Государственная дума приняла во втором и третьем чтениях закон о развитии искусственного интеллекта. Документ впервые закрепляет базовое определение ИИ в российском праве и вводит два новых статуса для языковых моделей - суверенный и национальный. Звучит весомо. Но отраслевые эксперты уже указывают на прорехи, которые могут превратить закон в декларацию о намерениях.
Что именно принято и зачем
Закон охватывает фундаментальные языковые модели - нейросети с не менее чем миллиардом параметров. В эту категорию попадают как отечественные YandexGPT и GigaChat, так и зарубежные ChatGPT, DeepSeek и Gemini. Документ устанавливает принципы регулирования, определяет рамки применения нейросетей госорганами - президентом, правительством, Банком России - и разграничивает два типа моделей.
Суверенная модель должна быть разработана и полностью контролироваться российским юрлицом, а инференс - проходить исключительно на серверах внутри страны. Национальная модель тоже остаётся под российским контролем, однако может включать зарубежные компоненты. Правительство получает право определять, где и в каких госсистемах допустимо использовать каждый из статусов.
Где зарыта проблема
Критика закона началась ещё до финального голосования. Часть специалистов полагает, что деление на «суверенные» и «национальные» модели размыто: критерии статуса привязаны к географии и юрисдикции, но никак не учитывают реальный контроль над архитектурой и данными. Формально российское юрлицо может владеть моделью, созданной на зарубежной инфраструктуре с непрозрачными цепочками поставок.
Есть и практическая угроза. Если суверенная модель по характеристикам уступает мировым аналогам, сотрудники организаций будут в обход регламентов пользоваться запрещёнными решениями. Это не гипотетика - похожая история уже происходила с корпоративными политиками безопасности в эпоху мобильных устройств.
Отдельный вопрос - безопасность жизненного цикла. Закон сосредоточен на поддержке отрасли, но обходит стороной конкретные требования к защите: аудит ИИ-агентов, верификацию обучающих данных, защиту от prompt injection и утечек через RAG-контуры. Без этого слоя любой реестровый статус остаётся бумажным.
Что это означает для рынка
Активное внедрение ИИ в государственный сектор неизбежно подтолкнёт спрос на инструменты безопасного развёртывания LLM. Наиболее востребованными окажутся:
- LLM-файрволы и системы защиты от инъекций промптов
- инструменты контроля и аудита RAG-баз
- мониторинг действий ИИ-агентов в реальном времени
- решения для проверки качества и происхождения обучающих данных
Требование локализации обработки данных логично с точки зрения контроля над инфраструктурой. Но если требования окажутся чрезмерно жёсткими на практике, разработчики, которым нужен доступ к глобальным вычислительным ресурсам и данным, рискуют просто замедлиться. Главный вопрос теперь - насколько правоприменение совпадёт с буквой закона, а не с его декларируемым духом.