Європейська комісія оприлюднила План дій з кібербезпеки та штучного інтелекту 7 липня — стратегічний каркас, призначений для допомоги державам-членам та компаніям у боротьбі з кіберзагрозами, що використовують ШІ. Є лише одна проблема: план сповнений рекомендацій, але бідний на обов’язкові вимоги, і це в момент, коли залежність Європи від систем ШІ, створених у США, ніколи не була такою очевидною.
У центрі цієї залежності знаходиться модель Anthropic’s Mythos, до якої ЄС отримав узгоджений доступ після місяців переговорів. Mythos зарекомендувала себе як потужний інструмент виявлення вразливостей, але також привернула увагу обмежень на експорт із США та попереджень з боку спільноти штучного інтелекту щодо кібербезпеки.
План без зубів
План дій було оголошено під час обговорень у Європейському парламенті, представивши його як супутній документ до Закону ЄС про ШІ. Цей закон набув чинності 1 серпня 2024 року та перейшов у фазу повної застосовності 2 серпня 2026 року, за кілька днів до оголошення плану кібербезпеки.
План дій у сфері кібербезпеки не містить зобов’язуючих термінів виконання. Не розголошено жодних фінансових показників. Не передбачено жорстких обов’язків, яких повинні дотримуватися держави-члени.
Цей підхід різко протистоїть самому Закону ЄС про ШІ, який класифікує системи ШІ за рівнем ризику та встановлює конкретні вимоги до розробників та користувачів. План кібербезпеки мав доповнювати цю рамку, але працює в зовсім іншому ритмі.
Проблема Mythos і її значення для криптовалют
Модель Mythos від Anthropic стала точкою збору в дискусіях про безпеку ШІ. Її здатність виявляти вразливості робить її корисною для виявлення слабких місць у програмних системах, включаючи, можливо, смартконтракти та інфраструктуру блокчейн.
Вже виникли обговорення щодо того, як моделі класу Mythos можуть масштабно виявляти вразливості смартконтрактів — цей розвиток має обидві сторони. Захисні застосування можуть зробити DeFi-протоколи більш безпечними. Нападні застосування, у неправильних руках, можуть прискорити експлуатації.
План дій ЄС не вирішує безпосередньо проблеми безпеки криптовалют або блокчейну.
Цифровий суверенітет як стратегія
Сполучені Штати обмежили експорт передових моделей ШІ, що ускладнило Європі можливість просто отримати ліцензію для досягнення кібербезпеки. Угода про доступ до Mythos вимагала тривалих переговорів саме тому, що Вашингтон посилює обмеження на те, які союзники отримують доступ до передових можливостей ШІ.
План дій звертається до цифрового суверенітету, закликаючи до координованих інвестицій у розвиток штучного інтелекту та дослідження кібербезпеки в Європі, але не містить жодних фінансових зобов’язань.
Що це означає для інвесторів
Для учасників крипторинку негайний вплив мінімальний. Жодних нових вимог щодо відповідності, жодних прямих положень щодо блокчейну, жодних обов’язкових аудитів безпеки смартконтрактів.
Торгівці та інвестори, які стежать за цією сферою, повинні відстежувати два сигнали: чи виділить ЄС конкретне фінансування на розробку кібербезпеки з використанням ШІ у майбутніх бюджетних циклах, і чи призведуть обговорення вразливостей, пов’язаних з Mythos, до реальних експлойтів смартконтрактів.
