Пентагон наказав видалити Anthropic: що це означає для бізне
Час читання: 5 хв.
Вказівки Пентагону щодо видалення Anthropic демонструють можливий сценарій правозастосування, але більшість організацій стикаються з браком прозорості та відсутністю консенсусу, необхідного для реагування на те, що адміністрація Трампа визначає як нову категорію ризику ланцюга поставок.
Рішення адміністрації заборонити компанії зі штучного інтелекту Anthropic використовувати активи Пентагону та інші урядові системи як “ризик для ланцюга поставок” ставить керівників інформаційних систем у незвичне становище: готуватися до ідентифікації, ізоляції та потенційного видалення певної технології ШІ з усіх систем організації без чіткого розуміння, де вона застосовується або наскільки глибоко інтегрована.
Хоча адміністрація захищає своє визначення в федеральному суді як законний захід національної безпеки та безпеки ланцюга поставок, практичний тягар лягає на компанії, зокрема державних підрядників, які незабаром можуть бути змушені довести, що вони більше не використовують технології Anthropic у жодній формі.
“Практично неможливо… бути впевненим, що Anthropic видалено з усього середовища”, – каже Том Пейс, генеральний директор NetRise, описуючи проблему з операційної точки зору.
Ця складність виникає через давню прогалину, яку зараз неможливо оминути. Більшість підприємств не ведуть повного або актуального обліку використання систем ШІ і не до кінця розуміють, як вони інтегровані у свої мережі.
Доступ до моделей ШІ може здійснюватися через API, інтегруватися у внутрішні програми, використовуватися у робочих процесах розробників або впроваджуватися опосередковано через стороннє ПЗ. У багатьох випадках ці залежності залишаються невидимими для команд безпеки, особливо там, де експерименти з генеративним ШІ випереджають управління.
Попри це, Пентагон активно просуває видалення технології Anthropic зі своїх мереж та мереж підрядників. У службовій записці від 6 березня військові компоненти отримали наказ видалити продукти Anthropic із систем протягом 180 днів, надаючи пріоритет критично важливим середовищам, як-от ядерна зброя, протиракетна оборона та кібероперації.
Директива також зобов’язує посадових осіб повідомляти постачальників і змушує підрядників сертифікувати відповідність вимогам у той самий термін, поширюючи вимоги на всю оборонно-промислову базу.
Ці дії демонструють зміну підходу до технологій ШІ у контексті національної безпеки. Моделі тепер сприймаються не лише як інструменти, а як регульовані компоненти ланцюга поставок. Для керівників інформаційних систем (CISO) це створює новий клас ризику, що поєднує політичну невизначеність, технічну непрозорість і жорсткі терміни виконання.
Мандат передбачає прозорість, якої CISO ще не мають
На папері директива виглядає звично: встановлено термін, пріоритет критично важливих систем, каскадне розповсюдження вимог підрядникам і обмежені винятки. Подібні рамки використовувалися й раніше, наприклад, при обмеженні певних постачальників у телекомунікаційних системах федерального уряду.
Випадок Anthropic відрізняється технологією: на відміну від апаратного або традиційного ПЗ, системи ШІ важко перелічити. Одну модель можна використовувати через різні інтерфейси, інтегрувати у додатки або приховати в шарах інструментів. Залежності можуть бути транзитивними, проявлятися через бібліотеки, плагіни чи сервіси, інтегровані у ширші системи.
Це ускладнює перший крок – визначення місць використання Anthropic. Пейс порівнює проблему з випадком Log4j, коли організації шукали широко використаний компонент у великих програмних екосистемах. У ШІ ситуація складніша: залежності не завжди ведуть себе як традиційні програмні артефакти і не завжди видимі.
Відсутність прозорості впливає на готовність галузі
За індексом готовності до ШІ Cisco 2025 року лише 31% організацій вважають себе готовими до захисту агентних систем ШІ, а 27% мають детальний контроль доступу до систем і даних ШІ. Це свідчить про те, що базове управління ШІ у багатьох компаній неповне, що ускладнює реагування на директиву, яка потребує високого рівня розуміння.
Тиск на дотримання вимог понад ясність політики
Для організацій, які працюють із федеральним урядом, питання виходить за рамки техніки й торкається юридичних і контрактних ризиків. Алекс Мейджор з McCarter and English зазначає, що позначення ланцюгів поставок, як-от заборона Anthropic, швидко стає обов’язковим до виконання, навіть якщо формальні правила закупівель ще не оновлені.
“Неможливо керувати тим, що не знайдено”, – наголошує Мейджор. CISO повинні визначити, де існують залежності від Anthropic у системах та мережах постачальників.
Процес слід розглядати як технічний і з точки зору відповідності. Організації можуть бути змушені документувати, як виявили уражені системи, які кроки вжили для видалення або заміни компонентів, і як підтвердили ефективність. У сертифікації здатність показати належну перевірку важлива так само, як і технічний результат.
Мейджор радить не поспішати: аналізуйте ланцюг поставок і не дійте, доки все не перевірено. Поспішне видалення у делікатних системах може створити більше ризиків, ніж продуманий план переходу.
Немає згоди щодо термінів дій
Відсутність консенсусу серед експертів щодо того, як CISO мають реагувати. Директива Пентагону чітко сигналізує щодо оборонних систем, але ширший політичний контекст залишається невизначеним.
Деніел Барденштейн із Manifest зазначає, що політична база ще не надає конкретики для масштабних змін у корпоративному середовищі. Інструкції неповні і складні для впровадження, особливо через складність систем ШІ та прогалини у безпеці ланцюга поставок.
Пейс дотримується прагматичного підходу: якщо ви у федеральному середовищі, видаліть усе, що пов’язане з Anthropic. Водночас багато організацій, ймовірно, відкладуть дії до формалізації вимог, що відображає загальну невизначеність.
Проблема видимості старіша за ШІ
Складність визначення залежностей ШІ – не нова. Вона походить від проблем прозорості у ланцюгах постачання ПЗ, коли організації намагалися підтримувати точні списки компонентів.
Кріс Вайсопал із Veracode зазначає, що ситуація з Anthropic демонструє, як ці виклики поширюються на ШІ. Компанії тепер змушені враховувати моделі всередині продуктів, чого раніше не робили.
Переліки матеріалів можуть допомогти визначити наявність технології у ПЗ, але заміна моделей складна, якщо додатки розроблені з урахуванням певних можливостей, що вимагає змін у коді та процесах тестування.
ШІ-BOM чи SBOM?
Виникла дискусія, чи достатні традиційні SBOM для ШІ, чи потрібна нова структура. Емі Чанг із Cisco зазначає, що системи ШІ включають моделі, агентів, підказки і дані, а відстеження лише пакетів не показує реальної роботи системи.
Потрібне динамічне уявлення про функціонування ШІ, взаємодію моделей з даними та іншими компонентами для управління ризиками.
Аллан Фрідман попереджає, що прозорість сама по собі проблему не вирішує. Її слід інтегрувати у ширші процеси управління ризиками, поєднуючи з базовими методами безпеки.
Пейс з NetRise вважає, що існуюча SBOM, правильно впроваджена, повинна покривати компоненти ШІ. Проблема – не в структурі, а у неповному впровадженні.
Видалення ≠ заміна
Навіть коли визначено місця використання Anthropic, видалення – лише частина задачі. Заміна складна, особливо якщо додатки створені під певну модель поведінки.
Залежності глибоко інтегровані в програми або через стороннє ПЗ, що потребує координації між постачальниками та командами розробників. Може знадобитися перенавчання систем, зміна підказок і повторна перевірка результатів.
Ананд Освал із Palo Alto Networks наголошує, що видимість – лише частина стратегії. Потрібні постійні засоби виявлення, тестування та контролю для управління ризиками ШІ, адже системи динамічні: моделі, дані та поведінка змінюються з часом.
“Потрібна повна видимість програм, агентів, інструментів, плагінів, даних – всього, що стосується інфраструктури ШІ. Як тільки це зроблено, це відкриття. Це добре. Це початок”, – додає він.
Нова категорія ризику ланцюга поставок
Випадок Anthropic показує зміну підходу урядів: моделі та екосистеми ШІ розглядають як елементи ланцюга поставок, які можна обмежувати або видаляти.
Для CISO завдання – не лише реагувати на директиву, а готуватися до майбутнього, коли аналогічні дії можуть застосовуватися до інших постачальників не лише урядом США, а й регуляторами та клієнтами. Потрібна прозорість, розуміння використання та стратегія заміни без шкоди для критично важливих систем.
Зі зростанням очікувань від організацій вимагають рівня контролю, якого багато хто ще не досяг. Фрідман застерігає: “Всі швидко розвивають ці системи, не розуміючи, що в них є”.
Тісніша співпраця у ланцюзі постачання ПЗ та ШІ може зробити проблему керованішою, але поки розрив між знаннями організацій та реальною видимістю залишається великим.
Запис Пентагон наказав видалити Anthropic: що це означає для бізне спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
