Egyetlen mondat a rendeletben elég lehet ahhoz, hogy a „biztonsági ellenőrzés” és a „ne akadályozzuk az innovációt” vitája újra felrobbanjon. Most épp ez történt: a Fehér Házban megállt egy AI-biztonsági végrehajtási rendelet aláírása.

Mi történt

Donald Trump elhalasztotta annak az elnöki rendeletnek a aláírását, amely megteremtené a kormányzati értékelés lehetőségét bizonyos mesterségesintelligencia-modellek nyilvános kiadása előtt. A nyilvános indoklás szerint a probléma a szöveg: Trump azt mondta, nem tetszettek neki „bizonyos aspektusok”, és attól tart, hogy a megfogalmazás „blokkoló” lehetne — vagyis visszafoghatná az amerikai előnyt a nemzetközi versenyben.

A tervezett rendelet a National Cyber Director Hivatalt (és más ügynökségeket) bízta volna meg azzal, hogy dolgozzon ki egy folyamatot az AI-modellek biztonsági szempontú vizsgálatára még a megjelenés előtt. Gondolj rá úgy, mint egy „előzetes műszaki vizsgára” — nem a funkciók szépségéről szólna, hanem arról, hogy a modell milyen könnyen használható fel kiberbiztonsági visszaélésekhez.

A háttérben több beszámoló szerint prózaibb ok is szerepet játszhatott: nem tudott elég tech vezérigazgató rövid határidővel Washingtonba utazni, márpedig egy ilyen aláírás politikai üzenete gyakran a képeken és a jelenléten keresztül is épül.

Miért fontos

Az AI-modellek egy része már nemcsak szöveget ír vagy kódot egészít ki, hanem képes gyorsan megtalálni és kihasználni sérülékenységeket — ez a kiberbiztonságban olyan, mintha egy nagyon tehetséges „pentester” (etikus hacker) kerülne bárki kezébe. A hírben említett friss példák (Anthropic Mythos és OpenAI GPT-5.5 Cyber) pont azért váltottak ki aggodalmat, mert a képességek és a kockázatok egyszerre skálázódnak: ami korábban szakértői munkaórákba került, az egyre inkább automatizálható. Ilyen helyzetben a kormányzati előzetes értékelés logikusnak tűnhet — ugyanakkor az is érthető vita, hogy egy túl szoros, túl korai vagy túl bürokratikus kapu mennyire lassítja a piaci rajtot.

Mire figyelj

  1. Mi lesz a „megosztási” követelmény sorsa? A vitatott pont az, hogy a cégeknek a legfejlettebb modelleket 14–90 nappal a nyilvános indulás előtt meg kellene osztaniuk a kormánnyal (ezt a CNN emelte ki). Ez a gyakorlatban a legérzékenyebb rész: egyszerre szól üzleti titokról, nemzetbiztonságról és a szivárgás kockázatáról.
  2. „Értékelés” vagy „engedélyezés”? Nem mindegy, hogy a folyamat egy ajánlásokat adó audit (mint egy független biztonsági teszt), vagy egy tényleges kapu, ami késleltetheti vagy megakaszthatja a kiadást.
  3. Milyen modellekre terjedne ki? A legnagyobb kérdés a hatókör: csak a kifejezetten kiberképességekkel bíró modellekre, vagy általános, erős rendszerekre is, amelyek „mellékesen” alkalmasak támadó felhasználásra.
  4. Politikai üzenet vs. operatív részletek A TechCrunch értelmezése alapján a halasztás nemcsak tartalmi, hanem kommunikációs és egyeztetési kérdés is: a végrehajtás minősége azon múlik, mennyire sikerül a kormányzati célokat a piaci realitásokkal összehangolni.

A következő hetekben az lesz a döntő, hogy a rendelet szövegét úgy tudják-e újrafogalmazni, hogy valódi biztonsági kontrollt adjon, de ne váljon általános fékké a gyorsan mozgó AI-piacon.