Создан слепой ИИ для параноиков — он обрабатывает данные, не видя их, утечка стала невозможной физически

Американская компания Integrated Quantum Technologies представила платформу AIQu VEIL, которая, по словам разработчиков, позволяет внедрять искусственный интеллект в корпоративные системы так, чтобы модели не получали доступ к исходным или чувствительным данным. Проект нацелен на проблему, с которой постоянно сталкиваются крупные компании: как использовать ИИ и при этом не нарушать требования по безопасности, конфиденциальности и регуляторным нормам.

Логика платформы простая: данные обрабатываются ещё до того, как попадают в ИИ. Информация сначала переводится в обезличенный и сжатый вид, а уже потом используется в виде математических представлений. Сами модели работают не с сырыми массивами, а с преобразованными структурами. В компании утверждают, что алгоритмы никогда не видят оригинальные данные ни во время обучения, ни при работе системы, что снижает риск утечек без заметного ущерба для качества работы ИИ.

VEIL расшифровывается как Vector-Encoded Information Layer, то есть слой векторно закодированной информации. В основе лежит фирменная технология Informationally Compressive Anonymization (ICA). По сути, данные заранее переводятся в математические векторы ещё до попадания в ИИ-контур. В результате внутри инфраструктуры просто нет привычных файлов, таблиц или записей с исходной информацией, даже в частично обработанном виде. Это и отличает платформу от обычных ИИ-систем, где модели почти всегда работают с первичными массивами.

Разработчики отдельно подчёркивают отличие от криптографических подходов. Шифрование защищает данные при хранении и передаче, но во время обработки их всё равно приходится расшифровывать. В случае VEIL этого этапа нет вовсе: чувствительная информация не попадает в систему, потому что сначала проходит математическое преобразование, после которого восстановить исходное содержимое уже невозможно.

Платформа выходит на рынок в момент, когда крупные компании всё активнее внедряют ИИ и одновременно сталкиваются с растущим давлением. С одной стороны действуют законы о локализации данных и трансграничной передаче информации, с другой растёт число кибератак и требований к защите корпоративных систем. Отдельным фактором можно считать риски, связанные с развитием квантовых вычислений, которые в будущем могут поставить под вопрос устойчивость привычных методов шифрования.

Во многих международных компаниях эти ограничения приводят к созданию отдельных ИИ-систем в разных регионах. Формально это помогает соблюдать законы, но на практике рождает дублирование инфраструктуры, разные версии моделей и сложность в управлении. Integrated Quantum утверждает, что VEIL позволяет использовать одну ИИ-систему сразу в нескольких юрисдикциях без регионального копирования. По их оценке, это упрощает соответствие требованиям и снижает затраты на поддержку разрозненных контуров.

Отдельное внимание в проекте уделено защите от будущих угроз. Вместо опоры на шифрование платформа убирает чувствительные данные ещё до начала обработки. Принцип здесь простой: если информации нет в системе, её невозможно украсть или восстановить даже при наличии мощных вычислительных ресурсов. В компании считают, что такой метод лучше подходит для долгосрочной защиты, в том числе с учётом развития квантовых технологий.

VEIL также не опирается на методы вроде гомоморфного шифрования и дифференциальной приватности. Они широко обсуждаются и признаны стандартами, но в реальных корпоративных системах часто сильно замедляют работу ИИ и плохо масштабируются. Вместо этого Integrated Quantum делает ставку на архитектуру, где защита данных встроена в саму логику обработки, а не добавляется поверх уже существующей системы.

Компания планирует развивать линейку продуктов на базе AIQu и ориентироваться на отрасли с жёсткими требованиями к безопасности: финансы, здравоохранение, государственные структуры, энергетику и критическую инфраструктуру. Получается, VEIL — не отдельный защитный модуль, а основа всей ИИ-схемы, где алгоритмы изначально работают в среде без доступа к исходной информации.