США меняют подход к регулированию ИИ: подписан новый Executive Order по AI Safety и кибербезопасности

04.06.2026

2 июня 2026 года президент США Дональд Трамп подписал исполнительный приказ “Promoting advanced Artificial Intelligence innovation and security”. Документ устраняет неопределенность регулирования, образовавшуюся после отзыва предыдущего проекта 21 мая 2026 года, однако принципиально иначе: вместо механизма предварительного государственного контроля приказ вводит добровольную систему взаимодействия с отраслью и смещает фокус регулирования на кибербезопасность. 

Что планировалось и что изменилось?

Отозванный в мае проект предусматривал обязательную передачу frontier-моделей федеральным ведомствам на срок до 90 дней до публичного выпуска. Координирующая роль отводилась Министерству торговли. Отрасль возражала против этого механизма: установленная техническая экспертиза в области кибербезопасности сосредоточена в CISA и NIST, а не в Министерстве торговли.

Кроме того, 90-дневный период передачи модели мог исключить параллельное тестирование со стороны союзных государств, а сам механизм дублировал добровольное тестирование, уже проводимое через Центр стандартов и инноваций в области ИИ Министерства торговли.

Подписанный приказ занимает противоположную позицию. Документ прямо устанавливает, что ни одно из его положений не может служить основанием для введения обязательного лицензирования, предварительного согласования или разрешительных требований в отношении разработки, публикации или распространения ИИ-моделей, включая frontier-модели (наиболее продвинутые ИИ-модели).

Основные положения нового executive order 

• Кибербезопасность как регуляторный приоритет. В течение 30 дней с момента подписания Министерство обороны, Министерство внутренней безопасности и ряд других ведомств обязаны принять меры по киберзащите подведомственных информационных систем. CISA получает поручение расширить доступ к ИИ-инструментам для федеральных агентств, региональных и местных органов власти, а также операторов критической инфраструктуры, включая региональные больницы, банки и коммунальные предприятия.
• Добровольный механизм оценки frontier-моделей. В течение 60 дней Министерство торговли, АНБ и CISA должны разработать:

1. классифицированный процесс бенчмаркинга для оценки возможностей ИИ-моделей и определения порогового значения, при котором модель получает статус covered frontier model;
2. добровольные рамки взаимодействия, в соответствии с которыми компании смогут по собственной инициативе обращаться к государству для оценки своих моделей и, при желании, предоставлять федеральным структурам доступ к модели на срок до 30 дней до её выпуска доверенным партнерам. Участие добровольное; приказ прямо запрещает использовать этот механизм как основание для обязательных разрешительных процедур.

• Правоприменение. Генеральному прокурору предписано усилить уголовное преследование лиц, использующих ИИ для несанкционированного доступа к компьютерным системам, повреждения данных и иной противоправной деятельности.

Последствия для бизнеса

Отсутствие обязательного механизма предварительного раскрытия означает, что разработчики и дистрибьюторы frontier-моделей работают без необходимости получать федеральное санкционирование. Вместе с тем добровольное участие в механизме оценки может иметь практическую ценность для компаний, работающих с федеральными контрактами или операторами критической инфраструктуры: раннее взаимодействие с регулятором способствует выстраиванию соответствующих отношений.

Расширение полномочий CISA создает как новые возможности, так и повышенные ожидания в части кибербезопасности для поставщиков ИИ-инструментов в сегменте критической инфраструктуры.

Акцентированное правоприменение в отношении неправомерного использования ИИ (AI misuse) переводит вопросы ответственности из репутационной плоскости в уголовно-правовую. Это значимо для любой организации, участвующей в разработке, распространении или интеграции ИИ-систем.

Европейское измерение остается неизменным. EU AI Act продолжает действовать. Согласно политическому соглашению от 7 мая 2026 года, полный комплекс обязательств для автономных высокорисковых ИИ-систем вступает в силу с 2 декабря 2027 года; для систем, встроенных в регулируемые продукты, срок сдвинут на 2 августа 2028 года. Обязательства по прозрачности, включая маркировку контента, созданного с помощью ИИ, применяются с 2 декабря 2026 года.

Экстерриториальный охват регламента воспроизводит логику GDPR: соблюдение обязательно для любой организации, чьи ИИ-системы используются на территории ЕС или производят результаты, затрагивающие резидентов ЕС, вне зависимости от юрисдикции регистрации.

Для международного бизнеса продолжающееся расхождение между американским и европейским подходами означает, что комплаенс-архитектура должна проектироваться с учетом обоих режимов одновременно, без возможности опереться на единый федеральный стандарт на стороне США.

Чем может помочь REVERA

Команда REVERA консультирует компании по вопросам разработки, внедрения и коммерциализации ИИ-решений, включая:

• AI compliance и подготовку к требованиям EU AI Act;
• договорное структурирование ИИ-проектов;
• оценку регуляторных рисков;
• разработку внутренних политик AI governance;
• сопровождение споров, связанных с использованием ИИ-систем.

---

Если ваша компания оценивает влияние нового Executive Order США или требований EU AI Act на продукты, бизнес-процессы или договорную документацию, специалисты REVERA готовы помочь.
 

Авторы: Камаль Терехов, Глеб Шумилов, Станислав Тармола.