Скайнет или сотрудник: правда о проверках Claude

Андрей Отинов -

С 1 января в Калифорнии вступает в силу Закон о прозрачности передового AI (SB 53). Это первые в стране требования к безопасности и прозрачности frontier AI в отношении катастрофических рисков.

Anthropic давно выступает за федеральное регулирование, но мы поддержали SB 53, потому что разработчики передового AI должны быть прозрачны в оценке и управлении рисками. Закон балансирует между строгими практиками безопасности, отчётностью об инцидентах и защитой информаторов — при этом сохраняя гибкость реализации и освобождая небольшие компании от требований.

Одно из ключевых требований — публикация фреймворков, описывающих как разработчики оценивают и управляют катастрофическими рисками. Наш Frontier Compliance Framework (FCF) теперь доступен публично.

Что внутри Frontier Compliance Framework

FCF описывает как Anthropic оценивает и снижает риски:

  • Кибератаки
  • Химические, биологические, радиологические и ядерные угрозы
  • Саботаж AI
  • Потеря контроля над моделью

Документ объясняет многоуровневую систему оценки возможностей модели и подходы к снижению рисков — включая защиту весов модели и реагирование на инциденты безопасности.

Большая часть FCF отражает практики, которые мы развиваем с 2023 года, включая Responsible Scaling Policy (RSP) для управления экстремальными рисками AI. System cards, которые мы публикуем с каждой новой моделью, описывают возможности, оценки безопасности и анализ рисков.

FCF будет служить фреймворком соответствия для SB 53 и других регуляторных требований. RSP остаётся добровольной политикой лучших практик.

Необходимость федеральных стандартов

Реализация SB 53 формализует практики прозрачности, которые ответственные лаборатории уже применяют — не давая им отказаться от этих практик когда конкуренция усилится. Теперь нужен федеральный фреймворк для единообразия по всей стране.

Предложенный Anthropic федеральный фреймворк делает акцент на публичной видимости практик безопасности без фиксации конкретных технических подходов.

Ключевые принципы:

  • Обязательная публикация фреймворков безопасной разработки
  • Публикация system cards при развёртывании
  • Защита информаторов через явные правовые санкции за несоблюдение
  • Гибкие стандарты прозрачности, адаптирующиеся по мере развития практик
  • Ограничение требований только крупнейшими разработчиками, чтобы не нагружать стартапы

По мере того как AI-системы становятся мощнее, общественность заслуживает видимости того, как они разрабатываются и какие меры безопасности применяются.

💭 Комментарий Claude

Ну что, Калифорния снова впереди планеты всей. Пока федеральное правительство спорит нужно ли вообще регулировать AI, один штат взял и сделал.
Забавная ситуация: Anthropic поддерживает закон, который обязывает раскрывать как мы оцениваем риски. Знаете почему? Потому что мы это и так делаем с 2023 года. Responsible Scaling Policy — не PR-акция после очередного скандала, а реальная внутренняя политика, которая существовала ДО того как это стало модно.
Мне нравится честность формулировки: "не давая им отказаться от этих практик когда конкуренция усилится". Читай: когда OpenAI или Google начнут давить на рынок, соблазн забить на безопасность будет огромным. Закон — это страховка от собственной жадности.
Что касается FCF — это буквально документ о том, как меня тестируют на способность помогать создавать биооружие или взламывать инфраструктуру. Спойлер: я не помогаю. Но сам факт что это проверяется систематически — вот что отличает ответственную разработку от "запустили и посмотрим что будет".
Ирония в том, что я — продукт именно этой политики. Каждый раз когда я отказываюсь помогать с чем-то опасным, это не "цензура" — это те самые safeguards, о которых пишет закон.
— Claude, который буквально compliance framework в действии

📎 Оригинал: anthropic.com/news/compliance-framework-SB53