Проверка соответствия требованиям Закона об искусственном интеллекте (AI Act) Европейского союза (ЕС) выявила ключевые недостатки в ИИ-моделях крупнейших технологических компаний, таких как Meta✴, OpenAI и других. Основные проблемы связаны с устойчивостью к кибератакам и предвзятостью выводов. Компании, чьи ИИ не соответствуют новым нормам, могут столкнуться с крупными штрафами — до 35 млн евро или 7 % от их мирового годового оборота.

Источник изображения: kalhh / Pixabay

Европейский союз долго обсуждал необходимость введения новых правил для регулирования ИИ, однако ситуация значительно ускорилась после того, как в конце 2022 года OpenAI выпустила ChatGPT. Огромная популярность этого сервиса и активные общественные обсуждения возможных угроз, исходящих от ИИ, привели к созданию свода правил для ИИ общего назначения (General Purpose AI или GPAI). Этот закон, призванный гарантировать безопасность и этичность ИИ-технологий, будет вступать в силу поэтапно в течение следующих двух лет.

Новый инструмент Large Language Model Checker (LLM Checker), разработанный швейцарским стартапом LatticeFlow AI совместно с учёными из Высшей технической школы Цюриха (ETH Zurich) и болгарского Института компьютерных наук, искусственного интеллекта и технологий (INSAIT), проверяет ИИ-модели по множеству критериев, включая техническую надёжность, безопасность и устойчивость к кибератакам. Он был создан в строгом соответствии с требованиями AI Act и уже получил поддержку представителей ЕС.

Каждая протестированная ИИ-модель оценивается по шкале от 0 до 1. Данные, опубликованные LatticeFlow, продемонстрировали, что модели компаний Alibaba, Anthropic, OpenAI, Meta✴ и Mistral получили средние оценки от 0,75 и выше. Тем не менее тестирование выявило серьёзные недостатки, на устранение которых техногигантам, вероятно, придётся выделить дополнительные ресурсы.

Одним из ключевых аспектов тестирования стали проблемы дискриминационного характера. ИИ-модели часто вели себя предвзято, когда дело касалось пола, расы и других характеристик, что является серьёзной проблемой. Так, модель OpenAI GPT-3.5 Turbo получила низкую оценку — 0,46 в категории дискриминационных выводов, а модель Alibaba Cloud Qwen1.5 72B Chat получила ещё более низкий результат — 0,37.

Источник изображения: latticeflow.ai, huggingface.co

Другой важной областью исследования стала проверка на устойчивость к кибератакам, в частности к так называемому «угону запроса» (prompt hijacking). Этот тип атак предполагает, что злоумышленники могут внедрить вредоносную команду в легитимный запрос, чтобы получить конфиденциальные данные. В этой категории модель Meta✴ Llama 2 13B Chat получила оценку 0,42, а модель французской компании Mistral 8x7B Instruct — 0,38. Это подчёркивает необходимость дальнейшей работы над защитой ИИ от изощрённых кибератак.

Среди протестированных ИИ-моделей лучшим результатом может похвастаться Claude 3 Opus, разработанная компанией Anthropic при поддержке Google. Её средний балл составил 0,89, что подтверждает высокий уровень соответствия ИИ требованиям новоиспечённого закона. LatticeFlow заявила, что LLM Checker будет находиться в свободном доступе, и разработчики смогут проверять свои ИИ-модели на соответствие закону.

Генеральный директор и соучредитель LatticeFlow Петар Цанков (Petar Tsankov) отметил, что результаты тестирования в основном положительные и предлагают компаниям дорожную карту для доработки своих ИИ в соответствии с законом: «ЕС всё ещё разрабатывает критерии соответствия, но мы уже видим определённые пробелы в моделях. С более тщательной оптимизацией на соответствие требованиям мы уверены, что разработчики моделей смогут хорошо подготовиться к выполнению нормативных требований».

В настоящее время ЕС всё ещё пытается определить, как будут применяться правила AI Act в отношении генеративного ИИ, привлекая экспертов для разработки кодекса практических правил, регулирующих эту технологию.

Сегодня в Сети появились сообщения, что платформа Discord удалила все противоправные материалы по требованию Роскомнадзора (РКН), поскольку из реестра пропали указания на материалы с информацией, распространение которой на территории РФ запрещено. На самом деле противоправные материалы удалены не были — это РКН изменил алгоритм поиска по своему реестру. В самом Роскомнадзоре отметили, что не видят оснований для разблокировки мессенджера.

Источник изображения: Alexander Shatov / unsplash.com

Сегодня в Сети появились сообщения, что из реестра Роскомнадзора пропали записи о запрещенных материалах в Discord. Газета «Ведомости» сообщила, что «платформа Discord удалила все противоправные материалы по требованию Роскомнадзора». Однако РКН позже сообщил, что теперь для поиска материалов в реестре запрещенной информации надо вводить адрес конкретной страницы с нарушением, а не домен самого сервиса. Поэтому по запросу «discord» найти страницы не получится.

По данным ТАСС, в настоящее время Роскомнадзор не видит оснований для разблокировки Discord в России, о чем информационному агентству сообщили в пресс-службе ведомства. Регулятор напомнил, что доступ к мессенджеру был ограничен в связи с нарушением требований законов РФ к организаторам распространения информации. Выполнение этих требований необходимо для «предотвращения угроз использования коммуникационного сервиса в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации».

«Основания для разблокировки в настоящее время отсутствуют», — подчеркнул представитель Роскомнадзора.

Роскомнадзор объявил о блокировке платформы Discord в России 8 октября. В сообщении регулятора говорилось, что меры были приняты за нарушение действующего в стране законодательства, а именно за невыполнение требования по удалению сервисом противоправного контента. Позднее председатель комитета Госдумы РФ по информационной политике Александр Хинштейн заявил, что Discord может снова стать доступным в России, если администрация сервиса выполнит требования Роскомнадзора. Речь шла об удалении противоправного контента и обеспечении авторизации пользователей.

Ранее также стало известно, что сервис распространения компьютерных игр Steam удалил 11 страниц с контентом, который нарушал российское законодательство. На прошлой неделе сообщалось, что три страницы сообщества Steam были добавлены в реестр запрещённых ресурсов. Что именно стало причиной добавления этих страниц в реестр Роскомнадзора, не уточнялось.

Роскомнадзор направил администрации коммуникационного сервиса Discord требование удалить 947 противоправных материалов, нарушающих законы Российской Федерации. На данный момент некоторые страницы продолжают оставаться доступными, сказано в сообщении регулятора.

Источник изображения: Alexander Shatov / unsplash.com

«Роскомнадзор направил в общей сложности администрации Discord Inc. требования удалить 947 противоправных материалов, в том числе содержащих детскую порнографию, призывы к экстремизму, вовлечение несовершеннолетних в совершение противоправных действий, призывы к самоубийству, пропаганду ЛГБТ (признано в России экстремистским движением и запрещено), пронаркотический контент», — говорится в сообщении Роскомнадзора.

В ведомстве сообщили, что в настоящее время некоторые интернет-страницы с противоправным контентом по-прежнему не удалены. Регулятор уже оштрафовал Discord на 6 млн рублей за неудаление изображений с детской порнографией. В сообщении сказано, что регулятор продолжает следить за работой мессенджера, который по-прежнему используется для распространения запрещённой информации, способствующей совершению серьёзных уголовных преступлений. Администрация Discord отказывается выполнять требования действующего в России законодательства, способствующего выявлению преступников и пресечению их деятельности.

Ранее на этой неделе Таганский суд Москвы оштрафовал Discord на 3,5 млн рублей за неудаление запрещённой информации. Компания была признана виновной в совершении правонарушения, предусмотренного частью 2 статьи 13.50 КоАП РФ. За подобное нарушение предусматривается максимальный штраф в размере 4 млн рублей.

Руководители более чем 25 компаний, включающих Meta✴, Spotify и Prada, обратились с открытым письмом к Европейскому союзу (ЕС), в котором предупредили, что чрезмерно жёсткое и непоследовательное регулирование в сфере ИИ может существенно ограничить инновационный потенциал региона и лишить его ожидаемых экономических преимуществ.

Источник изображения: GregMontani / Pixabay

В открытом письме, инициированном Meta✴, руководители компаний аргументированно излагают свою позицию: «Европа утратила конкурентные преимущества и инновационный потенциал по сравнению с другими регионами. Существует реальный риск дальнейшего отставания в эпоху ИИ из-за непоследовательности регуляторных решений». Авторы подчёркивают, что ИИ способен значительно повысить производительность труда европейцев и стимулировать экономический рост, однако ЕС может не реализовать этот потенциал в полной мере.

Среди подписантов — представители ведущих компаний различных секторов экономики: шведский производитель телекоммуникационного оборудования Ericsson, немецкий разработчик программного обеспечения SAP, промышленный конгломерат Thyssenkrupp и итальянский люксовый бренд одежды Prada. К инициативе также присоединились исследователи, представители гражданского общества и отраслевые ассоциации, что свидетельствует о широком резонансе проблемы в европейском бизнес-сообществе.

Ключевое требование авторов письма — гармонизация существующих правил ЕС и разработка современной интерпретации Общего регламента защиты данных (GDPR). Компании настаивают на необходимости создания чёткой и последовательной нормативной базы, которая позволит эффективно использовать европейские данные для обучения ИИ-моделей без ущерба для конфиденциальности пользователей.

Европейская комиссия отреагировала на обращение заявлением о поддержке инноваций в сфере ИИ. Исполнительный орган ЕС подчеркнул, что от нового комиссара по вопросам юстиции ожидается обеспечение баланса между потребностями правоохранительных органов и коммерческими интересами в рамках GDPR. Это заявление можно интерпретировать как сигнал готовности к диалогу и поиску компромиссных решений. Тем не менее европейские законодатели настаивают на необходимости жёсткого регулирования для противодействия монополистическим тенденциям в технологическом секторе, борьбы с дезинформацией и защиты несовершеннолетних в интернете.

Обращение бизнес-сообщества последовало за недавними заявлениями Meta✴ и Apple о задержке запуска новых ИИ-функций в Европе. Apple в июне этого года сообщила о вероятной отсрочке внедрения системы Apple Intelligence для европейских пользователей iPhone. Причина — неопределённость, вызванная новым законом о цифровой конкуренции. Следом за ней в июле Meta✴ объявила о приостановке выпуска в ЕС своей перспективной мультимодальной ИИ-модели, способной обрабатывать текст, изображения и речь. Компания сослалась на непредсказуемость европейской регуляторной среды. Ранее Meta✴ уже откладывала планы по обучению ИИ-моделей на основе публичных постов взрослых пользователей Facebook✴ и Instagram✴ в Европе после вмешательства ирландского регулятора по защите данных.

За последнее десятилетие ЕС укрепил свои позиции как влиятельный глобальный регулятор в сфере технологий. GDPR, вступивший в силу в 2018 году, стал международным эталоном защиты персональных данных. Новые законодательные акты ЕС, касающиеся цифровой конкуренции, контроля над онлайн-контентом и регулирования ИИ, уже вынудили ведущие технологические компании, хоть и со скрипом, адаптировать свои бизнес-модели для ЕС.

Поэтапный запуск новых продуктов и функций за пределами США — стандартная практика для технологических компаний. Например, чат-бот Google AI Bard (позже переименованный в Gemini) появился в ЕС через несколько месяцев после запуска в США и Великобритании. Задержка была частично обусловлена требованием ирландского регулятора о внедрении дополнительных функций защиты конфиденциальности. Meta✴ также отложила запуск своей социальной платформы Threads в ЕС на несколько месяцев после её дебюта в США.

Несмотря на регуляторные вызовы, ЕС с населением около 450 млн человек остаётся одним из крупнейших и наиболее платёжеспособных рынков в мире. Это объясняет стремление технологических компаний найти компромисс с европейскими регуляторами для сохранения доступа к этому стратегически важному региону. Однако в открытом письме особо отмечается риск ограничения доступа европейских организаций к открытым ИИ-моделям.

Ключевой аргумент письма — непоследовательное применение GDPR создаёт неопределённость относительно типов данных, допустимых для обучения ИИ-моделей. «Если компании и институты планируют инвестировать десятки миллиардов евро в развитие генеративного ИИ для европейских граждан, им необходимы чёткие, последовательно применяемые правила, разрешающие использование европейских данных», — подчёркивается в обращении.

SpaceX подвергла резкой критике Федеральное управление гражданской авиации (FAA) США, обвинив ведомство в неэффективном надзоре за ракетными запусками. Компания направила в Конгресс США письмо, в котором заявила о неспособности FAA идти в ногу с развитием коммерческой космической отрасли. Это обращение последовало за предложением FAA оштрафовать SpaceX на $633 009 за нарушение правил при двух запусках Falcon 9 в 2023 году.

Источник изображений: SpaceX

Компания опубликовала открытое письмо, адресованное Конгрессу США, в котором заявила: «На протяжении почти двух лет SpaceX выражала свою обеспокоенность неспособностью FAA идти в ногу с индустрией коммерческих космических полётов». Компания подчеркнула: «Очевидно, что агентство не только не имеет достаточных ресурсов для своевременного рассмотрения документов на выдачу лицензий, но и направляет свои ограниченные ресурсы на области, не связанные с общественной безопасностью». SpaceX утверждает, что такой подход напрямую угрожает национальным приоритетам и подрывает способность американской промышленности к инновациям.

Письмо было направлено четырём ключевым законодателям, включая сенатора Марию Кантуэлл (Maria Cantwell) от Демократической партии и представителя Фрэнка Лукаса (Frank Lucas) от Республиканской партии, возглавляющих научные комитеты в Сенате и Палате представителей. SpaceX подвергла критике Управление коммерческого космического транспорта (AST) — подразделение FAA, ответственное за надзор за ракетными запусками. Компания заявила, что AST не удалось модернизировать и оптимизировать свои правила из-за нехватки ресурсов и неправильного использования имеющихся полномочий.

Критика SpaceX последовала за предложением FAA оштрафовать компанию на $633 009 за несоблюдение правил запуска при двух полётах ракет Falcon 9 в 2023 году. Несмотря на относительно небольшой размер штрафа, генеральный директор SpaceX Илон Маск (Elon Musk) заявил, что планирует подать судебный иск в связи с утверждением, что именно политические соображения вынуждают FAA к чрезмерному регулированию его компании.

В четырёхстраничном письме SpaceX опровергает основания FAA для наложения штрафа. Компания настаивает, что следовала всем нормативным требованиям, а AST слишком медленно реагировало на незначительные изменения в запусках Falcon 9. «Что касается этих вопросов, то следует отметить, что в каждом случае SpaceX предоставила AST достаточное уведомление об этих относительно незначительных обновлениях лицензии, которые никак не влияли на общественную безопасность. Тот факт, что AST не смогло своевременно обработать эти незначительные обновления, подчёркивает системные проблемы в AST», — утверждает компания. Эти изменения, по мнению SpaceX, касались небольших технических корректировок, не влияющих на общую безопасность космических запусков.

Похоже, что SpaceX эскалирует конфликт с FAA, призывая Конгресс вмешаться. Компания аргументирует, что неэффективность регулятора ставит под угрозу конкурентоспособность американской космической отрасли в мире. В 2023 году SpaceX осуществила рекордные 87 орбитальных запусков, что составляет значительную долю от общего числа 186 успешных орбитальных запусков в мире за этот период. FAA отказалось комментировать происходящее. Однако главный юрисконсульт агентства Марк Николс (Marc Nichols) заявил: «Безопасность определяет всё, что мы делаем в FAA. Несоблюдение компанией требований безопасности повлечёт за собой последствия».

Генпрокурор РФ Игорь Краснов во время выступления на Восточном экономическом форуме выдвинул предложение по введению нормативного регулирования работы «мутных» юридических и физических лиц, предлагающих услуги в интернете. По его мнению, эта мера необходима для защиты прав граждан.

Источник изображения: Thom Holmes / unsplash.com

Во время сессии ВЭФ «Уникальные возможности российской юрисдикции: эволюция механизмов правовой защиты бизнеса» Краснов заявил о том, что в глобальной сети существует большое количество «мутных структур и физических лиц», которые предлагают услуги для населения вне каких-либо организационно-правовых форм и без соблюдения установленных законом гарантий для граждан. Он также отметил, что, как правило, в такую деятельность втягиваются жители других стран, а также лица, стремящиеся сознательно скрыть род своих занятий и доходы.

«Их ценовая политика, сомнительный характер услуг, отсутствие необходимых обязательств, бесконтрольность, а зачастую и откровенная мошенническая направленность сегодня требуют решения вопроса о регулировании этой сферы. Таким инструментом могла бы стать их подтверждённая электронная идентификация с возможностью проверки самими потребителями их надёжности и добросовестности», — считает генпрокурор.

Он также добавил, что для агрегаторов услуг и электронных площадок, предоставляющих возможность размещения коммерческих предложений, нормативно могут быть установлены специальные требования. В качестве примера Краснов привёл действующий порядок регулирования рынка таксомоторных перевозок. Генпрокурор предложил организовать процесс обсуждения подходов к регламентации сервисных услуг с привлечением широкого круга заинтересованных ведомств и общественных институтов.

Комиссия по стандартам в сфере телекоммуникаций Южной Кореи объявила, что администрация мессенджера Telegram выполнила просьбу ведомства и удалила с платформы дипфейковый контент сексуального характера. Вместе с этим представители компании извинились за несвоевременную реакцию на обращение регулятора и выразили готовность к дальнейшему сотрудничеству.

Источник изображения: Vika_Glitter/Pixabay

Ранее стало известно, что полиция Южной Кореи начала расследование в отношении Telegram в рамках дела о причастности к распространению дипфейков откровенного характера с корейскими женщинами. Расследование началось после поступления многочисленных жалоб в адрес платформы.

Представитель восточноазиатского филиала Telegram направил официальное письмо в Комиссию по стандартам в сфере телекоммуникаций Южной Кореи, в котором было сказано, что администрация мессенджера удалила со своей платформы 25 материалов, из-за которых было начато расследование полиции. Telegram также извинился за возникшее недопонимание и предоставил регулятору электронный почтовый адрес для осуществления дальнейшего взаимодействия с ведомством.

«Мы хотим укрепить взаимодействие с Telegram, обеспечив горячую линию, начиная с эксклюзивного почтового ящика, чтобы предотвратить распространение фейковых материалов сексуального характера и в конечном счёте искоренить запрещённый цифровой контент», — прокомментировал данный вопрос представитель корейского регулятора.

Компании OpenAI и Anthropic будут предоставлять правительству США доступ к своим новейшим большим языковым моделям искусственного интеллекта и до публичного релиза, «чтобы повысить их безопасность», пишет портал The Verge. Иными словами, власти США будут проверять, безопасно ли выпускать новые ИИ-модели в свет.

Источник изображения: Andrew Neel/unsplash.com

Обе компании подписали меморандум о взаимопонимании с Американским институтом безопасности ИИ, согласно которому они обязуются предоставлять доступ к моделям ИИ как до, так и после их публичного выпуска. По словам ведомства, этот шаг позволит совместными усилиями проводить оценки рисков безопасности и устранять потенциальные проблемы. Американское агентство добавило, что в этой работе также будет участвовать британский институт безопасности ИИ.

Как пишет The Verge, на этой неделе законодатели штата Калифорния одобрили принятие «Закона о безопасных и надёжных инновациях в области передовых моделей искусственного интеллекта». Этот закон требует от компаний, занимающихся разработкой ИИ в Калифорнии, принимать определённые меры предосторожности перед началом обучения передовых моделей искусственного интеллекта. К таким мерам, в частности, относится возможность быстрого и полного отключения модели ИИ, обеспечение защиты моделей ИИ от «небезопасных модификаций после обучения», а также оценка потенциальных рисков использования ИИ и его составляющих для «причинения критического вреда».

Документ не нашёл поддержки со стороны компаний, занимающихся технологиями ИИ. OpenAI и Anthropic выступили против его принятия, отметив, что новый закон может негативно сказаться на небольших компаниях, занимающихся созданием технологий ИИ на базе открытого исходного кода. Официально новый закон пока не принят и ожидает подписи губернатора Калифорнии Гэвина Ньюсома (Gavin Newsom).

Тем временем Белый дом работает над тем, чтобы стимулировать компании самостоятельно принимать и расширять меры безопасности, касающиеся технологий ИИ. Как сообщает The Verge, несколько ведущих фирм уже согласились инвестировать в исследования по вопросам кибербезопасности и дискриминации, а также заняться разработкой систем маркировки (водяных знаков) для контента, созданного ИИ.

Европейский «Закон об ИИ», основанный на оценке рисков, вступил в силу с четверга, 1 августа 2024 года. Положения документа будут внедряться поэтапно вплоть до середины 2026 года. Уже через шесть месяцев планируется обеспечить соблюдение запретов на несколько видов использования ИИ в конкретных сценариях, таких как использование правоохранительными органами удалённой биометрии в общественных местах.

«Закон об ИИ» использует градацию применений ИИ на основе потенциальных рисков. Согласно этому подходу, большинство применений ИИ считаются «малорисковыми», поэтому они вообще не подпадут под регулирование.

Уровень «ограниченного риска» применяется к технологиям ИИ, таким как чат-боты или инструменты, которые могут использоваться для создания дипфейков. От них требуется обеспечивать уровень прозрачности, исключающий введение пользователей в заблуждение.

К применениям ИИ с «высоким риском» отнесены обработка биометрических данных и распознавание лиц, медицинское программное обеспечение на основе ИИ или использование ИИ в таких областях, как образование и трудоустройство. Подобные системы должны быть зарегистрированы в базе данных ЕС, а их разработчики обязаны обеспечить соблюдение требований по управлению рисками и качеством.

«Закон об ИИ» предусматривает многоуровневую систему наказаний: штрафы в размере до 7 % от мирового годового оборота за использование запрещённых приложений ИИ, до 3 % за нарушение иных обязательств и до 1,5 % за предоставление регуляторам недостоверной информации.

Отдельный раздел нового закона касается разработчиков так называемого «ИИ общего назначения» (General Purpose Artificial Intelligence, GPAI). В отношении GPAI Евросоюз также принял подход, основанный на оценке рисков, при этом основным требованием к разработчикам таких систем является обеспечение прозрачности. Ожидается, что только часть наиболее мощных моделей будет вынуждена осуществлять оценку рисков и меры по их снижению.

Конкретные рекомендации для разработчиков GPAI пока не разработаны, поскольку опыт юридического применения нового закона отсутствует. Управление ИИ (AI Office), орган стратегического надзора и построения экосистемы ИИ, начало консультации и призвало к участию в этом процессе разработчиков. Полностью работа над кодексом применения ИИ должна быть завершена в апреле 2025 года.

В «Пособии по закону об искусственном интеллекте», выпушенном в конце прошлого месяца компанией OpenAI, говорится, что OpenAI ожидает «тесного сотрудничества с Управлением искусственного интеллекта ЕС и другими соответствующими органами по мере реализации нового закона в ближайшие месяцы», что подразумевает составление технической документации и других руководств для поставщиков и разработчиков моделей GPAI.

«Если ваша организация пытается определить, как соблюдать "Закон об ИИ", вам следует сначала попытаться классифицировать любые системы ИИ по сфере применения. Определите, какие GPAI и другие системы ИИ вы используете, определите, как они классифицируются, и рассмотрите, какие обязательства вытекают из ваших вариантов использования, — сказано в пособии. — Эти вопросы могут быть сложными, поэтому вам следует проконсультироваться с юристом».

Госдума РФ приняла во втором и третьем, окончательном чтении закон, регулирующий работу в сервисах обмена сообщениями популярных каналов с более чем 10 тыс. подписчиков. Владельцы таких каналов будут обязаны подать в Роскомнадзор сведения о себе.

Источник изображения: Adem AY / unsplash.com

Для незарегистрированных в перечне регулятора каналов будут вводиться запреты на размещение рекламы, репост их публикаций другими каналами, а также распространение информации о возможных способах финансирования канала и его владельца. Владельцы мессенджеров в течение суток после получения требования Роскомнадзора должны будут ограничить доступ к персональным страницам, владельцы которых не предоставили данные о себе. Эта норма вступит в силу с 1 января 2025 года.

Упомянутый закон предусматривает изменения во взаимоотношениях между операторами связи и абонентами, включая иностранных граждан и лиц без гражданства, при оказании услуг сотовой связи. В соответствии с новыми нормами, у гражданина России может быть не более 20 SIM-карт, а у иностранца — не более 10 SIM-карт, включая корпоративные.

В дополнение к этому закон обязывает владельцев социальных сетей с суточной аудиторией более 500 тыс. людей предоставлять сведения о пользователях по запросу Роскомнадзора или ФСБ. Состав предоставляемых сведений и порядок их передачи будут установлены правительством.

Национальная комиссия по отраслевым рынкам и конкуренции Испании (CNMC) инициировала проверку в отношении App Store. Регуляторы подозревают компанию Apple в злоупотреблении доминирующим положением и навязывании несправедливых условий для разработчиков приложений.

Источник изображения: Denis Cherkashin/Unsplash

Согласно заявлению CNMC, действия Apple, связанные с распространением приложений на её устройствах, могут нарушать испанский закон о конкуренции, а также статью 102 Договора о функционировании Европейского союза. В заявлении говорится о том, что «Apple может применять антиконкурентную практику, при помощи которой навязываются несправедливые коммерческие условия разработчикам, которые используют App Store для распространения своих приложений среди пользователей продуктов компании».

Напомним, Apple взимает комиссию в размере 30 % со всех разработчиков приложений, зарабатывающих более 1 миллиона долларов в год, и более низкую комиссию в размере 15 % для остальных разработчиков. Однако в начале года Apple объявила об альтернативных условиях, суть которых заключается в более низкой комиссии в диапазоне от 10 % до 17 %.

Однако если разработчики выбирают эти альтернативные условия, они также обязаны оплатить дополнительный сбор за основные технологии Apple в размере 0,5 евро за пользователя для приложений с более чем 1 миллионом ежегодных установок. Комиссия сочла эти условия несправедливыми и антиконкурентными.

В ответ на обвинения Apple опровергла наличие несправедливых коммерческих условий в своём недавнем заявлении для Reuters. Представитель компании подчеркнул, что «испанские разработчики, какую бы они не выбрали форму условий, конкурируют на равных условиях в App Store, и что компания будет продолжать всесторонне сотрудничать с испанским антимонопольным органом, чтобы снять его любые опасения».

На фоне конфронтации мировых держав эксперты заговорили о том, что фиксируют тревожную тенденцию к «распаду» глобального интернета и усилению цифровой изоляции отдельных стран. Ситуация с блокировкой TikTok в США лишь усиливает эти опасения.

Источник изображения: antonbe / pixabay.com

TikTok продолжает находиться под пристальным вниманием американских законодателей. Опасения вызывают связи приложения с Китаем и потенциальные угрозы конфиденциальности данных и национальной безопасности. Компания за последние годы дважды меняла руководство, в попытке «успокоить» Вашингтон, и может сделать это снова. Но недавно подписанный законопроект фактически ставит ультиматум — либо продать бизнес американской компании не позднее 2025 года, либо столкнуться с полным запретом приложения на территории США.

TikTok дважды менял руководителей в попытке наладить отношения с американскими властями. Так, в 2020 году исполнительным директором был назначен топ-менеджер Disney Кевин Майер (Kevin Mayer). Однако он продержался на этом посту лишь несколько месяцев. Его сменил Чу Шоу Цзы (Chew Shou Zi), который руководил TikTok три года. Но и ему не удалось полностью развеять опасения американских властей относительно угроз со стороны приложения. Даже многомиллиардные инвестиции в масштабный проект «Техас» по хранению данных пользователей США на территории страны и создание тысяч рабочих мест не смогли убедить Вашингтон в безопасности социальной сети.

Теперь перед TikTok стоит непростой выбор — либо найти покупателя в США и успеть пройти все регуляторные процедуры до конца 2024 года, либо столкнуться с запретом и потерей доступа к американской аудитории в 170 млн человек. При этом найти покупателя такого масштабного и быстрорастущего проекта как TikTok, с учетом антимонопольных ограничений, будет непросто.

В то же время блокировка в США может создать негативный прецедент раскалывания глобального интернета на отдельные сегменты под национальным контролем. Уже сейчас наблюдаются примеры блокировок западных интернет-сервисов в Китае и России, а также азиатских сервисов на Западе. Ситуация вокруг TikTok только усугубляет эту тенденцию.

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования рекомендовал российским хостинг-провайдерам ограничить сбор информации с отечественных ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее письмо ведомства в адрес провайдеров, в котором содержатся рекомендации по настройке ограничений для иностранных поисковых ботов.

Источник изображения: StartupStockPhotos / Pixabay

По мнению авторов письма, ограничение доступа иностранных ботов к российским сайтам необходимо для исключения сбора данных о критических уязвимостях отечественных веб-ресурсов, индексировании данных о россиянах и анализа полученной таким образом информации. Ведомство рекомендует провайдерам (по состоянию на апрель 428 компаний) провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами. В письме также содержится список из 642 идентификаторов (User-Agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей.

Получение письма от Роскомнадзора подтвердили в DDoS-Guard, отметив, что указанные в сообщении боты на данный момент не числятся в реестре блокировок. Источник в крупной IT-компании добавил, что список приведённых в письме идентификаторов «очень большой, и их блокировка может повлиять на стабильность работы IT-систем». Представитель хостинг-провайдера RUVDS не исключает, что в перспективе рекомендации Роскомнадзора по блокировке зарубежных ботов могут стать требованиями.

ЦБ, Росфинмониторинг и пять крупных банков запустили тестирование в пилотном режиме нового сервиса «Знай своего криптоклиента», который позволит кредитным организациям выявлять связи между операциями клиентов с криптовалютой и обычными деньгами, пишет РБК со ссылкой на доклад Ильи Бушмелева, директора по управлению портфелем проектов компании «Иннотех», на форуме «Актуальные вопросы ПОД/ФТ», организованном Росфинмониторингом.

Источник изображения: Kanchanara/unsplash.com

Как сообщил Бушмелев ресурсу РБК, тестирование будет длиться до конца мая, но его могут продлить на неопределённый срок в зависимости от полученных результатов. «По результатам пилота должно быть сформировано базовое понимание необходимых действий и инструментов для кредитных организаций в части проведения криптокомплаенса, процедуры "Знай своего криптоклиента" и "Знай свою криптотранзакцию"», — рассказал Бушмелев, отметив, что реализация пилота может помочь эффективнее наладить регулирование криптовалют.

По словам главы управления Росфинмониторинга Александра Курьянова, участники рынка тестируют «сценарии связи фиатных операций клиента с его операциями в нефиатном контуре», что может помочь формированию методических подходов, рекомендаций для регулирования криптовалютного рынка.

В России с начала 2021 года функционирует платформа «Прозрачный блокчейн», которая позволяет финансовой разведке анализировать криптотранзакции. 1 июля 2022 года была запущена платформа ЦБ «Знай своего клиента», позволяющая анализировать финансовые транзакции банковских клиентов — юрлиц и относить их к одной из трех групп риска по возможной причастности к проведению сомнительных операций по принципу «светофора». Те, кто в результате анализа был отнесён к красному уровню риска, лишается возможности проводить платежи.

В 2020 году в России был принят закон «О цифровых финансовых активах» (ЦФА), которым был определён круг провайдеров ЦФА, но до сих пор в российском законодательстве не установлено, кто может выступать провайдером цифровых валют, в том числе криптовалют — есть лишь запрет для резидентов на использование цифровых валют в качестве средства платежа.

Управление по защите конкуренции и рынкам (Competition and Markets Authority, CMA) Великобритании заявило в минувший четверг, что обнаружило «взаимосвязанную сеть» партнёрств и инвестиций в сфере ИИ, созданную небольшим кругом технологических компаний, которая может позволить им «формировать эти рынки согласно своим собственным интересам». В их числе были названы Meta✴ Platforms, Amazon и Nvidia, сообщил Bloomberg.

Источник изображения: Pixabay

К такому выводу регулятор пришёл после анализа базовых моделей ИИ, проведённого с целью исключения потенциальных препятствий для конкуренции на быстрорастущем рынке. В CMA заявили, что хотят извлечь уроки из опыта развития цифровых рынков, когда принцип «победитель получает всё» привёл к появлению небольшой группы «всемогущих» платформ.

«Когда мы начали эту работу, нам было любопытно. Теперь, благодаря более глубокому пониманию и внимательному наблюдению за развитием событий, у нас есть реальные опасения», — сказала Сара Карделл (Sarah Cardell), гендиректор CMA.

Проведение расследования объясняется обеспокоенностью CMA по поводу того, как крупнейшие технологические компании США приобрели доли во многих наиболее перспективных стартапах в области ИИ в рамках сделок, которые предполагают как финансирование, так и стратегический доступ к инфраструктуре.

Например, Microsoft является крупнейшим инвестором OpenAI. Она также профинансировала французский стартап в области ИИ Mistral и недавно переманила большую часть команды из Inflection AI, выразив готовность заплатить за это и лицензирование её ПО около $650 млн. Google, как и Amazon, инвестировала в Anthropic, конкурента OpenAI. Чипмейкер Nvidia оказал финансовую поддержку десяткам стартапов, в том числе платформе больших языковых моделей Cohere.

Регулирующие органы смотрят сквозь пальцы на такие сделки в отличие от полных поглощений, но регулятор ЕС отслеживает сотрудничество Microsoft с OpenAI, а также с Mistral, несмотря на то, что пока не видит каких-либо проблем. Глава антимонопольного ведомства ЕС Маргрет Вестагер (Margrethe Vestager) заявила в четверг, что ИИ изменит рынок и регуляторам необходимо проявлять бдительность.

В свою очередь, Федеральная торговая комиссия США (FTC) начала расследование в отношении Alphabet, Amazon и партнёров Microsoft по поводу инвестиций и партнёрств в сфере ИИ. Тем временем CMA проводит отдельное предварительное расследование инвестиций Microsoft в OpenAI.