Пентагон обсуждает планы по созданию безопасной среды для компаний, занимающихся генеративным искусственным интеллектом, для обучения военных версий своих моделей на секретных данных, как стало известно MIT Technology Review.

Модели искусственного интеллекта, такие как Claude от Anthropic, уже используются для ответа на вопросы в секретных ситуациях; приложения включают анализ целей в Иране. Но разрешение моделям обучаться и учиться на секретных данных было бы новой разработкой, которая представляет уникальные риски для безопасности. Это будет означать, что конфиденциальная информация, такая как отчеты о наблюдении или оценки боевых действий, может быть встроена в сами модели, и это позволит компаниям, занимающимся искусственным интеллектом, более тесно контактировать с секретными данными, чем раньше.

Ожидается, что обучающие версии моделей ИИ на секретных данных сделают их более точными и эффективными в определенных задачах, по словам представителя Министерства обороны США, который беседовал с MIT Technology Review. Эта новость появилась, поскольку спрос на более мощные модели высок: Пентагон достиг соглашения с OpenAI и xAI Илона Маска о том, чтобы использовать их модели в секретных условиях, и реализует новую программу, которая станет «боевой силой с приоритетом ИИ» по мере эскалации конфликта с Ираном. (На момент публикации Пентагон не прокомментировал свои планы обучения ИИ.)

Обучение будет проводиться в безопасном центре обработки данных, аккредитованном для размещения секретных правительственных проектов, и где копия модели ИИ сочетается с секретными данными, по словам двух человек, знакомых с тем, как работают такие операции. Хотя владельцем данных останется Министерство обороны, сотрудники компаний, занимающихся искусственным интеллектом, в редких случаях могут получить доступ к данным, если у них есть соответствующий уровень допуска, сказал чиновник.

Однако, по словам чиновника, прежде чем разрешить это новое обучение, Пентагон намерен оценить, насколько точны и эффективны модели при обучении на несекретных данных, таких как коммерчески доступные спутниковые снимки.

Военные уже давно используют модели компьютерного зрения, более старую форму искусственного интеллекта, для идентификации объектов на изображениях и кадрах, которые они собирают с дронов и самолетов, а федеральные агентства заключили контракты с компаниями на обучение моделей искусственного интеллекта на таком контенте. А компании, занимающиеся искусственным интеллектом, создающие большие языковые модели (LLM) и чат-боты, создали версии своих моделей, специально адаптированные для работы в правительстве, такие как Claude Gov от Anthropic, которые предназначены для работы на большем количестве языков и в безопасных средах. Но комментарии чиновника являются первым признаком того, что компании, занимающиеся искусственным интеллектом, создающие LLM, такие как OpenAI и xAI, могут обучать версии своих моделей для конкретных правительств непосредственно на секретных данных.

Аалок Мехта, который руководит Центром искусственного интеллекта Вадхвани в Центре стратегических и международных исследований и ранее руководил разработкой политики в области искусственного интеллекта в Google и OpenAI, говорит, что обучение работе с секретными данными, а не просто ответы на вопросы о них, будет представлять новые риски.

Самая большая из них, по его словам, заключается в том, что секретная информация, на которой обучаются эти модели, может быть доступна любому, кто использует эту модель. Это было бы проблемой, если бы множество различных военных ведомств, все с разными уровнями классификации и потребностями в информации, использовали один и тот же ИИ.

«Вы можете себе представить, например, модель, которая имеет доступ к какой-то конфиденциальной информации человеческого интеллекта — например, имени оперативника — и передает эту информацию той части Министерства обороны, которая не должна иметь доступа к этой информации», — говорит Мехта. Это может создать угрозу безопасности для оперативника, которую сложно полностью минимизировать, если конкретная модель используется более чем одной группой в вооруженных силах.

Однако, по словам Мехты, не так сложно скрыть информацию от более широкого мира: «Если вы все настроите правильно, у вас будет очень небольшой риск того, что эти данные попадут в общий Интернет или вернутся в OpenAI». У правительства уже есть некоторая инфраструктура для этого; Гигант безопасности Palantir выиграл крупные контракты на создание безопасной среды, с помощью которой чиновники могут задавать моделям ИИ секретные темы, не отправляя информацию обратно компаниям, занимающимся ИИ. Но использование этих систем для обучения по-прежнему остается новой проблемой.

Пентагон, вдохновленный памятной запиской министра обороны Пита Хегсета в январе, стремится внедрить больше искусственного интеллекта. Он использовался в бою, где генеративный ИИ составлял списки целей и рекомендовал, по которым следует нанести удар первым, а также в более административных целях, таких как составление контрактов и отчетов.

По словам Мехты, в настоящее время люди-аналитики решают множество задач, для выполнения которых военные могут захотеть обучить ведущие модели искусственного интеллекта, и для выполнения которых потребуется доступ к секретным данным. Это может включать в себя умение идентифицировать тонкие подсказки на изображении, как это делает аналитик, или связывать новую информацию с историческим контекстом. Секретные данные могут быть извлечены из непостижимых объемов текста, аудио, изображений и видео на многих языках, которые собирают спецслужбы.

Действительно сложно сказать, какие конкретные военные задачи потребуют обучения моделей ИИ на таких данных, предупреждает Мехта, «потому что, очевидно, у Министерства обороны есть много стимулов сохранять конфиденциальность этой информации, и они не хотят, чтобы другие страны знали, какие именно возможности у нас есть в этой области».

Если у вас есть информация об использовании ИИ военными, вы можете безопасно поделиться ею через Signal (имя пользователя jamesodonnell.22).

The Pentagon is discussing plans to set up secure environments for generative AI companies to train military-specific versions of their models on classified data, MIT Technology Review has learned. 

AI models like Anthropic’s Claude are already used to answer questions in classified settings; applications include analyzing targets in Iran. But allowing models to train on and learn from classified data would be a new development that presents unique security risks. It would mean sensitive intelligence like surveillance reports or battlefield assessments could become embedded into the models themselves, and it would bring AI firms into closer contact with classified data than before. 

Training versions of AI models on classified data is expected to make them more accurate and effective in certain tasks, according to a US defense official who spoke on background with MIT Technology Review. The news comes as demand for more powerful models is high: The Pentagon has reached agreements with OpenAI and Elon Musk’s xAI to operate their models in classified settings and is implementing a new agenda to become an “an ‘AI-first’ warfighting force” as the conflict with Iran escalates. (The Pentagon did not comment on its AI training plans as of publication time.)

Training would be done in a secure data center that’s accredited to host classified government projects, and where a copy of an AI model is paired with classified data, according to two people familiar with how such operations work. Though the Department of Defense would remain the owner of the data, personnel from AI companies might in rare cases access the data if they have appropriate security clearance, the official said. 

Before allowing this new training, though, the official said, the Pentagon intends to evaluate how accurate and effective models are when trained on nonclassified data, like commercially available satellite imagery. 

The military has long used computer vision models, an older form of AI, to identify objects in images and footage it collects from drones and airplanes, and federal agencies have awarded contracts to companies to train AI models on such content. And AI companies building large language models (LLMs) and chatbots have created versions of their models fine-tuned for government work, like Anthropic’s Claude Gov, which are designed to operate across more languages and in secure environments. But the official’s comments are the first indication that AI companies building LLMs, like OpenAI and xAI, could train government-specific versions of their models directly on classified data.

Aalok Mehta, who directs the Wadhwani AI Center at the Center for Strategic and International Studies and previously led AI policy efforts at Google and OpenAI, says training on classified data, as opposed to just answering questions about it, would present new risks. 

The biggest of these, he says, is that classified information these models train on could be resurfaced to anyone using the model. That would be a problem if lots of different military departments, all with different classification levels and needs for information, were to share the same AI. 

“You can imagine, for example, a model that has access to some sort of sensitive human intelligence—like the name of an operative—leaking that information to a part of the Defense Department that isn’t supposed to have access to that information,” Mehta says. That could create a security risk for the operative, one that’s difficult to perfectly mitigate if a particular model is used by more than one group within the military.

However, Mehta says, it’s not as hard to keep information contained from the broader world: “If you set this up right, you will have very little risk of that data being surfaced on the general internet or back to OpenAI.” The government has some of the infrastructure for this already; the security giant Palantir has won sizable contracts for building a secure environment through which officials can ask AI models about classified topics without sending the information back to AI companies. But using these systems for training is still a new challenge. 

The Pentagon, spurred by a memo from Defense Secretary Pete Hegseth in January, has been racing to incorporate more AI. It has been used in combat, where generative AI has ranked lists of targets and recommended which to strike first, and in more administrative roles, like drafting contracts and reports.

There are lots of tasks currently handled by human analysts that the military might want to train leading AI models to perform and would require access to classified data, Mehta says. That could include learning to identify subtle clues in an image the way an analyst does, or connecting new information with historical context. The classified data could be pulled from the unfathomable amounts of text, audio, images, and video, in many languages, that intelligence services collect. 

It’s really hard to say which specific military tasks would require AI models to train on such data, Mehta cautions, “because obviously the Defense Department has lots of incentives to keep that information confidential, and they don’t want other countries to know what kind of capabilities we have exactly in that space.”

If you have information about the military’s use of AI, you can share it securely via Signal (username jamesodonnell.22).