niedziela, 5 lipca 2026

Nowości

USA szykują wspólne standardy cyberbezpieczeństwa dla najsilniejszych modeli AI

PrawoPatryk Raba3 lipca 2026

Administracja Trumpa ma w najbliższych dniach ogłosić porozumienie z Anthropic, OpenAI, Google, Microsoftem i Amazonem w sprawie standardów oceny zdolności cybernetycznych najmocniejszych modeli AI. Klucz do systemu ma trzymać w rękach NSA, a sam proces oceny pozostanie tajny.

Spis treści
  1. Skąd ten pośpiech
  2. Co zawiera porozumienie
  3. Tajemnica jako problem
  4. Co to znaczy dla firm spoza USA

Pięć największych amerykańskich laboratoriów AI ma w najbliższych dniach podpisać z rządem USA porozumienie o standardach bezpieczeństwa dla najmocniejszych modeli. Według Financial Times, na które powołuje się Gizmodo, ogłoszenie może nastąpić już w przyszłym tygodniu i obejmie Anthropic, OpenAI, Google, Microsoft oraz Amazon. Nie do końca jasne pozostaje, czy dołączy Meta, która dotąd opierała się podobnym ustaleniom.

Skąd ten pośpiech

Bezpośrednim impulsem był model Claude Mythos od Anthropic, który według twórcy wyjątkowo skutecznie wykrywa luki i słabości w oprogramowaniu. Firma sama ograniczyła jego dostępność w ramach inicjatywy o nazwie Project Glasswing, a sekretarz skarbu Scott Bessent i szef Fedu Jerome Powell zwołali w tej sprawie pilne spotkanie z Wall Street, ostrzegając przed ryzykiem związanym ze zdolnościami cybernetycznymi tak zaawansowanego systemu.

Rząd zareagował najpierw ostrzej, niż teraz proponuje. 12 czerwca administracja nałożyła na Anthropic kontrole eksportowe, które na resztę miesiąca wyłączyły dostęp do najnowszych modeli firmy poza USA. OpenAI z ostrożności wstrzymało wtedy premierę własnych najnowszych modeli. Kontrole eksportowe zostały już zniesione, ale spór przyspieszył prace nad czymś trwalszym niż doraźna blokada.

Co zawiera porozumienie

2 czerwca Trump podpisał rozporządzenie wykonawcze "Promoting Advanced Artificial Intelligence Innovation and Security", które pozwala rządowi federalnemu na dobrowolną weryfikację najbardziej zaawansowanych modeli AI pod kątem bezpieczeństwa narodowego, na do 30 dni przed ich publiczną premierą. Agencje mają zaprojektować pełne ramy tego mechanizmu do 1 sierpnia 2026 roku. W ciągu 60 dni od podpisania Departament Skarbu, Pentagon poprzez NSA i Departament Bezpieczeństwa Wewnętrznego przez CISA mają opracować tajny proces testowania zdolności cybernetycznych modeli, który wyznaczy próg, po którego przekroczeniu model zostanie uznany za "covered frontier model".

Nadzór nad całością ma sprawować Center for AI Standards and Innovation, czyli CAISI, działające przy Departamencie Handlu, we współpracy z NSA. To nie pierwszy krok tej instytucji. W maju CAISI ogłosiło już porozumienia z Google DeepMind, Microsoftem i xAI Elona Muska, pozwalające rządowi oceniać modele jeszcze przed ich publiczną premierą, w tym w warunkach niejawnych. Nowa umowa ma rozszerzyć ten mechanizm o Anthropic, OpenAI i Amazon, renegocjując przy okazji wcześniejsze, luźniejsze porozumienia obu pierwszych firm z 2024 roku.

Tajemnica jako problem

Największym zarzutem wobec całej konstrukcji jest jej nieprzejrzystość. Proces benchmarkingowy ma być niejawny, co oznacza, że opinia publiczna nie pozna dokładnych kryteriów, według których ocenia się bezpieczeństwo modeli używanych już dziś przez miliony firm i użytkowników na całym świecie. Analityk Cato Institute Juan Londoño ocenił kierunek zmian jako słuszny, ale zwrócił uwagę na brak jasności co do tego, które modele w ogóle podlegają przeglądowi, oraz na szerokie uznaniowe uprawnienia dyrektora NSA przy wyznaczaniu tego progu, co nazwał "niebezpiecznym precedensem".

Demokratyczny senator Mark Warner przyjął porozumienie z aprobatą, ale nie oszczędził administracji krytyki, przypominając, że to ta sama ekipa, która wcześniej pospiesznie zdemontowała zabezpieczenia AI wprowadzone za czasów Bidena, a dopiero teraz, pod presją konkretnego incydentu, odkryła potrzebę jakiejkolwiek kontroli. OpenAI ze swojej strony nazwało inicjatywę "ważnym krokiem", zastrzegając, że docelowe ramy bezpieczeństwa powinny powstawać w demokratycznych instytucjach dysponujących odpowiednią wiedzą techniczną.

Co to znaczy dla firm spoza USA

Dla polskich firm i instytucji korzystających z Claude, GPT czy Gemini w zastosowaniach wrażliwych na bezpieczeństwo, na przykład w sektorze finansowym czy administracji, taki mechanizm oznacza dodatkową, choć niewidoczną z zewnątrz warstwę kontroli nad modelami, zanim trafią one na rynek. To inne podejście niż europejskie AI Act, oparte na jawnych obowiązkach dokumentacyjnych i audytach dostępnych dla regulatora. Tu kontrolę sprawuje wyłącznie rząd USA, według kryteriów, których nikt spoza wąskiego grona urzędników nie pozna, a firmy uczestniczą w programie dobrowolnie.

W praktyce oznacza to, że amerykańskie modele używane globalnie będą przechodzić przez dodatkowe sito bezpieczeństwa, zanim trafią do klientów biznesowych poza Stanami Zjednoczonymi, także w Polsce. Może to zwiększyć zaufanie do wdrożeń w sektorach regulowanych, ale nie daje żadnych narzędzi do niezależnej weryfikacji, czy próg bezpieczeństwa rzeczywiście został spełniony. Ostateczny kształt porozumienia, w tym pytanie o udział Mety, ma być znany w ciągu najbliższych dni.

Źródła: Trump Administration Reportedly on Verge of Standards Deal With Big AI (gizmodo.com), Trump signs executive order that allows voluntary federal vetting of top AI models for national security risks (pbs.org), US government agency to safety test frontier AI models before release (cio.com), NIST will test three major tech firms' frontier AI models for cybersecurity risks (cybersecuritydive.com).

Udostępnij: