Технології не винні чи інструменти караються? Глибокий аналіз трьох типових моделей чорного та сірого ринку обчислювальної потужності AI-агентів

null

Автор: адвокат Шао Шивей

У міру стрімкого розвитку технології AI Agent (інтелектуальних агентів на базі штучного інтелекту) навколо неї також почали виникати нові форми так званої «чорної/сірої» бізнес-діяльності у суміжних напрямах.

У цій системі «чорні/сірі» індустрії використовують обчислювальні потужності — тобто ключовий ресурс, що забезпечує роботу AI Agent, — як об’єкт для арбітражу, здійснюючи їх масове отримання та централізоване використання технічними методами.

Відповідні дії нині перетворюються на арбітражну модель із організаційними, масштабними та технологічними характеристиками. Її базова логіка така:

Використовуючи типові стратегії зростання платформи (наприклад, безкоштовні ліміти для нових користувачів, бонуси за запрошення, привілеї членства тощо), за допомогою масованих технічних засобів отримують обчислювальні потужності, а потім з нижчими витратами перепродають їх назовні, заробляючи різницю.

У цьому процесі такі дії не лише можуть створювати вплив на механізми роботи платформи, а за певних умов також можуть стикатися з кримінальними ризиками.

У цій статті спробуємо, виходячи з моделей поведінки, розібрати поширені нині шляхи арбітражу обчислювальних потужностей для AI Agent та, з практичної точки зору, проаналізувати потенційні юридичні ризики.

У сфері AI Agent обчислювальна потужність за своєю суттю є витратним ресурсом, який можна виміряти (квантифікувати).

Багато платформ, прагнучи отримати масштаби користувачів, знижують поріг використання через безкоштовні ліміти, бонуси за запрошення тощо.

Багато хто подумає про те, щоб зареєструвати кілька акаунтів, використати безкоштовні ліміти на різних платформах — і на цьому етапі більшість людей не бачить у цьому нічого проблемного.

Але якщо з часом це стане не просто власним використанням, а почне перетворюватися на масове вилучення таких ресурсів, централізоване керування кількома акаунтами для запуску обчислень, а навіть далі — приймання замовлень ззовні, стягнення плати, надання послуг іншим людям за винагороду для отримання прибутку, то природа всієї справи вже буде іншою.

Саме в процесі цієї зміни те, що раніше виглядало як використання правил платформи, починає розумітися як арбітражна схема з обчислювальною потужністю як основою, і за певних умов може потрапити в межі кримінальної оцінки.

Нижче, у зв’язку з кількома типовими моделями, розберемо ризики таких дій.

Модель перша: отримання обчислювальних потужностей за рахунок механізмів росту платформи для нових користувачів

Наразі провідні платформи для забезпечення зростання зазвичай надають новим користувачам безкоштовні пробні ліміти та встановлюють механізм бонусів за запрошення.

У межах цієї моделі частина людей починає через автоматизаційні інструменти (наприклад, скрипти, емулятори) масово реєструвати акаунти, багаторазово й у великих обсягах отримуючи надані платформою обчислювальні потужності, або ж шляхом циклічної реєстрації нових акаунтів та прив’язування інвайт-кодів постійно отримувати бали запрошень чи обчислювальні потужності.

Багато хто вважає, що це лише «використання правил платформи на максимум», і проблем немає. Але під час фактичної кваліфікації ключове не в тому, чи використовувалися ці правила, а в тому, чи за допомогою технічних засобів неодноразово обходили механізми перевірки платформи (наприклад, розпізнавання пристрою, SMS-верифікацію тощо), і чи не сформувалася модель постійного отримання ресурсів.

Якщо поведінка вже перестає бути разовим використанням і перетворюється на стабільне отримання ресурсів шляхом інструментів масових дій, а навіть далі — надання послуг ззовні або монетизацію, тоді характер таких дій може змінитися.

У деяких справах такі дії можуть оцінюватися під кутом «обхід системи для отримання ресурсів платформи», що може стосуватися складу злочину про незаконне отримання даних комп’ютерної інформаційної системи; якщо відповідні дії залежать від спеціальних програм або інструментів, призначених для подолання захисних заходів платформи, виготовлення й надання таких інструментів також може підпадати під оцінку за злочином про надання програм/інструментів для незаконного проникнення або незаконного керування комп’ютерною інформаційною системою; а за умови, коли підробним образом «нових користувачів» неодноразово отримують нагороди платформи та використовують їх для заволодіння та монетизації, існує ризик аналізу з боку складу шахрайства.

Модель друга: використання високорівневих прав платформи для розбиття та перепродажу обчислювальних потужностей

Певні платформи надають облікові записи преміум-членства (наприклад, ChatGPT Plus, командна версія), що відповідають вищим лімітам обчислювальних потужностей або розширеному доступу з кількома місцями. На цій основі деякі люди ділять права користування одного акаунта шляхом «підсадки» (carpooling) або надпродажу, щоб надавати користування кільком downstream-користувачам за межами власного складу, заробляючи різницю.

Багато хто вважає, що це лише повторне використання вже придбаних прав і максимум — порушення умов користування платформи. Але під час фактичної кваліфікації все одно потрібно враховувати конкретне джерело та спосіб використання.

Якщо йдеться лише про спільний доступ або розподіл користування акаунтами, придбаними нормальним шляхом, зазвичай це здебільшого залишається на рівні порушення правил (недотримання договору) або недобросовісної конкуренції, і випадки прямого піднесення до кримінального рівня трапляються відносно рідко.

Але якщо джерело таких акаунтів саме по собі має проблеми — наприклад, їх отримано за допомогою аномальних методів за низькою ціною, або ж вони пов’язані з описаною вище поведінкою масового отримання ресурсів, а потім через «підсадку», перепродаж тощо монетизуються назовні, — тоді цей етап вже не можна розглядати як просте «спільне користування», а можливо включити в оцінку як частину загального ланцюга.

У такому разі важливими чинниками для оцінювання ризиків стануть те, чи знав учасник правочину про джерело акаунта, чи брав участь у подальшій монетизації, і чи отримував від цього вигоду. За певних обставин також можуть бути підстави для аналізу та визнання з точки зору злочину про приховування/маскування злочинно здобутих доходів тощо.

Модель третя: використання можливостей інтерфейсів платформи для перепродажу з арбітражем

Цю модель можна зрозуміти так: платформа надає «здатність сервісу для внутрішнього використання» у межах платформи, а «чорна/сіра» індустрія робить із цієї здатності ресурс, який можна продавати назовні.

Як аналогію: це ближче до такої структури. Платформа як «їдальня самообслуговування» дозволяє користувачам за правилами користуватися сервісами всередині (наприклад, безкоштовно генерувати контент у веб-інтерфейсі), але не дозволяє пакувати ці можливості та вивозити їх або надавати інтерфейсні виклики назовні.

Платформа може витримувати ці витрати на основі припущення: більшість користувачів користуються розрізнено й у обмеженому обсязі, а загальна вартість є контрольованою. А так званий «API-реверсний інжиніринг/паразитування за допомогою реверсування» по суті нашаровується поверх цієї системи як додаткова «структура отримання та перепродажу»: через технічні засоби отримують внутрішній шлях викликів платформи та способи верифікації, перетворюючи розрізнені дії використання на здатність централізовано диспетчеризувати виклики, а потім у форматі «сервісу інтерфейсу» стягують плату ззовні за обсяг викликів.

У цьому процесі платформа несе витрати на обчислювальні ресурси, тоді як проміжний рівень забезпечує інтеграцію ресурсів і виставлення плати зовні. Іншими словами, те, що раніше можна було виконати лише в межах інтерфейсу платформи, перетворюється на можливість, яку програма може масово викликати, і формує інтерфейсний сервіс для стягнення плати назовні.

У фактичній кваліфікації, якщо відповідні дії вже включають обход технічних заходів, встановлених платфорою для обмеження доступу (наприклад, механізмів авторизації, перевірки Token тощо), та витягування і повторне використання логіки інтерфейсу, це може бути проаналізовано з точки зору злочину про порушення авторських прав; якщо надалі послуги надаються зовні у формах «пересилання через API», «інтерфейсні сервіси» тощо та постійно отримують прибуток, також існує ризик кваліфікації за злочином про незаконне підприємництво; а коли інтенсивність відповідних запитів досягає високого рівня, що спричиняє явний вплив на роботу системи платформи або навіть руйнування функціоналу, тоді це може також стосуватися злочину про порушення роботи комп’ютерної інформаційної системи.

Попередження про ризики для кримінального захисту адвокатом:

Узагальнюючи, поведінка «арбітражу обчислювальних потужностей» у сфері AI Agent поступово еволюціонувала від розрізнених дій до багаторівневих моделей, що включають отримання акаунтів, розбиття прав та перепродаж через інтерфейси.

На тлі постійного вдосконалення цифрової економіки та правозастосовного середовища нагляд за такими новими формами мережевої «чорної/сірої» індустрії посилюється. Самі технології не мають властивості, вирішальним є спосіб їх використання та фактичний ефект, який від цього виникає.

Для практиків особливо важливо стежити за тим, де саме їхня власна поведінка знаходиться в загальному ланцюгу, а також за характером і ризиками, які при цьому проявляються.

Особлива заява: ця стаття є оригінальною публікацією адвоката Шао Шивея, відображає лише особисту думку автора, не є юридичною консультацією та не утворює юридичну позицію щодо конкретних питань.