Мы обсудим, какую цель преследует эта Статья, почему мы считаем эту цель важной, почему считаем ее достижимой, почему выбран лимит в 16 H100, и другие соображения.

Чего Статья V пытается добиться

Задача: централизовать все кластеры ИИ-чипов (т.е. не совсем маленькие наборы взаимосвязанных чипов) и подавляющее большинство самих ИИ-чипов в контролируемых объектах.

Централизация чипов на объектах под мониторингом даст ISIA куда больше возможностей гарантировать, что эти чипы не используются для нарушения Статьи IV. Методы гарантии обсуждаются в Статье VII.

Желательно, чтобы была международная проверка этой централизации. Чтобы все Стороны верили, что остальные тоже централизовали свои чипы. Для крупных ИИ-дата-центров такую проверку, вероятно, можно сделать довольно просто, ведь разведслужбы, скорее всего, уже знают, где эти дата-центры находятся. Для дата-центров поменьше ISIA может обеспечить надзор за внутренней консолидацией, как меру укрепления доверия.

Статья фактически делает исключение для малого количества чипов: менее 16 эквивалентов H100. Это достаточно мало, чтобы неконтролируемые чипы вряд ли представляли угрозу (без прорывов в исследованиях). Более низкие пороги труднее успешно отловить, и они могли бы уже накладывать издержки на более широкие слои населения. (Много у кого дома есть несколько GPU. Мало у кого — 16 эквивалентов H100).

Почему это нужно

Централизация чипов открывает другие пути для контроля разработки ИИ через чипы.

Например, если чипы собраны на доложенных объектах, потом можно мониторить их использование (Статья VII) или проверять, что они выключены.

Еще она облегчает для Сторон уничтожение этих чипов. Это может стать необходимым согласно Статье XII, если Сторона постоянно нарушает Договор.

Из-за потенциальной возможности уничтожения CCC, желательно стараться устраивать их вдали от населенных пунктов. Это не включено в текст Статьи из-за проблем осуществимости. (Нынешние дата-центры часто рядом с городами, пришлось бы строить новые.) Ну и в крайнем случае дата-центры, вероятно, могут быть отключены без большого сопутствующего ущерба. И это не основной элемент Договора. Впрочем, из-за их огромной потенциальной опасности кажется уместным относиться к ИИ-дата-центрам как к военным объектам.

Проверка

Проверка — ключевая часть успешного договора по ИИ. Страны не будут доверять друг другу на слово. Они захотят реально проверить. Централизация ИИ-чипов на заявленных объектах должна подтверждаться инспекциями и мониторингом ISIA. Иначе страны не будут достаточно уверены, что другие централизовали свои чипы.

Будь у нас другие способы мониторинга ИИ-чипов, можно было бы обойтись и без консолидации. К сожалению, механизмы безопасности, доступные на нынешних чипах, не дают нам других реальных вариантов, кроме физического уничтожения всех запасов ИИ-чипов.

В будущем можно разработать аппаратные механизмы, позволяющие управлять ИИ-чипами удаленно. Тогда их не обязательно будет свозить в заявленные места. Аарне и пр. (2024) дают оценки времени внедрения некоторых таких механизмов. Они рассмотрели сроки при требованиях устойчивости к разным противникам. Мы ограничимся их оценкой для ситуации скрытного соперничества. Это уместно: государства могут предпринимать компетентные попытки взлома механизмов управления, но их обнаружение повлечет серьезные последствия. Они оценивают время разработки идеальных решений в 2–5 лет. При этом на менее надежные, но потенциально рабочие варианты понадобится всего несколько месяцев.

Этому отчету уже больше года. Но нам неизвестно о значительном прогрессе в создании этих механизмов. Думаем, еще 2-5 лет — самая уместная оценка.

Помимо разработки, средства управления на чипе нужно либо реализовать в новых чипах (и распределить их по существующему запасу), либо адаптировать под уже существующие. Аарне и пр. оценивают, что первый вариант может занять четыре года. Мы оптимистично относимся к тому, что если чипы уже отслеживаются, второй вариант может занять всего год или два.

Для ясности: обсуждаемая централизация подразумевает физическую концентрацию и мониторинг (в Статье VII) подпадающих под действие кластеров чипов, но не требует их национализации. Договор разрешает крупному дата-центру и его чипам оставаться на том же месте, по-прежнему в собственности компаний. Главное, чтобы был мониторинг и надзор от национального правительства и ISIA. Нужна гарантия, что дата-центры занимаются только не связанной с ИИ деятельностью, или деятельностью вроде запуска старых моделей. Но не созданием новых, более способных ИИ. Меньшее количество чипов может потребоваться физически переместить в более крупный дата-центр. Но владелец чипов все еще будет обладать к ним удаленным доступом, подобно некоторым нынешним моделям облачных вычислений. Альтернативно, чипы могут быть переданы в государственную собственность за справедливую компенсацию.

Осуществимость

Скорее всего, собрать большинство ИИ-чипов (и международно подтвердить их сбор) вполне реально. Международная проверка самых крупных ИИ-дата-центров (скажем, с более чем 100 000 эквивалентами H100) кажется сравнительно простой. Эти дата-центры трудно скрыть. Разведслужбы, вероятно, уже знают, где они. (Мы полагаем, в середине 2025 года их пока никто и не прячет). Их физический след и энергопотребление легко заметны. О многих из них сообщается публично.

Правдоподобно, что такие методы обнаружат дата-центры, начиная от примерно 10 000 эквивалентов H100. Помимо НТС и разведслужб Сторон, план централизации чипов подразумевает использование различных полномочий национальными властями и инспекции со стороны ISIA, чтобы помешать уходу дата-центров от консолидации.

У государств будет набор инструментов для отслеживания чипов внутри страны. Они могут законодательно потребовать отчитываться обо всех кластерах чипов больше, чем в 16 H100; использовать записи о продажах и другую финансовую информацию от дистрибьюторов чипов; опрашивать техников с опытом строительства дата-центров и т.д. При подозрении на контрабанду или сокрытие чипов можно задействовать правоохранительные органы для расследования. Инспекторы ISIA будут присматривать за этим процессом внутренней централизации, чтобы всё делали как надо.

Так, скорее всего, можно быстро обнаружить существующие дата-центры. Вероятно, на кластеры больше чем в 1000 эквивалентов H100 хватит дней или недель.

Чтобы действительно их централизовать, может уйти больше времени. Может понадобиться подготовить объекты, которые станут CCC, к обслуживанию дополнительных мощностей. Насколько это будет долго, неясно. Насколько в некоторых странах будет реально найти все кластеры, скажем, по 100 H100 — тоже. Они будут запрещены, но обеспечить соблюдение этого запрета может быть непросто.

Одна из крупнейших проблем осуществимости централизации чипов — как дать другим странам обоснованную уверенность, что одна Сторона не ведет секретный проект с незаявленными ИИ-чипами. Международная проверка внутренней централизации поможет. Но не факт, что ее хватит. Ведь усилия по внутренней централизации могут быть неполными намеренно.

Ограничения из этой Статьи стараются выдать Сторонам больше гарантий, что другие правительства не поддерживают у себя секретные проекты ИИ. Помимо надзора ISIA за внутренней централизацией, тут могут существенно помочь сбор разведданных и инспекции по запросу. Они обсуждаются в Статье X.

Почему такое определение CCC

Эта Статья и определение CCC проводят черту на уровне 16 эквивалентов H100. Почему выбран именно такой порог:

• Мониторинг кластеров чипов более 16 H100 хорошо сочетается с порогами FLOP на обучение в Статье IV. Обучение на 16 H100 (точность FP8, 50-процентная загрузка — реалистичные, но оптимистичные параметры) достигнет 10²² FLOP за 7,3 дня, а 10²⁴ — за 2 года. Получается, до нижнего порога использовать незаявленные чипы реально, а для верхнего, запрещенного — уже весьма непрактично.

• Вероятно, этого, вместе с запретами исследований из Статьи VIII, достаточно, чтобы предотвратить развитие способностей ИИ. Статья IV ограничивает обучение. Крупномасштабное запрещено, а среднемасштабное разрешено, но под надзором. Вероятно, разрешение мелкомасштабного обучения, которое можно выполнить на 16 H100 в реалистичные сроки, приемлемо (то есть, риск минимален).

• Этот порог мало влияет на обычных людей и любителей. Мало кто лично владеет более чем 16 H100. В середине 2025 года 16 чипов H100 стоят около 500 000 долларов. Это не обычный потребительский товар. Никто не превысит порог случайно, купив пару игровых консолей.

• Сбор ИИ-чипов становится тем труднее, чем меньшее количество разрешено. Найти дата-центры со 100 000 чипов легко. С 10 000, вероятно, тоже довольно просто. С 1000 — неясно. С сотней — может быть довольно сложно. Обеспечить соблюдение более низкого порога было бы не очень реалистично. И с 16 H100 контроль может быть непростой задачей.

• Возможно, это определение придется пересмотреть, а порог снизить (например, до 8 эквивалентов H100). Договор поручит ISIA переоценивать это определение и по мере необходимости его менять.

Прочие соображения

Эта Статья призывает стороны пытаться избегать совместного размещения ИИ-чипов с не относящимися к ИИ чипами, кроме вспомогательных. Причина — совместное размещение может затруднить проверку использования чипов (Статья VII). И тогда чипы не для ИИ тоже должны будут подвергаться некоторому мониторингу, иначе не получится эффективно проверять использование ИИ-чипов. Но это не строго обязательно. Возможно, иногда даже нежелательно. Например, сейчас ИИ-чипы часто размещаются вместе с другими чипами. Неудобство изменения этого может перевесить неудобство мониторинга и других чипов тоже.

Подобно существующим соглашениям, Статья требует, чтобы CCC были доступны инспекторам для быстрой проверки. Вероятно, многие объекты будут проверяться постоянно (Статья VII), так что доступ к аэропортам полезен.

Есть некоторый риск, что частные лица могут соорудить неконтролируемый CCC из «свободных» чипов, эквивалентных H100. Для борьбы с этим договор устанавливает, что Стороны приложат «разумные усилия» для отслеживания продаж чипов (свыше 1 эквивалента H100) и обнаружения новых CCC. Можно было бы принять меры и построже. Например, требовать официальной регистрации и отслеживания всех таких чипов и их продаж. Наш договор не заходит так далеко. Мы не ожидаем, что так уж много «свободных» эквивалентов H100 останутся не учтены после каталогизации всех чипов в CCC. К тому же, другие механизмы (такие как защита информаторов) помогут обнаруживать новые CCC.

Альтернативы

Вместо требования немедленной централизации малых кластеров (например, 100 H100), переход мог бы быть поэтапным. Например, в первые 10 дней должны быть централизованы и заявлены все дата-центры с более чем 100 000 эквивалентов H100. Затем в следующие 30 дней — все с более чем 10 000. И так далее.

Такой подход может лучше соответствовать тому, как с ростом усилий разведслужб международное сообщество сможет постепенно выявлять все меньшие и меньшие кластеры. Сначала разведслужбы, вероятно, знают, где находятся самые крупные дата-центры, но не средние (если они раньше их не искали). Вот сначала и будут заявлены только крупные дата-центры, а затем, по мере того как разведслужбы будут продолжать искать чипы, порог снизится.

Это лучше соответствует аналогичным вопросам в предыдущих международных соглашениях. Например, Договор о частичном запрещении ядерных испытаний 1963 года не запрещал подземные испытания ядерного оружия из-за того, как сложно их обнаружить. Группа технического управления MIRI планирует выпустить отчет о таком поэтапном подходе.

Один из минусов этого подхода — у государств может быть больше возможностей спрятать чипы и создать секретные дата-центры.