Уже и в НАСА запретили использовать китайский ИИ DeepSeek

Из-за возросшей озабоченности вопросами безопасности государственные органы и корпоративные структуры всё чаще пересматривают использование внешних ИИ‑платформ. В частности NASA запретила сотрудникам пользоваться DeepSeek — китайской платформой искусственного интеллекта — из‑за опасений по поводу национальной безопасности и конфиденциальности. По данным служебной записки, направленной в пятницу, руководитель NASA по искусственному интеллекту указал, что сервера DeepSeek размещены за пределами США, что может создавать потенциальные угрозы для защиты данных и контроля над тем, как обрабатывается информация.

Это решение отражает более широкую практику: госструктуры США всё активнее формируют рамки использования внешних инструментов ИИ. Так, Военно-морской флот также уведомлял сотрудников об ограничениях на применение ИИ‑решений по соображениям безопасности и этики, а Конгресс прямо указал на запрет использования DeepSeek для служебных задач. Эти шаги свидетельствуют о переходе к более строгому контролю над источниками обработки данных и поставщиками ИИ.

DeepSeek, соперник таких систем, как ChatGPT от OpenAI и Google Gemini, за последний год закрепилась в числе популярных инструментов на рынке США, нередко возглавляя рейтинги по запросам и интересу пользователей. Рост популярности платформы сопровождался заметной волной обсуждений на технологических рынках: аналитики отмечали, что подобные тенденции могли влиять на поведение акций крупных производителей оборудования и полупроводников, например Nvidia и Broadcom, которые переживают коррекции в контексте изменения спроса и сомнений в стратегии интеграции внешних ИИ‑технологий.

Целевая аудитория, работающая в области информационной безопасности, IT‑менеджмента и госуправления, может воспользоваться следующими примерами и выводами для практики:

Пример 1: государственный заказчик ограничивает использование внешних ИИ‑платформ в проектах, обязывая команды оформлять регламент по данным, источникам и правам доступа; это требует независимой оценки рисков и документированной политики поставщиков.
Пример 2: крупная корпорация внедряет внутренний регламент по обработке данных иностранного происхождения, включая требования к локализации, шифрованию и аудиту взаимодействий с внешними сервисами ИИ.
Пример 3: анализ рынка показывает, что выбор поставщика ИИ может повлиять на стоимость реализации проектов и на динамику котировок у компаний-потребителей вычислительных мощностей.

Какие шаги помогут организациям снизить риски при работе с внешними ИИ‑платформами:

Разработать и внедрить политику использования искусственного интеллекта, охватывающую требования к данным, конфиденциальности и соответствию регуляторным нормам.
Провести оценку риска поставщиков: проверки на предмет локализации данных, возможности обучать модели на данных заказчика и механизмов контроля доступа.
Предпочитать решения с локальной установкой, приватными облачными средами или VPC‑изолированием, где данные не покидают пределах организации или заданной юрисдикции.
Установить формальные контракты с требованиями к обработке данных, инцидент‑менеджменту и аудиту, включающие право на мониторинг и ретроспективный анализ использования ИИ.
Обучить сотрудников правилам безопасной работы с ИИ: какие данные допустимы для загрузки, как распознавать попытки неправильного использования и как эскалировать инциденты.

Для специалистов по политике кибербезопасности и руководителей проектов данный кейс иллюстрирует важность баланса между инновациями и защитой конфиденциальной информации. В условиях усиления контроля за внешними инструментами ИИ организации должны заранее планировать интеграцию таких технологий, выстраивая прозрачные процессы управления рисками и выбирая безопасные пути внедрения. В противном случае возможны задержки в реализации проектов, юридические риски и ухудшение доверия со стороны партнеров и граждан.

Похожие записи: