¿Se está utilizando la nube para eludir las prohibiciones a las exportaciones de chips de IA a China? Estados Unidos así lo cree y quiere solucionarlo. El Departamento de Comercio de Estados Unidos ha publicado una propuesta de reglamento exigir a los “proveedores de ciertos productos IaaS” que presenten un informe “al Secretario de Comercio cuando una persona extranjera utiliza sus servicios para entrenar un gran modelo de IA con capacidades potenciales que podrían usarse para entrenar un gran modelo de IA en una actividad cibernética maliciosa”.

En el documento, una definición especifica los modelos a los que se dirigen. Deben presentar, “las condiciones técnicas de un modelo de base de doble uso, o que incluya otros parámetros técnicos preocupantes, que tenga capacidades que puedan utilizarse para ayudar o automatizar aspectos de la actividad cibernética maliciosa”. Detrás de este último término se esconden varios elementos: ataques de ingeniería social, denegación de servicio, investigación de vulnerabilidades, selección y priorización de objetivos. Pero también, campañas de desinformación, envenenamiento de datos y comando y control remoto.

Una amplia restricción que afecta a los revendedores

Toda actividad que entre en estas categorías debe ser reportada dentro de 15 días calendario. Los operadores de IaaS deben conservar los datos de los clientes que participan en dicha actividad durante dos años. La norma propuesta publicada el lunes señala que los actores maliciosos extranjeros que utilizan productos IaaS estadounidenses son difíciles de detectar y que los revendedores extranjeros de servicios IaaS dificultan que las agencias policiales estadounidenses identifiquen a los usuarios. Por lo tanto, el Programa de Información al Cliente (CIP) propuesto por el Departamento de Comercio requiere que los operadores de IaaS identifiquen a los usuarios y se aseguren de que sus revendedores extranjeros hagan lo mismo, o al menos hagan "todos los esfuerzos razonables" para hacerlo.

Sin mencionar el borrador de la norma, la secretaria de Comercio, Gina Raimondo, no dudó en nombrar a China -y a ningún otro país- en una entrevista con Reuters el viernes. “No podemos tolerar que actores no estatales, China o personas que no queremos, accedan a nuestra nube para entrenar sus modelos”. Señaló que el gobierno impone controles de exportación sobre los mismos chips que los operadores de IaaS alquilan a sus clientes, y sugirió “cerrar esa vía para una posible actividad maliciosa”.