OpenAI поддерживает единые стандарты безопасности продвинутого ИИ

Мир искусственного интеллекта развивается стремительно: модели становятся мощнее, их внедряют в критически важные сферы — от кредитования и медицины до найма сотрудников и управления инфраструктурой. Но как убедиться, что эти системы действительно безопасны, справедливы и соответствуют заявленным требованиям? Именно этот вопрос сегодня стоит в центре глобальной дискуссии об ответственном развитии ИИ.

OpenAI вместе с другими технологическими гигантами сделала конкретный шаг к ответу: компания вошла в состав учредителей Appia Foundation — новой международной организации под эгидой Linux Foundation, задача которой — создать практические, проверяемые стандарты для всей цепочки создания ИИ-систем.

Почему единые стандарты — это проблема?

Сегодня большинство заявлений о надёжности ИИ сводятся к самодекларации — словам компании о том, что её система безопасна, справедлива или соответствует нормам, без стандартизированного способа проверить это.

Представьте типичный сценарий: ИИ-инструмент для отбора кандидатов на работу создан не одной организацией — один разработчик создал базовую модель, вторая компания адаптировала её для оценки резюме, вендор подключил систему к HR-платформе, а HR-команда настроила её под конкретные критерии найма. Рекрутеры должны доверять её надёжности, соискатели — её справедливости, руководство компании — её законности, а регуляторы требуют доказательств корректной работы.

Каждый участник цепочки задаёт один и тот же вопрос: можно ли доверять этой системе? — и до сих пор у отрасли не было единого способа ответить на него.

⚠ Реальная угроза
АИ-системы принимают решения о кредитах, учёбе детей и трудоустройстве миллионов людей. Отсутствие единых стандартов оценки означает, что ни пользователи, ни регуляторы не могут объективно проверить их безопасность.

Что такое Appia Foundation?

17 июня 2026 года Linux Foundation, некоммерческая организация, обеспечивающая массовые инновации через открытый исходный код, объявила о создании Appia Foundation.

Appia Foundation — это международное сотрудничество, созданное для разработки практических методов оценки соответствия ИИ-систем требованиям потребителей по всей цепочке поставок. Работая с заинтересованными сторонами из промышленности, государственного сектора и политики, Appia Foundation стремится связать базовые международные стандарты с практическими, проверенными оценками в глобальной цепочке ценностей ИИ.

Фонд поддерживается широкой межотраслевой коалицией участников, включая Arm, Armilla AI, Ericsson, Google, Mastercard, Microsoft, Mitsubishi Electric, Naaia, Nemko, Omron, OpenAI, Schneider Electric и Siemens.

«Построение глобального доверия к продвинутому ИИ потребует не только общих принципов, но и общих практических стандартов.»
— Энн О’Лири, вице-президент по глобальным вопросам, OpenAI

Кто входит в фонд и почему это важно?

Состав основателей охватывает всю цепочку ценностей ИИ и три региона: организации, применяющие ИИ в автоматизации, промышленности, энергетике, медицине, телекоммуникациях и платёжных системах; поставщики моделей, платформ и вычислительных ресурсов; организации, тестирующие и сертифицирующие ИИ-системы; а также страховщики, которые полагаются на достоверные данные оценки при страховании ИИ-систем.

Фонд также сформирует консультативный совет для привлечения к работе представителей академических кругов, правительства и гражданского общества.

Как устроена архитектура стандартов Appia?

Спецификации Appia организованы на двух уровнях: уровень требований и руководства и уровень обеспечения оценки. Эти спецификации предоставляют критерии тестирования, руководящие принципы оценки и типологии компонентов, необходимые для эффективной оценки ИИ-моделей, систем, приложений и процессов.


graph TD
    A[🌐 Международные стандарты\nISO/IEC и др.] --> B[Appia Foundation\nСоединяющий уровень]
    B --> C[Уровень требований\nи руководства]
    B --> D[Уровень обеспечения\nоценки]
    C --> E[Что требуется?\nКритерии соответствия]
    D --> F[Как оценивать?\nМетодики проверки]
    E --> G[✅ Верифицированная\nАИ-система]
    F --> G
    style A fill:#e8f4f8,stroke:#2196F3
    style B fill:#fff3cd,stroke:#ffc107
    style G fill:#d4edda,stroke:#28a745

Если представить существующие стандарты ISO как строительный кодекс, то спецификации Appia — это контрольный список инспектора: практическое средство показать, что данная ИИ-система им соответствует.

Принцип «сквозной передачи доказательств»

Одна из ключевых особенностей архитектуры Appia — принцип evidence pass-through (сквозная передача доказательств соответствия).

Архитектура спецификаций Appia разработана с учётом функциональной модульности и сквозной передачи доказательств. Вместо того чтобы оценивать всю систему с нуля, организации оценивают только то, что соответствует их роли, компоненту и регуляторному контексту. Когда вышестоящий поставщик демонстрирует соответствие соответствующим модулям, эти технические доказательства передаются нижестоящим пользователям. Это обеспечивает беспрепятственное повторное использование доказательств соответствия по всей цепочке ценностей, снижая трение при сохранении чётких границ ответственности.

💡 Практическая выгода
Благодаря модульной архитектуре компании не тратят ресурсы на дублирующие проверки: доказательства соответствия одного участника цепочки автоматически «переходят» к следующему. Это снижает операционные затраты и ускоряет внедрение доверенного ИИ.

Роль OpenAI в формировании стандартов

OpenAI подходит к участию в Appia Foundation не с нуля — компания накопила значительный опыт в разработке практик безопасности.

Фреймворк готовности OpenAI (Preparedness Framework), впервые опубликованный в декабре 2023 года (бета) и обновлённый в апреле 2025 года, представляет собой структурированный процесс отслеживания, оценки и подготовки к катастрофическим рискам от возможностей фронтирного ИИ.

Фреймворк оценивает модели по четырём категориям рисков — кибербезопасность, угрозы CBRN (химические, биологические, радиологические и ядерные), убеждение и автономия модели — с присвоением уровней риска (низкий, средний, высокий, критический) для определения возможности развёртывания.

Помимо этого, OpenAI выпустила Frontier Governance Framework — документ, раскрывающий практики безопасности компании и планы по согласованию с новыми нормативными требованиями на уровне штатов и глобальном уровне.

OpenAI выделилась как единственная компания, опубликовавшая политику информирования о нарушениях, обозначила более надёжный подход к управлению рисками в своём фреймворке безопасности и провела оценку рисков на моделях до применения мер защиты. Компания также раскрыла подробности внешних оценок моделей, предоставила детальную спецификацию модели и регулярно сообщала о случаях злоупотреблений.

ℹ Участие OpenAI в экосистеме стандартов
OpenAI активно формирует не только отраслевые стандарты безопасности. Ранее компания совместно с Anthropic и Block основала Agentic AI Foundation (AAIF) под эгидой Linux Foundation для стандартизации агентных ИИ-систем, а также продвигает открытый формат AGENTS.md для разработки ИИ-агентов.

Сравнение: принципы vs. практика

Важно понимать, чем Appia Foundation отличается от существующих инициатив в области этики и безопасности ИИ.

УровеньПримерыЧто даёт
ПринципыEU AI Act, ОЭСР по ИИ, национальные стратегииЧто должно быть запрещено / разрешено
СтандартыISO/IEC 42001, NIST AI RMFКак должна быть устроена система управления
Спецификации AppiaМодульные критерии оценкиКак доказать, что система соответствует стандартам
ОценкаТесты, аудиты, сертификацииКто проверяет и на каком основании

Стандарты для ИИ опубликованы, регулирование переходит к правоприменению, и организации инвестируют в ответственный ИИ. Теперь экосистеме нужен последовательный, практичный способ показать, что данная ИИ-система действительно соответствует применимым к ней обязательствам — в форме, которую другие участники могут признать и использовать в разных звеньях цепочки и разных странах.

Важный нюанс: соответствие ≠ юридическая чистота

⚠ Юридическая оговорка
Соответствие спецификациям Appia — это технический результат, а не правовой статус. Оно подтверждает, что система отвечает определённым критериям. Удовлетворяет ли это конкретному юридическому обязательству — зависит от применимой правовой системы и юрисдикции. Appia создаёт инфраструктуру соответствия, но не заменяет юридических консультантов и не гарантирует автоматической правовой чистоты.

Глобальный контекст: регуляторное давление нарастает

Объявление фонда появляется в момент, когда правительства по всему миру переходят к принудительному исполнению норм регулирования ИИ, а организации испытывают всё большее давление в необходимости доказать надёжность своих ИИ-систем.

Такие нормативные акты, как Закон ЕС об ИИ (EU AI Act), переходят от принципов к активному правоприменению. Для российских и международных компаний, работающих с глобальными партнёрами или выходящих на европейские рынки, это означает реальную необходимость в инструментах верификации.

Спецификации фонда создадут «прозрачные, атрибутируемые и отслеживаемые технические записи о том, кто, что, по каким критериям и когда продемонстрировал» — именно такие объективные данные потребуются судам, контрагентам и регуляторам для определения ответственности.

Что это означает для разработчиков и бизнеса?

Фреймворк разработан таким образом, чтобы доказательства соответствия можно было повторно использовать по всей цепочке поставок ИИ, потенциально снижая дублирование проверок и расходы на соответствие требованиям.

Практически это означает:

  • Разработчики моделей проходят оценку один раз — их результаты автоматически «передаются» партнёрам и клиентам.
  • Интеграторы и вендоры оценивают только свою часть системы, не дублируя работу поставщиков базовых компонентов.
  • Конечные заказчики получают верифицируемые доказательства надёжности от всей цепочки, а не самодекларации.
  • Регуляторы имеют единый язык для проверки соответствия требованиям в разных отраслях и юрисдикциях.
📝 Пример из практики
Российский банк внедряет ИИ-систему скоринга от зарубежного поставщика. Благодаря спецификациям Appia банк может запросить модульные доказательства соответствия для каждого компонента системы — модели, платформы интеграции, слоя настройки — и предъявить их регулятору в стандартизированном формате вместо набора разрозненных документов от разных вендоров.

Открытость как ключевой принцип

Спецификации фонда публично доступны и разработаны для широкого применения. Спецификации пишутся участниками в рабочих группах, открытых для всех членов фонда. Ни одна компания, отрасль или страна не может создать этот уровень в одиночку.

Подход Linux Foundation к открытой разработке — проверенная модель: именно так создавались стандарты контейнеризации (OCI), облачной безопасности и многих других технологий, ставших фундаментом современной IT-индустрии.

Итог: от деклараций — к верификации

Инициатива Appia Foundation знаменует системный сдвиг в подходе к безопасности ИИ: от декларирования намерений — к доказуемым, проверяемым фактам. OpenAI, войдя в число основателей, подчёркивает: доверие к ИИ нельзя построить на словах — оно требует общей технической инфраструктуры, открытых стандартов и международного сотрудничества.

По мере ускорения прогресса ИИ, OpenAI призывает глобальные институты к сотрудничеству в области исследований безопасности, стандартов и механизмов мониторинга для направления будущего регулирования.

Для всей отрасли — от стартапов до корпораций, от разработчиков до регуляторов — Appia Foundation становится тем самым «слоем доверия», которого не хватало экосистеме ИИ для уверенного масштабирования.