Европейская комиссия представила свой План действий по кибербезопасности и искусственному интеллекту 7 июля — стратегическую рамку, предназначенную для помощи государствам-членам и компаниям в борьбе с киберугрозами, основанными на ИИ. Однако есть одна проблема: план содержит множество рекомендаций, но мало обязательных требований, и появляется в момент, когда зависимость Европы от американских систем ИИ никогда не была столь очевидной.
В центре этой зависимости находится модель Anthropic Mythos, к которой ЕС получил согласованный доступ после месяцев переговоров. Mythos зарекомендовала себя как модель с высокими возможностями обнаружения уязвимостей, но также вызвала опасения в сообществе ИИ из-за ограничений на экспорт из США и предупреждений по кибербезопасности.
План без зубов
План действий был представлен в ходе обсуждений в Европейском парламенте и позиционирован как дополнение к Закону ЕС об ИИ. Этот закон вступил в силу 1 августа 2024 года и перешел в фазу полного применения 2 августа 2026 года — всего за несколько дней до объявления плана кибербезопасности.
План действий в области кибербезопасности не содержит обязательных сроков исполнения. Не раскрываются цифры финансирования. Отсутствуют жесткие обязательства, которым должны следовать государства-члены.
Этот подход резко контрастирует с самим Законом ЕС об ИИ, который классифицирует системы ИИ по уровню риска и устанавливает конкретные требования к соблюдению для разработчиков и пользователей. План кибербезопасности должен был дополнять эту рамочную структуру, но он функционирует на совершенно другом уровне.
Проблема Mythos и её значение для криптовалют
Модель Mythos от Anthropic стала точкой притяжения в дискуссиях о безопасности ИИ. Ее возможности по обнаружению уязвимостей делают ее полезной для выявления слабых мест в программных системах, включая, потенциально, смарт-контракты и инфраструктуру блокчейн.
Уже начались обсуждения о том, как модели класса Mythos могут масштабно выявлять уязвимости смарт-контрактов — это развитие имеет две стороны. Защитные применения могут сделать децентрализованные финансовые протоколы более безопасными. Оффенсивные применения в неправильных руках могут ускорить эксплуатацию уязвимостей.
План действий ЕС не затрагивает напрямую уязвимости криптовалюты или блокчейна.
Цифровой суверенитет как стратегия
Ограничения на экспорт США передовых ИИ-моделей усложнили способность Европы просто получить доступ к кибербезопасности через лицензирование. Сделка по доступу к Mythos требовала длительных переговоров именно потому, что Вашингтон ужесточает контроль над тем, какие союзники получают доступ к передовым ИИ-возможностям.
План действий ориентирован на цифровую суверенность, выступая за скоординированные инвестиции в развитие европейского ИИ и исследования в области кибербезопасности, но не предусматривает никаких финансовых обязательств.
Что это означает для инвесторов
Для участников криптовалютного рынка немедленное воздействие минимально. Новых требований по соответствию, прямых положений о блокчейне и обязательных аудитов безопасности смарт-контрактов не предусмотрено.
Торговцам и инвесторам, отслеживающим эту сферу, следует следить за двумя сигналами: выделит ли ЕС конкретное финансирование на развитие кибербезопасности в области ИИ в ближайших бюджетных циклах и приведут ли обсуждения уязвимостей, связанных с Mythos, к реальным эксплойтам смарт-контрактов.
