От PRISM к промптам: новая зависимость от ИИ

Не так уж много времени прошло с тех пор, как PRISM стал шоком. В 2013 году Edward Snowden показал, насколько централизованным уже был интернет: если электронная почта, чаты, файлы, фотографии и контакты лежат у нескольких крупных платформ, именно эти платформы становятся стратегическими точками доступа.

Сегодня ситуация странно перевернулась. Никому не нужно заставлять нас помещать контекст в центральные системы. Мы делаем это добровольно, потому что это удобно. Мы просим ИИ переформулировать сложное письмо, подытожить заметки встречи, объяснить внутренние документы, проверить код или структурировать презентацию.

Это не глупо. Это работает. Именно поэтому это так мощно.

От PRISM к промпту

PRISM нужно аккуратно поместить в контекст. Это не было просто “NSA массово читает всё у всех”. Официальные отчеты описывают механизм в рамках Section 702, при котором американские провайдеры должны были по юридическим распоряжениям предоставлять данные по конкретным селекторам. И всё же политический шок был оправдан. Дело было не только в конкретной правовой основе. Дело было в другом: интернет, который мы любили представлять свободным и распределенным, на практике имел несколько точек, через которые к нему было очень удобно получать доступ.

Сегодня мы добровольно отдаём многие из этих данных в системы, которые вмешиваются в нашу работу ещё глубже.

Речь уже не только о копировании текста в поле ввода. Новый уровень - это коннекторы и агенты. ChatGPT может подключать приложения и собственные интеграции на базе MCP. Microsoft 365 Copilot берёт контекст из Microsoft Graph и внешних источников, либо индексированных, либо доступных вживую через коннекторы. Claude предлагает интеграции с Google Drive, Gmail, GitHub, Slack и Microsoft 365. Gemini находится прямо в Gmail, Docs, Drive, Sheets, Slides и Meet. GitHub Copilot может использовать кодовую базу как контекст, чтобы быстрее её понять.

Многие поставщики Business- и Enterprise-продуктов теперь прямо пишут, что клиентские данные по умолчанию не используются для обучения базовых моделей. Это важно и, если честно, действительно отличается от многих интуитивных страхов.

Но даже если эти обещания верны, структурная проблема остаётся: доступ, подготовка контекста, оценка прав, интерфейс, оркестрация и биллинг снова проходят через несколько платформ.

Мы отдаём не только данные. Мы привыкаем к тому, что работа происходит через эти платформы.

Новая зависимость называется удобством

Эта зависимость не падает с неба. Мы живём с ней уже давно.

На настольных компьютерах Windows десятилетиями задаёт тон, macOS играет важную роль прежде всего в творческих, частных и разработческих средах, а на смартфонах Android и iOS практически делят повседневность. В облаке AWS, Microsoft Azure и Google Cloud доминируют в больших частях инфраструктуры. К этому добавляются офисные пакеты, магазины приложений, системы идентификации, браузеры, поисковые системы, Git-платформы и рекламные сети.

Я говорю это не из антиамериканских настроений. Многие из этих продуктов сильные, стабильные и хорошо построенные. И да: сегодня я живу в Дубае, проводил время в США и сейчас много бываю в азиатском и ближневосточном регионе. Но большая часть моей жизни прошла в Европе, мои корни европейские, и именно потому, что я считаю себя человеком открытого мира, меня беспокоит эта технологическая односторонность.

Если операционная система, облако, пакет продуктивности и ИИ-ассистент приходят из одного и того же геополитического пространства, это больше чем вопрос закупок. Это цифровой суверенитет.

Меня при этом нервирует и текущая политическая ситуация в США. Не потому, что каждая встреча правительства и бизнеса проблематична; крупные компании всегда разговаривают с правительствами. Неприятное чувство возникает там, где всё более авторитарная политическая тональность встречается с концентрированной технической инфраструктурой: когда президент публично вызывает CEO крупных tech-концернов, требует инвестиционных обещаний и тесно связывает темы экспортного контроля, пошлин, виз, энергии и регулирования. Тогда техническая концентрация становится политическим операционным риском. Я не хочу, чтобы корпоративные данные находились в инфраструктуре, к которой так напрямую можно обращаться не только коммерчески, но и политически.

Эта мысль не совсем новая. Lord Palmerston сказал в 1848 году в британской Палате общин:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

Сегодня эту фразу часто повторяют в сокращенном виде: у государств нет друзей, есть интересы. Не обязательно любить этот тезис в его циничной форме, но технически его нужно воспринимать серьёзно. Облачная и ИИ-инфраструктура не находится вне политики. Она стоит в странах, подчиняется законам, нуждается в энергии, чипах, экспортных лицензиях, визах, рынках капитала и контактах с правительствами.

Это видно не только в США. В Великобритании Apple в 2025 году, по сообщениям СМИ, столкнулась с Technical Capability Notice, нацеленной на доступ к зашифрованным iCloud-данным. После этого Apple отозвала Advanced Data Protection для новых пользователей в UK, вместо того чтобы встроить бэкдор в этот продукт. Именно в этом суть: даже если провайдер строит технически хорошие защитные механизмы, государство может попытаться политически или юридически их сломать.

В США с Patriot Act с 2001 года и так существует рамка безопасности, которая после 9/11 заметно расширила полномочия государства. В 2018 году добавился CLOUD Act, регулирующий, как электронные данные у провайдеров при определенных условиях могут запрашиваться даже через национальные границы. Это не значит, что каждый провайдер злонамерен или каждое ведомство в любой момент читает всё. Но это значит: как клиенты мы часто не знаем полностью, что на самом деле происходит с промптами, запрошенными документами, метаданными коннекторов, логами, доступом поддержки или юридическими требованиями о выдаче данных.

ИИ обостряет эту ситуацию, потому что он занимает другую роль, чем прежнее ПО. Операционная система запускает программы. Облако хостит рабочие нагрузки. Офисный пакет хранит документы. ИИ-ассистент же встаёт между мной и моей работой. Он формулирует, расставляет приоритеты, суммирует, предлагает код, сортирует информацию и участвует в решении, что вообще кажется мне релевантным.

Тем самым зависимость становится интимнее. Раньше платформа была местом, где лежали данные. Сегодня она всё чаще становится местом, где обдумывается работа.

США, Китай и европейская дилемма

В гонке ИИ это сейчас видно очень ясно. США и Китай ведут настоящий забег: модели, чипы, облачные мощности, робототехника, исследования, капитал, государственная промышленная политика. Stanford AI Index описывает, что разрыв в производительности между ведущими американскими и китайскими моделями практически закрылся.

Я думаю, что ИИ как инфраструктура станет примерно таким же важным, как электросеть. Не потому, что каждое чат-окно меняет мир, а потому, что под ним прямо сейчас строится следующий базовый слой: дата-центры, чипы, каналы передачи данных, энергетические контракты, платформы моделей, стеки робототехники, автономные автомобили и промышленная автоматизация. Эта инфраструктура возникает сейчас и затем не остановится на пару кварталов, а останется на десятилетия. Кто сегодня контролирует платформы, чипы, стандарты и операционные модели, тот контролирует часть того, как экономика, государственное управление, мобильность и производство будут работать в ближайшие годы.

Поэтому гонка - это не просто хайп вокруг более умных чатботов. ИИ, чипы, самоуправляемые автомобили и роботы в следующие годы устойчиво изменят мир. Возможно, не всегда так гладко, как звучит в презентациях инвесторов. Но достаточно глубоко, чтобы было безответственно рассматривать это развитие как ещё одну тему ПО.

Европа тем временем часто сначала смотрит на регулирование, комитеты, программы поддержки и принципы. Не всё это неправильно. Правила и базовые права важны. Но если в итоге модели, чипы, облака и платформы строятся где-то ещё, Европа всё равно остаётся зависимой. Тогда у тебя, возможно, есть лучшая регуляция, но нет продукта.

ASML здесь является большим европейским исключением и одновременно идеальным примером границы этой исключительности. Без нидерландских литографических машин многих самых современных чипов просто не было бы. Но даже ASML зависит от глобальных цепочек поставок, экспортных лицензий и геополитических правил для полупроводников. Главное чиповое сокровище Европы важно, но оно не свободно от силовых линий, которые проводят другие.

Автоиндустрия для меня здесь скорее предупреждение, чем побочная тема. У Европы десятилетиями были фантастическое инженерное мастерство, бренды и поставщики. Но в батареях, ПО, вертикальной интеграции и скорости ценовой реакции Tesla и BYD показали, насколько опасной может быть медленная реакция. Если Европа подойдёт к ИИ похожим образом, то есть будет долго обсуждать, поздно поставлять и потом удивляться посредственным продуктам, она отстанет не просто на несколько лет. Она станет структурно зависимой.

Взгляд безопасности на ИИ-коннекторы

С точки зрения безопасности ИИ-коннекторы - это не просто функции комфорта. Это новые точки интеграции с доступом к данным и идентичностям, иногда даже с правами записи. Ассистент, которому разрешено искать в SharePoint, Gmail, Slack, Teams, GitHub, Jira или CRM, практичен. Но тем самым он становится и новым уровнем в модели прав.

Для администраторов и MSPs именно здесь начинается серьёзная часть. Неверно выставленный OAuth scope, слишком широкий Graph connector, агент с правами записи в тикет-системе или Copilot, который суммирует внутренние документы из разных зон безопасности, - это не маленькая деталь интерфейса. Это возможная утечка данных, новая тема аудита и в худшем случае путь атаки.

Prompt Injection иногда звучит как игрушечная проблема, но становится неприятной, когда модель читает внешний контент и выводит из него действия. Подготовленный документ, тикет, веб-страница или электронное письмо тогда может попытаться повлиять на ассистента. Это не то же самое, что классический эксплойт, но в мире инструментов, коннекторов и агентов это становится операционно релевантным.

Раньше спрашивали: какое правило firewall разрешает этот трафик? Сегодня нужно дополнительно спрашивать: какой ассистент может видеть какие данные, через какую идентичность, с какими инструментами, в каком tenant, с каким логированием и с какой возможностью что-то изменять?

Тем самым ИИ относится не только к обсуждению инноваций, но и к IAM, DLP, CASB, SIEM, change management и firewall policy.

Что из этого следует

Для меня это не значит, что нужно запретить ИИ или полностью избегать центральных платформ. Это нереалистично и не особенно умно. Но ИИ-коннекторы больше нельзя рассматривать как безобидные расширения браузера. Если ты даёшь ассистенту доступ к почте, документам, тикетам, репозиториям и внутренним чатам, ты меняешь собственную архитектуру безопасности.

Поэтому более важный вопрос звучит не только так: какая модель лучшая? Но и так: где она работает, под какой юрисдикцией, с какими данными, какими правами, каким логированием и с какой возможностью снова сменить провайдера?

Возможно, именно это и есть самая трезвая форма цифрового суверенитета: не пытаться строить всё самостоятельно, а осознанно проектировать зависимости. Некоторые задачи вполне могут выполняться на больших платформах. Другие должны быть ближе к собственным данным, в собственном tenant, в локальной модели или хотя бы в операционной модели, которую можно заменить.

Другая сторона

Контрвопрос звучит так: должна ли вся ИИ-работа выполняться централизованно?

Не всегда. В статье Неиспользуемая вычислительная мощность вокруг нас речь идёт о другой стороне: неиспользуемой вычислительной мощности, локальных моделях, децентрализованных сетях хранения и вычислений и идее compute smart grid.

Я не думаю, что центральные ИИ-платформы исчезнут. Для этого они слишком полезны, слишком хорошо интегрированы и для многих задач просто эффективны. Но я думаю, что нам нужно осознаннее решать, какая работа действительно должна выполняться там, а какая может оставаться ближе к собственным данным, в собственном tenant, в собственной стране или хотя бы в заменяемой операционной модели.

Цифровой суверенитет не означает строить всё самостоятельно. Но он означает не прикручивать каждый слой собственной работы к одним и тем же нескольким платформам.

До следующего раза,
Joe