Білий дім попереджає про крадіжку моделей ШІ китайськими компаніями

Згідно з конфіденційною запискою, розповсюдженою серед вищих урядовців, Білий дім висловив серйозну тривогу через ескалацію крадіжки моделі штучного інтелекту, організованої китайськими компаніями. У документі, автором якого є Майкл Краціос, видатна особа у відділі технологічної політики адміністрації, детально описано, як іноземні організації систематично витягують і перепрофільовують передові моделі ШІ, розроблені в США, без дозволу чи компенсації.

Записка Краціоса конкретно визначає тривожну тенденцію, коли китайські компанії беруть участь у тому, що офіційні особи характеризують як незаконну дистиляцію штучного інтелекту — складний процес, у якому власні американські системи штучного інтелекту піддаються зворотній інженерії та стискаються в неавторизовані версії. Ці вдосконалені моделі зберігають більшу частину функціональних можливостей оригінальної технології в обхід ліцензійних угод і захисту інтелектуальної власності, які регулюють законне використання передової технології ШІ.

Наслідки цих скоординованих зусиль виходять далеко за межі корпоративного шпигунства, торкаючись фундаментальних питань національної безпеки та технологічної конкурентоспроможності в секторі штучного інтелекту. Урядові аналітики попереджають, що швидке поширення вкрадених моделей штучного інтелекту може фундаментально підірвати ринкові переваги американських компаній і прискорити розповсюдження чутливих технологій до акторів із потенційно ворожими намірами щодо інтересів США.

Опублікований меморандум відображає зростаючу напруженість між Вашингтоном і Пекіном щодо передачі технологій і захисту інтелектуальної власності в галузі розробки штучного інтелекту, яка швидко розвивається. Офіційні особи стверджують, що китайські фірми не просто купують законні ліцензії чи намагаються самостійно розробити конкуруючі технології, а скоріше вони беруть участь у скоординованих кампаніях, щоб присвоїти готові моделі, які є результатом років досліджень, розробок і значних фінансових інвестицій американських технологічних компаній.

Галузеві експерти, опитані щодо висновків Білого дому, припускають, що вразливість частково походить від природи самих моделей ШІ. На відміну від традиційного програмного забезпечення, яке можна легше захистити за допомогою шифрування та контролю доступу, до навчених моделей машинного навчання можна отримати доступ і проаналізувати їх різними технічними методами після їх розгортання або інтеграції в доступні системи. Ця архітектурна реальність створила те, що аналітики безпеки описують як постійну проблему захисту інтелектуальної власності штучного інтелекту від досвідчених зловмисників із відповідними технічними можливостями.

Великі американські технологічні компанії в приватному порядку підтвердили занепокоєння, висловлені в меморандумі, надавши спецслужбам докази підозрілих шаблонів завантаження, спроб зворотного проектування та підозрілого перерозподілу своїх власних моделей. Деякі фірми повідомляють, що виявили, що їхні моделі використовуються в комерційних програмах на китайських платформах, із видаленими ідентифікаційними маркерами, щоб приховати їх походження та право власності.

Час меморандуму Білого дому збігається з ширшими політичними дискусіями в адміністрації Байдена щодо того, як посилити захист американської моделі безпеки ШІ та технологічних інновацій. Повідомляється, що урядовці розглядають нову нормативну базу, яка встановлюватиме суворіші покарання за крадіжку інтелектуальної власності, пов’язану із системами штучного інтелекту, а також розширені механізми моніторингу для виявлення та запобігання несанкціонованому доступу до пропрієтарних технологій.

Примітно, що меморандум не обмежує свою стурбованість очевидними комерційними конкурентами. Замість цього він характеризує ландшафт загроз як такі, що охоплюють суб’єкти, що фінансуються державою, приватні підприємства, пов’язані з урядом, і незалежні технологічні фірми, що діють у регуляторному середовищі Китаю. Ця ширша характеристика відображає складні відносини між китайськими компаніями приватного сектора та урядовими установами, де межі між комерційними інтересами та державними цілями часто значно розмиті.

Це відкриття спонукало до посиленого вивчення того, як американські компанії зараз захищають свої моделі штучного інтелекту під час розгортання їх на міжнародних ринках або через хмарні сервіси. Фахівці з безпеки зазначають, що багато атак переробки моделі штучного інтелекту використовують відносно доступні архітектури розгортання, де моделі використовуються як серверні служби для роботи програм, орієнтованих на клієнтів, створюючи численні потенційні точки перехоплення.

Лідери Конгресу з обох партій висловили занепокоєння щодо наслідків, викладених у записці Краціоса, а деякі закликали до негайних законодавчих дій для посилення покарань за крадіжки технологій. Законодавці припускають, що чинні статути можуть бути недостатніми для вирішення нових проблем, пов’язаних із присвоєнням моделі штучного інтелекту, особливо з огляду на складність встановлення чіткого права власності та атрибуції після того, як моделі були дистильовані або модифіковані.

Оприлюднення Білого дому також сигналізує про потенційну зміну в тому, як адміністрація планує підходити до технологічної конкуренції з Китаєм. Замість того, щоб зосереджуватися виключно на виробничих можливостях чи традиційній конкуренції серед напівпровідників, політики дедалі більше визнають, що лідерство в галузі штучного інтелекту надзвичайно залежить від захисту інтелектуальної власності, яка лежить в основі передових систем. Це визнання має наслідки для того, як федеральні агентства визначають пріоритети ресурсів кібербезпеки та міжнародної технологічної політики.

Офіційні особи зазначають, що в перспективі розробляють комплексну стратегію для усунення вразливостей, визначених у записці. Очікується, що цей підхід включатиме технічні заходи, щоб зробити моделі більш стійкими до атак дистиляції, політичне втручання для запобігання крадіжкам і дипломатичні зусилля для встановлення міжнародних норм щодо захисту інтелектуальної власності штучного інтелекту.

Ця суперечка підкреслює високі ставки в глобальній конкуренції за домінування штучного інтелекту. Оскільки великі держави намагаються розробити все більш потужні системи штучного інтелекту, захист технологічних досягнень став центральною проблемою для посадових осіб національної безпеки в усьому світі. Меморандум Білого дому є важливим підтвердженням того, що ця конкуренція включає не лише гонку інновацій, але й захисні заходи проти спонсорованих державою та комерційних суб’єктів, які прагнуть придбати передові технології несанкціонованими способами.