Белый дом предупреждает о краже моделей искусственного интеллекта китайскими фирмами

Белый дом выразил серьезную тревогу по поводу растущей практики кражи моделей искусственного интеллекта, организованной китайскими фирмами, согласно конфиденциальной записке, распространенной среди высокопоставленных правительственных чиновников. В документе, автором которого является Майкл Крациос, известный деятель отдела технологической политики администрации, подробно описывается, как иностранные организации систематически извлекают и перепрофилируют передовые модели искусственного интеллекта, разработанные в США, без разрешения или компенсации.

В записке Крациоса конкретно отмечается тревожная тенденция, когда китайские компании занимаются тем, что чиновники называют незаконной дистилляцией ИИ — сложным процессом, в ходе которого запатентованные американские системы искусственного интеллекта подвергаются обратному проектированию и сжимаются в несанкционированные версии. Эти усовершенствованные модели сохраняют большую часть функциональности исходной технологии, обходя при этом лицензионные соглашения и защиту интеллектуальной собственности, которые регулируют законное использование передовой технологии искусственного интеллекта.

Последствия этих скоординированных усилий выходят далеко за рамки корпоративного шпионажа и затрагивают фундаментальные вопросы национальной безопасности и технологической конкурентоспособности в секторе искусственного интеллекта. Правительственные аналитики предупреждают, что быстрое распространение украденных моделей искусственного интеллекта может фундаментально подорвать рыночные преимущества американских компаний и ускорить распространение чувствительных технологий среди субъектов с потенциально враждебными намерениями по отношению к интересам США.

Публикация меморандума отражает растущую напряженность между Вашингтоном и Пекином по поводу передачи технологий и защиты интеллектуальной собственности в быстро расширяющейся области разработки искусственного интеллекта. Чиновники утверждают, что китайские фирмы не просто покупают законные лицензии или пытаются самостоятельно разработать конкурирующие технологии. Скорее, они участвуют в скоординированных кампаниях по присвоению готовых моделей, которые представляют собой годы исследований, разработок и значительных финансовых инвестиций американских технологических компаний.

Отраслевые эксперты, опрошенные по поводу выводов Белого дома, предполагают, что уязвимость частично связана с природой самих моделей искусственного интеллекта. В отличие от традиционного программного обеспечения, которое легче защитить с помощью шифрования и контроля доступа, к обученным моделям машинного обучения можно получить доступ и проанализировать их с помощью различных технических методов после их развертывания или интеграции в доступные системы. Эта архитектурная реальность создала то, что аналитики безопасности называют постоянной проблемой в защите интеллектуальной собственности ИИ от изощренных злоумышленников с адекватными техническими возможностями.

Крупные американские технологические компании в частном порядке подтвердили опасения, высказанные в меморандуме, предоставив спецслужбам доказательства подозрительных схем загрузки, попыток обратного проектирования и подозрительного повторного использования своих собственных моделей. Некоторые компании сообщают, что обнаружили, что их модели используются в коммерческих приложениях на китайских платформах, при этом идентификационные маркеры удалены, чтобы скрыть их происхождение и право собственности.

Время публикации меморандума Белого дома совпадает с более широкими политическими дискуссиями в администрации Байдена относительно того, как усилить защиту американской безопасности модели искусственного интеллекта и технологических инноваций. Сообщается, что правительственные чиновники рассматривают новую нормативно-правовую базу, которая будет налагать более строгие наказания за кражу интеллектуальной собственности, связанной с системами искусственного интеллекта, а также усовершенствовать механизмы мониторинга для обнаружения и предотвращения несанкционированного доступа к запатентованным технологиям.

Примечательно, что в меморандуме речь не ограничивается явными коммерческими конкурентами. Вместо этого он характеризует ландшафт угроз как охватывающий спонсируемые государством организации, частные предприятия со связями в правительстве и независимые технологические фирмы, действующие в нормативно-правовой среде Китая. Эта более широкая характеристика отражает сложные отношения между китайскими компаниями частного сектора и государственными учреждениями, где границы между коммерческими интересами и государственными целями часто значительно размываются.

Это открытие привело к более тщательному изучению того, как американские компании в настоящее время защищают свои модели искусственного интеллекта при их развертывании на международных рынках или с помощью облачных сервисов. Специалисты по безопасности отмечают, что во многих атаках дистилляции моделей искусственного интеллекта используются относительно доступные архитектуры развертывания, в которых модели используются в качестве серверных служб для работы клиентских приложений, создавая множество потенциальных точек перехвата.

Лидеры обеих партий в Конгрессе выразили обеспокоенность по поводу последствий, изложенных в записке Крациоса, а некоторые призвали к немедленным законодательным действиям по ужесточению наказаний за кражу технологий. Законодатели предполагают, что нынешние законы могут оказаться недостаточными для решения новых проблем, связанных с присвоением моделей ИИ, особенно с учетом сложности установления четкого права собственности и атрибуции после того, как модели были очищены или модифицированы.

Раскрытие Белого дома также сигнализирует о потенциальном изменении подхода администрации к технологической конкуренции с Китаем. Вместо того чтобы сосредотачиваться исключительно на производственных возможностях или традиционной конкуренции полупроводников, политики все чаще осознают, что лидерство в области искусственного интеллекта критически зависит от защиты интеллектуальной собственности, лежащей в основе передовых систем. Это признание повлияет на то, как федеральные агентства расставляют приоритеты в отношении ресурсов кибербезопасности и международной технологической политики.

Забегая вперед, чиновники отмечают, что администрация разрабатывает комплексную стратегию по устранению уязвимостей, выявленных в меморандуме. Ожидается, что этот подход будет включать в себя технические меры, которые сделают модели более устойчивыми к атакам методом дистилляции, политические меры по предотвращению краж и дипломатические усилия по установлению международных норм в области защиты интеллектуальной собственности в области искусственного интеллекта.

Это противоречие подчеркивает высокие ставки в глобальной конкуренции за доминирование в области искусственного интеллекта. В то время как крупные державы стремятся разработать все более эффективные системы искусственного интеллекта, защита технологических достижений стала центральной задачей для представителей национальной безопасности во всем мире. Меморандум Белого дома представляет собой важное признание того, что эта конкуренция включает в себя не только инновационную гонку, но и защитные меры против спонсируемых государством и коммерческих субъектов, стремящихся приобрести передовые технологии несанкционированными способами.