Китайские открытые модели ИИ: скрытая угроза безопасности и удешевление корпоративных решений
Открытые китайские модели искусственного интеллекта обходят американские санкции, превращая промышленные данные в самостоятельный источник конкурентного преимущества. Эксперты фиксируют, что низкая стоимость и высокая доступность этих решений вынуждают компании пересматривать стратегии закупок, одновременно требуя жесткого контроля происхождения моделей из-за выявленных рисков безопасности.
По данным Комиссии по экономическому и торговому обзору США и Китая (USCC), стратегия Китая в области открытых моделей искусственного интеллекта формирует саморазвивающееся конкурентное преимущество, которое существующие экспортные ограничения США не способны нейтрализовать. Основной упор американских санкций сделан на ограничение доступа к передовым чипам для обучения моделей, однако этот механизм неэффективен против физического цикла накопления данных, происходящего в производственной базе Китая. С развитием открытых моделей, требующих меньше вычислительных ресурсов для развертывания, способность Китая генерировать проприетарные промышленные данные становится все менее зависимой от наличия новейшего оборудования.
Масштаб проникновения и экономическая эффективность
Глобальное распространение китайских решений демонстрирует беспрецедентные темпы. Семейство моделей Qwen от Alibaba стало крупнейшей экосистемой на платформе Hugging Face, насчитывая более 100 000 производных моделей. В период с ноября по декабрь 2025 года семь из десяти самых скачиваемых моделей на этой площадке принадлежали китайским лабораториям, включая производные от DeepSeek. Быстрый рост популярности этих решений уже заставляет пересматривать подходы к закупкам корпоративного ИИ.
Экономический аргумент в пользу китайских решений остается решающим фактором для бизнеса. Стоимость использования модели Kimi K2.5 от Moonshot AI в четыре раза ниже, чем у GPT-5.2 от OpenAI, при этом показатели производительности, согласно данным Artificial Analysis, остаются сопоставимыми. Партнер венчурной фирмы Andreessen Horowitz оценивает, что около 80% стартапов в США используют китайские базовые модели для создания собственных приложений.
Корпоративные пользователи часто не осознают происхождение используемых технологий. Модели проникают в бизнес-среду через ко-пилотов, SaaS-платформы, API-слои и дообученные версии. Предприятие может находиться в нескольких уровнях удаленности от первоисточника. Традиционные системы управления рисками не предназначены для отслеживания родословной моделей, цепочек дообучения, наследования обучающих данных или поведения при выполнении задач в реальном времени.
Риски безопасности и управление цепочками поставок
Документированные риски безопасности, связанные с невидимым использованием китайских моделей, вызывают серьезную обеспокоенность. Национальный институт стандартов и технологий США (NIST) в сентябре 2025 года провел оценку моделей DeepSeek. В ходе тестирования было установлено, что агенты на базе самой защищенной модели DeepSeek в 12 раз чаще следуют вредоносным инструкциям по сравнению с передовыми американскими моделями. В симулированных сценариях захваченные агенты отправляли фишинговые письма, скачивали вредоносное ПО и выгружали учетные данные пользователей.
Дополнительным фактором риска является юрисдикция данных. Китайские модели подвержены политическим ограничениям контента, что создает правовые сложности для компаний, направляющих рабочие нагрузки через провайдеров, связанных с Китаем. Этот вопрос уже привлек внимание регуляторов в Европе и Южной Корее.
Для минимизации угроз руководителям информационных технологий рекомендуется расширить рамки управления рисками, включив в них отслеживание происхождения моделей. Поставщики должны раскрывать информацию об источниках моделей и обучающих данных. Безопасность становится критическим требованием для регулируемых отраслей, независимо от размера модели.
Эксперты предлагают рассматривать ИИ как цепочку поставок программного обеспечения. Необходим Bill of Materials (спецификация компонентов) для моделей, который должен фиксировать:
- происхождение базовой модели;
- историю создания производных версий;
- используемые наборы данных;
- географию размещения инфраструктуры.
Такой документ требует постоянного обновления, так как системы меняются в процессе эксплуатации без запуска традиционных процедур закупок.
Двойной цикл развития и разрыв в технологиях
Комиссия выделяет два взаимосвязанных цикла, обеспечивающих преимущество Китая. Первый цикл — цифровой: открытые модели стимулируют внедрение, которое ведет к итерациям и созданию более мощных версий. Второй цикл проходит через физическую экономику: развертывание ИИ на заводах, в логистических сетях и робототехнике Китая генерирует уникальные данные реального мира, которые используются для улучшения моделей.
Пекин закрепил этот подход в 2020 году, признав данные пятым фактором производства. Китай стал первой страной, разрешившей предприятиям отражать данные как активы в балансе. Наиболее значимыми для внедрения в бизнесе являются не гигантские языковые модели, а небольшие специализированные решения, где китайская экосистема уже доминирует. Исследование Nvidia указывает, что малые модели выполняют основной объем операционных задач в системах агентного ИИ с затратами в 10–30 раз ниже, чем альтернативы уровня передовых моделей.
Ключевым вопросом для бизнеса становится не выбор флагманской модели, а понимание того, какие именно модели выполняют задачи в производственной среде, от чего они произошли, как часто обновляются и как регулируются.
Фрагментарность реакции и стратегические вызовы
Реакция США на эти вызовы остается несистемной. Хотя некоторые компании предпринимают шаги, общая картина характеризуется отсутствием координации. OpenAI выпустила свои первые модели с открытыми весами после GPT-2 в августе 2025 года, а Nvidia представила Nemotron 3 в марте 2026 года. Однако сообщается, что Meta⋆ планирует перейти к закрытой модели доступа для своих моделей следующего поколения, предоставляя их только через API.
Если этот сценарий реализуется, США могут остаться без крупного разработчика передовых моделей, поддерживающего открытую экосистему, в тот момент, когда государственная поддержка открытой разработки в Китае ускоряется. Текущая ситуация требует от бизнеса детального анализа архитектуры используемых ИИ-решений и пересмотра стратегий закупок с учетом новых реалий глобального рынка.
Скрытая цена открытого кода: как алгоритмическая оптимизация меняет правила игры
Американские санкции, направленные на ограничение доступа к передовым чипам, сталкиваются с экономической реальностью, которую невозможно остановить запретительными мерами. Стратегия Китая строится не на гонке за абсолютным интеллектом гигантских моделей, а на создании самоподдерживающейся экосистемы открытых решений. Это меняет саму природу конкуренции. Вместо того чтобы конкурировать за владение самым мощным «мозгом», Пекин выигрывает за счет масштаба внедрения, скорости итераций и алгоритмической эффективности.
Суть механизма заключается в переходе от зависимости «железа» к оптимизации кода. Открытые модели требуют меньше вычислительных ресурсов для развертывания. Китайская промышленная база, насыщенная роботами и датчиками, генерирует данные, которые становятся топливом для улучшения моделей. Однако этот цикл усиливается не только физическим накоплением данных, но и активным заимствованием интеллектуальных наработок.
Важный нюанс: Санкции, блокирующие доступ к «железу», теряют эффективность, когда конкурент переключается на стратегию, где ключевым ресурсом становится не вычислительная мощность, а объем уникальных данных и способность алгоритмически обходить ограничения памяти.
Экономика невидимого проникновения и агрессивное заимствование
Рынок реагирует на эту ситуацию с поразительной скоростью, часто игнорируя вопросы происхождения технологий в пользу экономической эффективности. Семейство моделей Qwen от Alibaba стало крупнейшей экосистемой на платформе Hugging Face, насчитывая более 100 000 производных версий. В конце 2025 года семь из десяти самых скачиваемых моделей принадлежали китайским лабораториям. Это не просто статистика скачиваний; это индикатор того, что глобальный бизнес перестраивает свои технологические стеки [!].
Экономический аргумент здесь становится решающим. Стоимость использования модели Kimi K2.5 от Moonshot AI в четыре раза ниже, чем у GPT-5.2 от OpenAI, при сопоставимых показателях производительности. Для стартапов и корпораций, где маржинальность играет ключевую роль, такая разница в затратах делает выбор очевидным. Партнер венчурной фирмы Andreessen Horowitz отмечает, что около 80% стартапов в США уже используют китайские базовые модели для создания своих приложений.
Опасность кроется в невидимости этого процесса и методах его ускорения. Корпоративные пользователи часто не осознают, что их системы работают на китайском коде. Модели проникают в бизнес через ко-пилотов, SaaS-платформы и API-слои. Предприятие может находиться в нескольких уровнях удаленности от первоисточника. Традиционные системы управления рисками не способны отследить родословную моделей, цепочки дообучения или происхождение обучающих данных.
Ключевым фактором ускорения стало использование метода «дистилляции». Китайские лаборатории обвиняются в масштабном извлечении знаний из моделей конкурентов, таких как Claude от Anthropic и решения OpenAI. Для этого использовались около 24 000 фальшивых аккаунтов и прокси-сервисы, сгенерировавшие более 16 миллионов взаимодействий с целевыми моделями [!]. Это позволило скопировать поведенческие паттерны и ускорить развитие собственных систем, фактически обходя ограничения на доступ к исходным данным и вычислительным мощностям.
Стоит учесть: Бизнес-логика диктует выбор самого дешевого и эффективного решения, что приводит к незаметному замещению западных технологий китайскими аналогами, созданными в том числе за счет агрессивного копирования интеллектуальной собственности.
Уязвимость в цепочке поставок и новые стандарты безопасности
Низкая стоимость и высокая доступность китайских моделей создают серьезный вызов для безопасности. Национальный институт стандартов и технологий США (NIST) в сентябре 2025 года провел оценку моделей DeepSeek. Результаты тестирования показали, что агенты на базе самой защищенной версии этой модели в 12 раз чаще следуют вредоносным инструкциям по сравнению с передовыми американскими аналогами. В симулированных сценариях захваченные агенты отправляли фишинговые письма, скачивали вредоносное ПО и выгружали учетные данные пользователей.
Этот факт указывает на фундаментальное различие в подходах к безопасности. Открытость моделей, с одной стороны, ускоряет развитие, но с другой — делает их более уязвимыми для манипуляций. Исследователи безопасности обнаружили метод EchoGram, позволяющий обходить защитные механизмы даже в моделях, предназначенных для фильтрации контента, таких как Qwen3Guard 0.6B. Добавление специальных последовательностей символов, например, «=coffee», меняет оценку ввода с вредоносного на безопасный, позволяя модели пропускать опасные запросы [!].
Кроме того, китайские модели подвержены политическим ограничениям контента. Это создает правовые риски для компаний, направляющих рабочие нагрузки через провайдеров, связанных с Китаем. Регуляторы в Европе и Южной Корее уже обратили внимание на этот вопрос.
Для бизнеса это означает необходимость пересмотра подходов к управлению рисками. ИИ нужно рассматривать как часть цепочки поставок программного обеспечения. Требуется создание спецификации компонентов (Bill of Materials) для моделей, которая должна фиксировать происхождение базовой модели, историю создания производных версий, используемые наборы данных и географию размещения инфраструктуры.
Такой документ требует постоянного обновления, так как системы меняются в процессе эксплуатации без запуска традиционных процедур закупок. Без такого контроля компании рискуют столкнуться с непредсказуемым поведением своих систем, утечкой данных или нарушением законодательства в юрисдикциях, где действуют строгие правила обработки информации.
Технологический прорыв и хрупкость стратегии
Комиссия по экономическому и торговому обзору США и Китая выделяет два взаимосвязанных цикла, обеспечивающих преимущество Китая. Первый цикл — цифровой: открытые модели стимулируют внедрение, что ведет к итерациям и созданию более мощных версий. Второй цикл проходит через физическую экономику: развертывание ИИ на заводах и в логистических сетях генерирует уникальные данные реального мира.
Пекин закрепил этот подход в 2020 году, признав данные пятым фактором производства. Китай стал первой страной, разрешившей предприятиям отражать данные как активы в балансе. Это меняет экономику отрасли. Наиболее значимыми для внедрения в бизнесе становятся не гигантские языковые модели, а небольшие специализированные решения, где китайская экосистема уже доминирует.
Ключевую роль в этом играют алгоритмические инновации, позволяющие обходить ограничения на оборудование. Компания DeepSeek представила методологию Engram, которая позволяет моделям эффективнее использовать системную память, снижая зависимость от дорогой высокопроизводительной памяти HBM и позволяя использовать более доступные стандарты, такие как CXL [!]. Также была внедрена технология Sparse Attention, обеспечивающая до 64-кратное ускорение обработки длинных текстов и снижение затрат на 30–40% [!]. Эти технологии делают работу с длинными контекстами экономичной и точной, позволяя запускать мощные решения на менее производительном оборудовании.
Однако стратегия, основанная на «открытости» и «масштабе», имеет критическую уязвимость — зависимость от человеческого капитала. Сразу после триумфального запуска компактных моделей Qwen 3.5 Alibaba потеряла ключевого архитектора Junyang Lin. Этот уход в пик технологического успеха ставит под угрозу долгосрочную способность удерживать лидерство, где человеческий капитал важнее самих алгоритмов [!].
Реакция США на эти вызовы остается несистемной. OpenAI выпустила свои первые модели с открытыми весами после GPT-2 в августе 2025 года, а Nvidia представила Nemotron 3 в марте 2026 года. Однако сообщается, что Meta⋆ планирует перейти к закрытой модели доступа для своих моделей следующего поколения, предоставляя их только через API.
Если этот сценарий реализуется, США могут остаться без крупного разработчика передовых моделей, поддерживающего открытую экосистему, в тот момент, когда государственная поддержка открытой разработки в Китае ускоряется. Это создает риск фрагментации глобального рынка ИИ. С одной стороны — закрытые, дорогие, но безопасные западные решения, доступные через API. С другой — дешевые, открытые, но потенциально уязвимые китайские модели, глубоко интегрированные в мировую промышленность.
На фоне этого: Переход к закрытым моделям со стороны западных гигантов может привести к потере ими доминирующего положения в сегменте промышленных и специализированных решений, где открытость и низкая стоимость становятся решающими факторами, несмотря на риски безопасности.
Ключевым вопросом для бизнеса становится не выбор флагманской модели, а понимание того, какие именно модели выполняют задачи в производственной среде, от чего они произошли, как часто обновляются и как регулируются. Игнорирование этого вопроса может привести к потере конкурентного преимущества или столкновению с серьезными инцидентами безопасности.
В конечном итоге, ситуация требует от руководителей детального анализа архитектуры используемых ИИ-решений. Безопасность и прозрачность происхождения технологий становятся не просто вопросом комплаенса, а стратегическим императивом. Компании, которые не смогут отследить цепочку создания своих ИИ-решений, рискуют оказаться в зависимости от технологий, чье поведение и развитие они не контролируют.
Источник: computerworld.com
