Франция запустила коалицию INTAiC для борьбы с ИИ-киберугрозами. Но проект важен не из-за технологий, а из-за попыток установить международные правила игры. Кто будет измерять угрозы и определять стандарты — тот и будет править миром ИИ.
- INTAiC — международная коалиция против ИИ-киберугроз, созданная при поддержке Paris Peace Forum и GPAI Policy Lab, объединяет правительства, корпорации и НКО
- Цель инициативы — закрыть «пробел в доказательствах» и создать единую систему оценки угроз, а не просто бороться с атаками
- Рост числа инцидентов с ИИ (на 89% за год) и ускорение развития автономных моделей (удвоение возможностей каждые 4 месяца) делают задачу неотложной
- Коалиция включает гигантов вроде Microsoft и Google, а также Интерпол, но ее реальная задача — сформировать международные нормы и стандарты
- Франция через Paris Peace Forum стремится закрепить за собой роль арбитра в определении правил оценки ИИ-рисков и распределения ответственности
- Первые результаты будут представлены в ноябре 2026 года, но уже сейчас ясно: борьба за стандарты важнее, чем за технологии
Когда в новостях пишут про «борьбу с ИИ-киберугрозами», обычно подразумевают, что кто-то разрабатывает новый щит или меч. INTAiC — проект не о мечах. Это попытка создать правила игры для тех, кто эти мечи ковать будет.
Коалиция обещает объединить данные от Microsoft, Google, Cloud Security Alliance, Cyber Threat Alliance, Orange Cyberdefense и даже Интерпола. Но не для того, чтобы просто обмениваться информацией о новых атаках. Задача — закрыть «пробел в доказательствах». То есть найти способ измерять, классифицировать и интерпретировать угрозы так, чтобы всем было понятно: вот эта атака — ИИ, вот эта — нет, а вот эта — результат коммерциализации теневой экономики нейросетей.
Почему это важно? Потому что сегодня хакеры не просто используют ИИ — они его продают. Есть рынок легитимных моделей, которые перепродаются в даркнете. Есть специализированные вредоносные модели вроде WormGPT 4 или KawaiiGPT. И есть статистика, которая бьет по тревоге: скорость успешных атак выросла в четыре раза, а количество инцидентов с ИИ за год увеличилось на 89%.
Кто здесь главный?
Если бы INTAiC была просто очередным центром обмена данными, о ней бы не писали. Но проект концептуально расширяет существующие программы вроде Project Glasswing от Anthropic или Trusted Access for Cyber от OpenAI. Коалиция не только собирает телеметрию — она формирует пул независимых аудиторов для оценки киберпотенциала передовых ИИ-моделей.
И вот здесь начинается самое интересное. Кто будет этим аудитором? Кто определит, какие модели опасны, а какие нет? Кто решит, какие данные считать доказательством, а какие — нет?
Франция через Paris Peace Forum пытается закрепить за собой роль арбитра. Если ей это удастся, Париж станет тем местом, где будут формироваться международные нормы, бюджеты, ограничения и распределение ответственности. То есть тот, кто первым установит признанную систему измерения угроз, сможет влиять на глобальные правила игры.
Это не про технологии. Это про власть.
Что на самом деле будет делать INTAiC?
Коалиция обещает три направления работы: картографирование угроз, налаживание каналов обмена информацией и наращивание защитного потенциала правительств. Но ключевой продукт — AI-Cyber Threat Index. Это не просто отчет. Это инструмент, который должен стать единой доказательной базой для всех участников рынка.
Представьте: правительство одной страны заявляет, что атака была совершена с использованием ИИ. Другая страна этому не верит. Третья требует доказательств. INTAiC должна предоставить эти доказательства. Но кто будет гарантировать их объективность? Кто будет следить за тем, чтобы индекс не превратился в инструмент политического давления?
В коалиции участвуют эксперты из Wavestone и Protect[.]ngo, но их независимость — вопрос дискуссионный. Ведь даже крупнейшие корпорации, входящие в INTAiC, заинтересованы в том, чтобы их модели выглядели безопасными. А правительства — в том, чтобы их критиковали меньше.
Кому это выгодно?
На первый взгляд, всем. Правительствам — потому что получат инструмент для борьбы с угрозами. Корпорациям — потому что смогут продемонстрировать свою приверженность безопасности. НКО — потому что получат доступ к данным и влиянию.
Но есть подвох. Тот, кто контролирует систему измерения, контролирует и правила игры. Если Франция установит стандарты, она сможет влиять на то, какие модели будут разрешены, какие ограничения введут другие страны, и кто будет нести ответственность за ущерб от атак.
Это выгодно Франции. Но не обязательно выгодно другим игрокам. Например, Китаю или США, которые уже имеют свои собственные подходы к регулированию ИИ.
Что может пойти не так?
Первый риск — политический. Коалиция позиционирует себя как нейтральную и непредвзятую, но на практике она объединяет игроков с разными интересами. Кто-то захочет завысить угрозы, чтобы получить больше бюджетов. Кто-то — занизить, чтобы избежать ограничений.
Второй риск — технологический. ИИ развивается так быстро, что любая система измерения рискует устареть еще до того, как будет внедрена. Автономные возможности моделей удваиваются каждые четыре месяца. Как INTAiC успеет за этим?
Третий риск — доверие. Если индекс будет выглядеть как инструмент манипуляции, его перестанут воспринимать всерьез. А без доверия проект превратится в пустую формальность.
Что делать инвесторам и бизнесу?
Если вы работаете в сфере кибербезопасности или инвестируете в ИИ-стартапы, следите за тем, как будет развиваться AI-Cyber Threat Index. Этот индекс станет не просто инструментом оценки рисков — он может определить, какие модели будут разрешены на рынке, а какие — нет.
Но не стоит ждать чудес. INTAiC — это не панацея. Это попытка создать правила игры в мире, где технологии развиваются быстрее, чем законы. И пока эти правила не будут согласованы, борьба за безопасность ИИ останется гонкой вооружений — только не с пулями, а с доказательствами.