Глобальное регулирование ИИ сегодня держится на честном слове, которое в любой другой критически важной отрасли сочли бы за издевательство. Пока международные институты пытаются нащупать границы дозволенного для наиболее продвинутых моделей, используя объем вычислительных мощностей как основной маркер риска, реальный контроль остается иллюзией. Разработчики просто присылают отчеты, которые регуляторы вынуждены принимать на веру. Исследователи Пьер Пенье-Лефевр из General-Purpose AI Policy Lab и команда из Сорбонны в своем свежем препринте прямо заявляют: без технического примитива верификации любые пакты об ограничении ИИ остаются пустой декларацией.
Архитектура криптографического комплаенса
Авторы работы настаивают: верификация обучения гигантских моделей — это не математический тупик, а вопрос устаревших подходов. Они предлагают систему, которая объединяет предварительную спецификацию обучения с динамическими деревьями Меркла промежуточных вычислений. В центре системы — виртуальная машина с нулевым разглашением (zkVM), оснащенная нативными прекомпилятами для работы с числами с плавающей точкой (BF16/FP32). Это принципиальный сдвиг: если раньше подобные идеи разбивались о масштабы вычислений, то предложенный протокол превращает процесс обучения в проверяемый актив через три типа артефактов.
Протокол генерирует три вида доказательств: генезис-пруф при инициализации, пошаговые доказательства в процессе обучения и предварительные аттестации, подтверждающие соблюдение регуляторных требований.
Такой «немонолитный» подход позволяет математически доказать, что компания не вышла за лимиты вычислительной мощности и применила необходимые фильтры безопасности, не раскрывая при этом «священный грааль» — веса модели, архитектуру или специфику обучающих данных. По оценке Пенье-Лефевра, прототип системы можно развернуть в течение 36 месяцев. При этом накладные расходы на стороне разработчика составят лишь несколько процентов от общих мощностей, что делает технологию экономически приемлемой. Это звучит куда реалистичнее, чем ожидание специализированных «надзорных» чипов, цикл разработки которых растягивается на десятилетие.
Слезть с «кремниевой» иглы
Ставка на аппаратные средства контроля — это геополитическая ловушка и зависимость от цепочек поставок. Как отмечают исследователи из Сорбонны, «проверочного» кремния в природе не существует, а для международных соглашений инструмент контроля должен лежать на столе еще до начала переговоров. Софтверный подход zkVM устраняет конфликт между безопасностью и приватностью: регулятор получает неизменяемый реестр параметров обучения, а интеллектуальная собственность разработчика остается за криптографическим занавесом.
Переход от обсуждения «возможно ли это в принципе» к минимизации издержек — главный маркер зрелости идеи. Авторы честно перечисляют тринадцать открытых инженерных проблем, но когда стоимость надзора падает до единичных процентов, криптографический контроль превращается из академического упражнения в реальный инструмент власти. Для бизнеса это четкий сигнал: эпоха самодеклараций в ИИ подходит к концу. На смену аудиторам с опросниками приходят алгоритмы, и если 36-месячный прогноз оправдается, правила игры в индустрии станут жесткими и математически неоспоримыми.