрозах. Двустороннее управление ИИ идёт в обход директивы, а не благодаря ей.

• 19 июня. Президент Франции Макрон назвал реакцию Вашингтона «строго националистической». Премьер-министр Канады Карни предупредил, что зависимость от единственного поставщика из единственной страны — самостоятельный стратегический риск.

Что проверять на практике

• Контрактная база. Условия использования платных API и подписок SaaS, как правило, не содержат пункта об отключении по запросу иностранного ведомства. Юридическая сила такого запроса за пределами США не определена; прямого запрета нет, но и прямой гарантии непрерывности — тоже.

• Географическая маршрутизация. Фильтрация по IP и платёжным реквизитам не равна фильтрации по гражданству. Если провайдер не разделил инфраструктуру по юрисдикциям, отключение с высокой вероятностью затронет и локальных пользователей.

• Страна происхождения модели. Южнокорейский меморандум показывает, что двусторонние соглашения по оценке безопасности возможны в обход американской директивы. Для корпоративных закупок критерий «юрисдикция провайдера» переходит из технического в геополитический.

• Срок полного применения EU AI Act приближается. Европейский рынок получает собственный регуляторный якорь и рычаг давления в споре с Вашингтоном. Окно для альтернативного compliance-контура открыто.