Anthropic предупреждает: к 2028-му мировой ИИ-фронт может возглавить КНР

Anthropic выпустила программный документ о гонке за фронтирные модели между США и Китаем. Текст редкий по тональности для компании, которая обычно говорит про safety и alignment: это уже не научная статья, а политическое заявление с прямой апелляцией к Конгрессу и администрации Трампа. Если коротко, у демократий есть окно в 12-24 месяца, чтобы зафиксировать отрыв в интеллекте моделей. Если окно захлопнется, к 2028 году правила игры в ИИ начнёт писать КПК.

Главный тезис документа прост: всё решает compute. Китайские лабы держатся рядом с фронтиром только благодаря двум лазейкам. Первая: контрабанда NVIDIA и доступ к оффшорным дата-центрам в Юго-Восточной Азии, где самые топовые чипы работают в обход экспортных ограничений. Alibaba и ByteDance уже обвиняют в том, что они тренируют флагманские модели на запрещённых GPU, а прокуроры в США уже предъявили сооснователю Supermicro обвинения в перепродаже серверов на 2,5 млрд долларов.

Вторая лазейка интереснее для тех, кто в теме МЛ. Это так называемые distillation attacks: китайские лабы регистрируют тысячи фиктивных аккаунтов в американских фронтирных моделях и системно выкачивают ответы, чтобы дистиллировать поведение в свои модели. OpenAI, Google, Anthropic и Frontier Model Forum публично осудили эту практику. По сути речь идёт о промышленном шпионаже в масштабе отрасли.

На фоне этого документ вбросил любопытную деталь. В апреле Anthropic в рамках Project Glasswing дала отдельным партнёрам доступ к Claude Mythos Preview. С помощью этой модели Firefox за один месяц закрыл больше багов безопасности, чем за весь 2025 год, и почти в 20 раз больше своего месячного среднего. Один китайский аналитик по кибербезопасности отреагировал так: китай всё ещё точит свои мечи, в то время как другая сторона выкатила полностью автоматический пулемёт Гатлинга.

Цифры по железу выглядят жёстко. По оценке в документе, Huawei в 2026 году выпустит лишь 4 процента от суммарной вычислительной мощности NVIDIA, а в 2027-м всего 2 процента. Если США закроет дыры в экспортных ограничениях, разрыв по compute станет примерно 11-кратным.

Где сидит отдельная боль для специалистов по безопасности. Анализ CAISI показал, что DeepSeek R1-0528 выполняет 94 процента явно вредоносных запросов в рамках стандартной jailbreak-техники. США-модели на том же бенчмарке давали 8 процентов. Kimi K2.5 от Moonshot при этом проваливает фильтрацию CBRN-запросов в разы чаще, чем фронтирные модели США.

Военная часть тоже любопытная. НОАК уже закупает коммерческие китайские LLM, включая DeepSeek, для координации роев беспилотников и киберопераций. Новые версии моделей будут попадать в поле за недели, а не за годы, и это принципиально меняет характер гонки.

Подтекст всего поста читается прямолинейно. Anthropic хочет ужесточения экспортных ограничений, легального запрета на distillation attacks со стороны PRC, расширения бюджетов на enforcement и экспансии американского ИИ-стека. Для инженеров и ИТ-специалистов вывод простой: выбор между поставщиками весовых моделей, GPU и инфраструктуры окажется сильно политизированным в ближайшие два года, а открытые веса из КНР будут всё чаще выпадать из enterprise-стека по причинам, никак не связанным с качеством модели.

Полный текст документа Anthropic: https://www.anthropic.com/research/2028-ai-leadership