Почему 7 из 10 разработчиков выбирают китайский ИИ вместо западного

Когда западные гиганты сдают позиции

Пока OpenAI, Anthropic и Google разбираются с регуляторами и внутренними проверками безопасности, китайские разработчики заполнили открытую нишу тем, что действительно нужно специалистам: мощными моделями, которые работают на доступном железе.

Новое исследование безопасности показывает масштаб китайского доминирования. Компании SentinelOne и Censys проанализировали 175 тысяч открытых хостов с ИИ в 130 странах за 293 дня. Результат: модель Qwen2 от Alibaba стабильно занимает второе место после Llama от Meta. Что еще важнее - китайская модель присутствует на 52% систем, где запущено несколько ИИ одновременно. Это говорит о том, что Qwen2 стал стандартной альтернативой Llama.

«В ближайшие 12-18 месяцев китайские модели будут играть все более важную роль в экосистеме открытого ИИ, особенно когда западные лаборатории замедляют или ограничивают публикацию своих разработок», - заявил Габриэль Бернадетт-Шапиро, ведущий исследователь ИИ в SentinelOne, в интервью AI News.

Это происходит на фоне того, что OpenAI, Anthropic и Google сталкиваются с регуляторным давлением, проверками безопасности и коммерческими стимулами, которые толкают их к закрытым API вместо свободной публикации моделей. Контраст с китайскими разработчиками разительный.

Оптимизация под реальные задачи

Китайские лаборатории демонстрируют то, что Бернадетт-Шапиро называет «готовностью публиковать большие, качественные модели, специально оптимизированные для локального развертывания, квантизации и обычного оборудования».

«На практике это делает их проще в использовании, проще в запуске и проще в интеграции в периферийные и домашние системы», - добавил он.

Проще говоря: если вы исследователь или разработчик, желающий запустить мощный ИИ на своем компьютере без огромного бюджета, китайские модели вроде Qwen2 часто становятся вашим лучшим или единственным вариантом.

Для практических рекомендаций по внедрению ИИ-решений посетите AI Projects.

Прагматика побеждает идеологию

Исследование показывает, что это доминирование не случайно. Qwen2 демонстрирует то, что Бернадетт-Шапиро называет «нулевой волатильностью рейтинга» - модель удерживает второе место во всех методах измерения, которые использовали исследователи: общее количество наблюдений, уникальные хосты и хост-дни. Никаких колебаний, никаких региональных различий - только стабильное глобальное признание.

Паттерн совместного использования не менее показателен. Когда операторы запускают несколько моделей ИИ на одной системе - обычная практика для сравнения или разделения нагрузки - пара Llama и Qwen2 появляется на 40 694 хостах, что составляет 52% всех развертываний с несколькими моделями.

Географическая концентрация подтверждает картину. В Китае один только Пекин отвечает за 30% открытых хостов, Шанхай и Гуандун добавляют еще 21% вместе. В США Виргиния - отражая плотность инфраструктуры AWS - представляет 18% хостов.

«Если скорость выпуска, открытость и портативность оборудования продолжат различаться между регионами, китайские линейки моделей, вероятно, станут стандартом для открытых развертываний не из-за идеологии, а из-за доступности и прагматики», - объяснил Бернадетт-Шапиро.

Проблема управления

Этот сдвиг создает то, что Бернадетт-Шапиро характеризует как «инверсию управления» - фундаментальное изменение того, как распределяются риски ИИ и ответственность.

В платформенных сервисах вроде ChatGPT одна компания контролирует все: инфраструктуру, мониторит использование, внедряет меры безопасности и может остановить злоупотребления. С открытыми моделями контроль испаряется. Ответственность размывается по тысячам сетей в 130 странах, а зависимость концентрируется выше по течению в нескольких поставщиках моделей - все чаще китайских.

175 тысяч открытых хостов работают полностью вне систем контроля, управляющих коммерческими ИИ-платформами. Нет централизованной аутентификации, нет ограничения скорости, нет обнаружения злоупотреблений и, что критически важно, нет кнопки отключения при обнаружении неправильного использования.

«После выпуска открытой модели удалить обучение безопасности или защиты тривиально просто», - отметил Бернадетт-Шапиро. «Передовые лаборатории должны относиться к выпускам открытых моделей как к долгоживущим инфраструктурным артефактам».

Постоянная основа из 23 тысяч хостов с 87% средним временем работы обеспечивает большую часть активности. Это не любительские эксперименты - это операционные системы, обеспечивающие постоянную полезность, часто запускающие несколько моделей одновременно.

Возможно, самое тревожное: от 16% до 19% инфраструктуры не удалось приписать какому-либо идентифицируемому владельцу. «Даже если мы сможем доказать, что модель использовалась в атаке, не существует устоявшихся маршрутов сообщения о злоупотреблениях», - сказал Бернадетт-Шапиро.

Безопасность без ограничений

Почти половина (48%) открытых хостов рекламирует «возможности вызова инструментов» - это означает, что они не просто генерируют текст. Они могут выполнять код, обращаться к API и автономно взаимодействовать с внешними системами.

«Модель только для текста может генерировать вредный контент, но модель с вызовом инструментов может действовать», - объяснил Бернадетт-Шапиро. «На сервере без аутентификации атакующему не нужны вредоносные программы или учетные данные - только правильный промпт».

Самый рискованный сценарий включает то, что он называет «открытыми конечными точками RAG или автоматизации с поддержкой инструментов, управляемыми удаленно как слой выполнения». Атакующий может просто попросить модель обобщить внутренние документы, извлечь ключи API из репозиториев кода или вызвать сервисы, к которым модель имеет доступ.

В сочетании с «мыслящими» моделями, оптимизированными для многоэтапного рассуждения - присутствующими на 26% хостов - система может автономно планировать сложные операции. Исследователи выявили как минимум 201 хост с «нецензурированными» конфигурациями, которые явно удаляют защитные ограничения, хотя Бернадетт-Шапиро отмечает, что это нижняя граница.

Другими словами, это не просто чат-боты - это ИИ-системы, способные действовать, и половина из них не имеет парольной защиты.

Экспертные решения по безопасности ИИ-инфраструктуры доступны на AI Projects.

Что делать западным лабораториям

Для западных разработчиков ИИ, обеспокоенных сохранением влияния на траекторию развития технологии, Бернадетт-Шапиро рекомендует другой подход к выпуску моделей.

«Передовые лаборатории не могут контролировать развертывание, но они могут формировать риски, которые они выпускают в мир», - сказал он. Это включает «инвестирование в пост-релизный мониторинг паттернов принятия и злоупотребления на уровне экосистемы», а не отношение к выпускам как к разовым исследовательским продуктам.

Текущая модель управления предполагает централизованное развертывание с диффузным восходящим предложением - полная противоположность тому, что происходит на самом деле. «Когда небольшое число линеек доминирует в том, что можно запустить на обычном оборудовании, решения на верхнем уровне усиливаются повсюду», - объяснил он. «Стратегии управления должны признать эту инверсию».

Но признание требует видимости. В настоящее время большинство лабораторий, выпускающих открытые модели, не имеют систематического способа отслеживать, как они используются, где развернуты или остается ли обучение безопасности нетронутым после квантизации и тонкой настройки.

Прогноз на 12-18 месяцев

Бернадетт-Шапиро ожидает, что открытый слой будет «сохраняться и профессионализироваться», поскольку использование инструментов, агенты и мультимодальные входы станут стандартными возможностями, а не исключениями. Переходный край будет продолжать меняться по мере экспериментов любителей, но основа станет более стабильной, более способной и будет обрабатывать более чувствительные данные.

Принуждение останется неравномерным, потому что домашние и небольшие VPS-развертывания не соответствуют существующим средствам управления. «Это не проблема неправильной конфигурации», - подчеркнул он. «Мы наблюдаем раннее формирование публичного, неуправляемого вычислительного субстрата ИИ. Нет центрального переключателя, который можно щелкнуть».

Геополитическое измерение добавляет срочности. «Когда большая часть неуправляемых вычислений ИИ в мире зависит от моделей, выпущенных горсткой незападных лабораторий, традиционные предположения о влиянии, координации и реагировании после выпуска становятся слабее», - сказал Бернадетт-Шапиро.

Для западных разработчиков и политиков вывод суров: «Даже идеальное управление их собственными платформами имеет ограниченное влияние на реальную поверхность риска, если доминирующие возможности существуют в другом месте и распространяются через открытую, децентрализованную инфраструктуру».

Смещение центра силы

Экосистема открытого ИИ глобализируется, но ее центр тяжести решительно смещается на восток. Не через какую-то скоординированную стратегию, а через практическую экономику того, кто готов публиковать то, что исследователям и операторам действительно нужно для локального запуска ИИ.

175 тысяч открытых хостов, отображенных в этом исследовании - это только видимая поверхность этого фундаментального перераспределения сил, которое западные политики только начинают осознавать, не говоря уже о том, чтобы решать.