A Look at Upcoming Innovations in Electric and Autonomous Vehicles Госдума приняла закон об ИИ. Эксперты сомневаются

Госдума приняла закон об ИИ. Эксперты сомневаются

Госдума приняла закон об ИИ. Эксперты сомневаются

Государственная дума приняла во втором и третьем чтениях закон о развитии искусственного интеллекта. Документ впервые закрепляет базовое определение ИИ в российском праве и вводит два новых статуса для языковых моделей - суверенный и национальный. Звучит весомо. Но отраслевые эксперты уже указывают на прорехи, которые могут превратить закон в декларацию о намерениях.

Что именно принято и зачем

Закон охватывает фундаментальные языковые модели - нейросети с не менее чем миллиардом параметров. В эту категорию попадают как отечественные YandexGPT и GigaChat, так и зарубежные ChatGPT, DeepSeek и Gemini. Документ устанавливает принципы регулирования, определяет рамки применения нейросетей госорганами - президентом, правительством, Банком России - и разграничивает два типа моделей.

Суверенная модель должна быть разработана и полностью контролироваться российским юрлицом, а инференс - проходить исключительно на серверах внутри страны. Национальная модель тоже остаётся под российским контролем, однако может включать зарубежные компоненты. Правительство получает право определять, где и в каких госсистемах допустимо использовать каждый из статусов.

Где зарыта проблема

Критика закона началась ещё до финального голосования. Часть специалистов полагает, что деление на «суверенные» и «национальные» модели размыто: критерии статуса привязаны к географии и юрисдикции, но никак не учитывают реальный контроль над архитектурой и данными. Формально российское юрлицо может владеть моделью, созданной на зарубежной инфраструктуре с непрозрачными цепочками поставок.

Есть и практическая угроза. Если суверенная модель по характеристикам уступает мировым аналогам, сотрудники организаций будут в обход регламентов пользоваться запрещёнными решениями. Это не гипотетика - похожая история уже происходила с корпоративными политиками безопасности в эпоху мобильных устройств.

Отдельный вопрос - безопасность жизненного цикла. Закон сосредоточен на поддержке отрасли, но обходит стороной конкретные требования к защите: аудит ИИ-агентов, верификацию обучающих данных, защиту от prompt injection и утечек через RAG-контуры. Без этого слоя любой реестровый статус остаётся бумажным.

Что это означает для рынка

Активное внедрение ИИ в государственный сектор неизбежно подтолкнёт спрос на инструменты безопасного развёртывания LLM. Наиболее востребованными окажутся:

  • LLM-файрволы и системы защиты от инъекций промптов
  • инструменты контроля и аудита RAG-баз
  • мониторинг действий ИИ-агентов в реальном времени
  • решения для проверки качества и происхождения обучающих данных

Требование локализации обработки данных логично с точки зрения контроля над инфраструктурой. Но если требования окажутся чрезмерно жёсткими на практике, разработчики, которым нужен доступ к глобальным вычислительным ресурсам и данным, рискуют просто замедлиться. Главный вопрос теперь - насколько правоприменение совпадёт с буквой закона, а не с его декларируемым духом.