Цифровий суверенітет — що означає кнопка, якої у вас немає
США могут мгновенно отрезать доступ к ИИ. Как бизнесу оценить юрисдикционные риски, выстроить альтернативы и защитить критичные процессы.
В июне 2026 года компания Anthropic получила директиву от Министерства торговли США — и за несколько часов две ее самые мощные модели перестали работать для всех пользователей за пределами американского гражданства. Не из‑за технической аварии. Из‑за решения правительства другой страны, к которому вы не имеете отношения и на которое не можете повлиять. Для владельца бизнеса здесь важна не корпоративная драма и не вопрос, кто прав в споре Anthropic с Пентагоном. Важно другое: вы только что увидели, как инструмент, на котором можно строить процессы, исчезает за один вечер. Это не гипотеза из доклада форсайт‑центра — это случилось.
Что произошло 13 июня и почему это касается вас?
Официальная причина — обеспокоенность способностью новых моделей выявлять уязвимости в программном коде, что может использоваться как кибероружие. Anthropic оспорила логику директивы: по заявлению компании, продемонстрированная техника "взлома" выявляла мелкие уже известные уязвимости, которые способны найти и другие общедоступные модели. Но спор о технических деталях — не главное. Поскольку отделить американских граждан от иностранцев среди сотен миллионов пользователей невозможно в реальном времени, единственным выходом стало полное отключение. Рубильник опустили для всех.
Обе версии событий — правительственная и корпоративная — приводят к одному результату для иностранного пользователя: инструмент отключен, причины вам не объяснены, процедуры обжалования у вас нет, сроки восстановления зависят от того, когда правительство США сочтет свою задачу выполненной. Вы — не сторона в этом разговоре. Вы — побочный эффект.
Почему это системная проблема — не разовый сбой
Нет четкого законодательства, которое регулировало бы полномочия правительства США отключать иностранцам доступ к коммерческим ИИ‑моделям. Механизм экспортного контроля, созданный для дискретных товаров с понятными параметрами, применили к облачному сервису, которым пользуются сотни миллионов людей. Это означает, что мы находимся в зоне, где исполнительная власть заявляет новые полномочия без прозрачной законодательной рамки, а суды еще не провели границ дозволенного.
Для бизнеса это переводится в новую категорию риска: риск третьей стороны теперь является риском государственного регулирования. Ни одно соглашение об уровне сервиса не закрывает ситуацию, когда поставщика заставляют отключиться по приказу правительства без предупреждения и без реального права обжаловать решение до вступления его в силу. И еще одна важная деталь: директива распространялась и на иностранных граждан внутри США. Триггером было не местоположение, а гражданство. Стратегия "нанять команду в Штатах" не является защитой.
Как Европа ответила — и что она поняла раньше нас?
В ноябре 2025 года все 27 стран ЕС подписали Декларацию о цифровом суверенитете. В июне 2026‑го Еврокомиссия представила пакет законодательства, который впервые вводит формальную оценку юрисдикционных рисков в государственные закупки. На уровне критических систем американские облачные гиганты будут исключены из конкурса. Цель сформулирована прямо: никакого "kill switch" в критической инфраструктуре.
Причина — американский CLOUD Act, который дает властям США право требовать выдачи данных, хранящихся где угодно в мире, включая серверы в Европе. Отсюда важное разграничение: резидентность данных — понятие иное, чем суверенитет данных. То, что ваши данные лежат на сервере AWS в пределах ЕС, означает лишь их географическое расположение. Юридически они остаются в досягаемости иностранной юрисдикции. Аналитики Gartner прогнозируют рост расходов на суверенное облако в Европе на 83% за 2026 год. Это не риторика — это бюджеты советов директоров. При этом самая точная формула звучит так: суверенитет не означает делать все самому. Он означает иметь стратегические альтернативы для критически важных вещей.
Почему для Украины цифровой суверенитет — вопрос не абстрактный
Украина критически зависит от американского технологического стека в обороне: ИТ‑системы Сил обороны в значительной мере стоят на AWS, Microsoft, Google, Palantir. Флагман украинского GovTech Diia.AI в первой реализации работал на модели Google Gemini — внешней, со всеми соответствующими рисками управляемости. Именно поэтому партнерство с NVIDIA направлено на разработку собственной суверенной языковой модели, адаптированной под украинское законодательство. Это правильное движение. Но сам факт, что начинать пришлось с чужой модели, и есть точная карта проблемы.
Соедините две вещи. Первая: США готовы отключить иностранцам доступ к передовым моделям из соображений национальной безопасности, причем триггером является гражданство — не география. Вторая: критические оборонные и государственные системы Украины в значительной мере стоят на американском фундаменте. Это не означает, что США завтра "отключат" Украину. Но суверенитет строится не на предположении о добрых намерениях партнера — он строится на наличии альтернатив, когда намерения или приоритеты партнера меняются. А они меняются, и быстрее, чем принято думать.
Пять шагов, которые должен сделать любой бизнес
От геополитики — к операционному столу. Вот что имеет смысл независимо от того, как развернется ситуация:
- Проведите инвентаризацию зависимостей — не "мы пользуемся облаком", а какие именно процессы остановятся, если конкретный иностранный сервис станет недоступен завтра утром.
- Разделите нагрузку по критичности — для большинства задач американские инструменты остаются лучшими. Но для узкого слоя действительно критических процессов требуйте наличия альтернативы.
- Помните: резидентность данных — не суверенитет. Где физически сервер и под чью юрисдикцию подпадают данные — разные вопросы, и второе важнее.
- Стройте на технологиях — не просто потребляйте сервисы. Собственная интеграционная логика поверх открытых моделей принципиально устойчивее, чем готовый продукт, где весь контроль наружу.
- Внесите геополитический риск в управленческую повестку. Выбор ключевого ИИ‑поставщика — это уже не техническая закупка ИТ‑отдела. Это вопрос уровня совета директоров.
Інші колонки з розділу
Які кроки необхідно зробити для впровадження розподіленої генерації і чому ці рішення важливі в довгостроковій перспективі?
Які кроки необхідно зробити для впровадження розподіленої генерації і чому ці рішення важливі в довгостроковій перспективі?