Современный технологический ландшафт разделился на два лагеря: бурно развивающийся искусственный интеллект, контролируемый горсткой централизованных ИТ-гигантов, и Web3-индустрия, стремящаяся к децентрализации. Однако на стыке этих двух парадигм рождается концепция User-Owned AI — суверенного, конфиденциального ИИ, принадлежащего пользователям. Сооснователь NEAR Илья Полосухин подробно описывает технологический стек, необходимый для создания такой инфраструктуры, начиная от криптографического консенсуса и заканчивая децентрализованным обучением моделей-триллионников.
🛠️ От архитектуры Transformer к блокчейну: Исторический разворот NEAR 0:00
Илья Полосухин обладает уникальным для блокчейн-индустрии бэкграундом. До того как погрузиться в мир Web3, он работал в Google, где занимался глубинным обучением для обработки естественного языка. В то время передовые архитектуры вроде LSTM (длинная краткосрочная память) читали текст последовательно — по одному слову за раз. При обработке огромных массивов поисковой выдачи Google это приводило к катастрофическим задержкам. Желание обрабатывать контекст максимально параллельно стало ключевой мотивацией для создания архитектуры Transformer. В 2017 году Илья Полосухин стал соавтором легендарной статьи «Attention Is All You Need», фактически запустившей текущую революцию в сфере генеративного ИИ.
В том же 2017 году Полосухин покинул Google, чтобы вместе с Александром Скидановым основать проект NEAR AI. Их первоначальная идея звучала как научная фантастика: научить машины писать код, что сегодня называют «вайб-кодингом» (vibe coding). Для реализации задуманного команде требовались колоссальные объемы данных для инструктивного дообучения (instruct fine-tuning). В качестве разметчиков NEAR AI привлекала студентов компьютерных специальностей из развивающихся стран.
Именно на этапе расчета с краудсорсерами проект столкнулся с непреодолимым барьером централизованной финансовой системы:
- Китай: Студенты не имели классических банковских счетов, используя исключительно WeChat Pay.
- Украина: Местное законодательство обязывало резидентов принудительно продавать половину валютной выручки, поступающей на банковские счета.
- Глобальные ограничения: Сервисы вроде PayPal и транснациональные переводы часто попросту не работали в нужных юрисдикциях.
Пытаясь решить проблему трансграничных микроплатежей, команда обратилась к блокчейну в 2018 году. Обнаружив, что ни одна из существующих сетей не обладает нужной масштабируемостью и предсказуемой стоимостью транзакций, они решили построить собственный блокчейн за планируемые шесть месяцев. Процесс затянулся, но в итоге NEAR превратился в одну из самых масштабируемых программируемых сетей, которая на сегодняшний день насчитывает около 15 миллионов ежемесячно активных пользователей.
🛡️ Децентрализованное доверие: Механизмы консенсуса и защита от цензуры 18:30
По мнению Полосухина, современный централизованный интернет уязвим в самой своей основе. Пользователи вынуждены безоговорочно доверять цепочке посредников: от провайдеров DNS, определяющих IP-адреса, до удостоверяющих центров (Certificate Authorities), выпускающих SSL-сертификаты для шифрования трафика. В этой архитектуре нет возможности автономно верифицировать подлинность данных.
Блокчейн предлагает принципиально иную модель, где доверие распределено. В классическом Proof-of-Work (как в Bitcoin) безопасность гарантируется высокой стоимостью генерации блоков: чтобы переписать историю сети хотя бы за один час, злоумышленнику потребуется потратить около 2 миллионов долларов, что делает атаку экономически нецелесообразной. Однако оборотной стороной PoW является колоссальное энергопотребление — сеть Bitcoin сегодня расходует столько же электричества, сколько вся Польша.
NEAR функционирует на базе алгоритма Proof-of-Stake (PoS) с византийским отказоустойчивым консенсусом (BFT). Здесь безопасность обеспечивается не сжиганием мегаватт, а экономическими стимулами:
- Валидаторы: Стать валидатором может любой желающий, развернув узел сети без чьего-либо разрешения (permissionless). Сегодня узлы NEAR работают как на оборудовании крупных институционалов (например, Vodafone) и криптовалютных бирж, так и на старых 8-летних ноутбуках рядовых разработчиков.
- Экономический залог: Валидаторы блокируют нативную монету NEAR в качестве залога (стекинга), подтверждая свою честность собственным капиталом.
- Слешинг (Slashing): Если узел некорректно настроен и это единичный сбой (составляющий, например, 0,01% от общего стейка сети), штраф будет минимальным. Но в случае скоординированной атаки, требующей участия более 66% общего стейка, весь залог атакующих конфискуется полностью.
По словам Полосухина, permissionless-природа сети критически важна для бизнеса. В пермиссионных (разрешенных) сетях (таких как проект Tempo от Stripe) пул одобренных валидаторов может подвергнуть транзакции конкретного пользователя или его ИИ-агента цензуре, заблокировать или искусственно замедлить их. Децентрализация исключает появление картелей.
Инвестиционный тезис проекта (в разрезе VC): Капитализация сети NEAR составляет около 7 миллиардов долларов. При такой оценке скоординированная атака с целью симуляции транзакции (например, отправки фейкового 1 миллиарда долларов) потребует контроля 66% стейка, что обойдется в миллиарды долларов. Это делает блокчейн-инфраструктуру NEAR фундаментально надежным и экономически защищенным расчетным слоем для будущей экономики автономных ИИ-агентов.
🔍 Кризис кибербезопасности и математические доказательства корректности 39:44
Кибербезопасность современного ПО находится в глубоком кризисе, который ИИ только усугубляет. Полосухин отмечает, что современные большие языковые модели стали чрезвычайно эффективны в поиске уязвимостей. С помощью базового промптинга LLM способны находить критические баги в коде; именно так недавно была обнаружена новая уязвимость нулевого дня (zero-day) в ядре Linux. Постоянные патчи для iOS, macOS и недавние масштабные атаки на цепочки поставок в репозитории npm (когда злоумышленники внедрили вредоносный код, подменяющий адреса криптокошельков) доказывают, что классический подход к защите данных больше не работает.
Решением, по мнению NEAR, должен стать переход к парадигме тотальной формальной верификации (formal verification) на этапе выполнения. Ранее этот метод математического доказательства корректности программ использовался лишь в единичных критических проектах, например, при написании софта для марсоходов NASA, поскольку требовал колоссального объема ручного труда ученых-математиков.
Благодаря ИИ, способному выигрывать золотые медали на Международных математических олимпиадах, процесс генерации математических доказательств можно автоматизировать. Стратегическая цель NEAR — способствовать переписыванию практически каждой строки кода в ИТ-индустрии таким образом, чтобы программа предоставляла пользователю неопровержимое математическое доказательство того, что она выполнит операцию строго в соответствии с заданными требованиями и не допустит утечки приватных данных.
☁️ Децентрализованное конфиденциальное облако: Новая парадигма вычислений 44:07
Для реализации концепции пользовательского ИИ необходимо решить проблему вычислений. ИИ-ассистенты будущего должны обладать полным контекстом жизни пользователя, чтобы быть по-настоящему полезными. Однако передача этих данных централизованным корпорациям сопряжена с огромными рисками утечек и цензуры. Полосухин предлагает развернуть децентрализованное конфиденциальное облако машинного обучения, используя триаду технологий: блокчейн, криптографию и аппаратные решения.
Около года назад компания NVIDIA внедрила в свои чипы поддержку конфиденциальных вычислений (Confidential Computing), аналогичные технологии поддерживают Intel, AMD и ARM. Это позволяет создавать защищенные анклавы (secure enclaves).
Суть технологии заключается в следующем:
- Слепой оператор: Даже владелец оборудования (оператор дата-центра) не имеет физического и программного доступа к тому, что происходит внутри изолированного чипа.
- Зашифрованный канал: Пользователь устанавливает сквозное зашифрованное соединение напрямую с анклавом внутри GPU.
- Аппаратный сертификат: Чип производит вычисления, выдает результат и криптографический сертификат, подписанный на уровне железа NVIDIA, подтверждающий: на данных пользователя была запущена именно эта конкретная модель, без скрытых промптов и ухудшения квантования.
Полосухин сравнивает этот подход с альтернативными методами верификации:
| Технология | Уровень накладных расходов (Overhead) | Особенности приватности | Текущий статус |
|---|---|---|---|
| ZK-Proofs (Доказательства с нулевым разглашением) | 1 000x — 100 000x | Нет аппаратной приватности (нужен доверенный прувер) | Слишком медленно для повседневного инференса |
| FHE (Полностью гомоморфное шифрование) | 1 000x — 10 000x | Абсолютная математическая приватность | Находится на стадии академических исследований |
| Confidential Computing (Анклавы TEE) | 1% — 5% | Аппаратная изоляция от оператора железа | Готово к промышленному внедрению |
Единственное текущее ограничение технологии анклавов — она пока работает в пределах одной физической машины (до 8 GPU в одном узле). Тем не менее, в эти рамки без проблем помещаются любые современные открытые модели объемом более 1 триллиона параметров.
Благодаря тому, что владельцы серверов физически не могут украсть веса моделей или подсмотреть данные пользователей, сеть NEAR может сделать рынок вычислительных мощностей полностью permissionless. Любой майнер или дата-центр с подходящими чипами NVIDIA может подключиться к сети, верифицировать свое железо через криптографическую подпись чипа и начать продавать инференс. Система автоматически маршрутизирует запросы пользователей к ближайшему узлу для минимизации задержек.
💰 Новая экономика ИИ: Монетизация моделей и защита данных 48:03
Децентрализованное облако NEAR радикально меняет экономическую модель для создателей ИИ. Сегодня у независимых разработчиков моделей есть лишь два пути: выпустить модель в open-source и не заработать ничего, либо сделать ее closed-source веб-сервисом. Второй путь требует колоссальных капитальных затрат (CapEx) и заключения жестких двухлетних контрактов с гиперскейлерами (Microsoft, Amazon) на аренду серверов без понимания реального долгосрочного спроса. Кроме того, централизованный хостинг накладывает на разработчика бремя соблюдения комплаенса (GDPR, HIPAA и т.д.).
Архитектура NEAR предлагает альтернативный маркетплейс:
- Для разработчиков моделей: Они могут загрузить свою закрытую модель в сеть в зашифрованном виде. Модель расшифровывается только внутри конфиденциального анклава GPU в момент вызова. Разработчик получает оплату за каждый вызов API напрямую от пользователя, не неся рисков утечки весов и не тратя деньги на предоплату серверов.
- Для поставщиков данных: Университеты или исследовательские институты могут загружать свои уникальные очищенные датасеты (например, океанологические данные) в зашифрованное хранилище. Сторонние специалисты могут обучать или дообучать (fine-tune) модели на этих данных внутри анклавов, не «видя» сами исходные файлы. Доход от последующего использования такой модели автоматически распределяется между разработчиком алгоритма и провайдером данных по схеме, напоминающей роялти в Spotify.
Инвестиционный тезис (VC): Проект NEAR инициирует краудсорсинговую кампанию по созданию открытой пользовательской ИИ-модели объемом более 1 триллиона параметров. Если изначально стоимость ее обучения оценивалась в 160 миллионов долларов, то благодаря оптимизации алгоритмов (по аналогии с Llama 3) стоимость сократилась вдвое. Финансирование планируется запустить через выпуск специализированного токена под конкретную модель. Инвесторы, предоставившие капитал, провайдеры GPU, давшие мощности, и разработчики, оптимизировавшие архитектуру, получат доли в токене, который будет генерировать денежный поток от коммерческого инференса модели.
Процесс подготовки данных также децентрализуется: отбор контента и выстраивание расписания обучения (curriculum) превращаются в конкурсные дисциплины, где разработчики соревнуются, чей фильтр лучше готовит данные. Для разметки привлекаются специализированные Web3-платформы краудсорсинга, такие как Near Crowd и Public AI.
🤖 Синергия технологий: ИИ-агенты, протоколы намений и цифровое управление 1:16:50
Взаимодействие ИИ и криптографии формирует два ключевых направления: ИИ делает смарт-контракты по-настоящему «умными», а блокчейн задает жесткие рамки поведения для ИИ-агентов.
Центральным элементом этой экосистемы становится протокол NEAR Intent (Протокол Намерений). Вместо использования сотен разрозненных приложений, сайтов и агрегаторов (вроде Google, Amazon или DoorDash) пользователь будущего просто формулирует свое намерение текстом или голосом — от банального «заказать пиццу» до сложного «построить здание в этой локации».
ИИ-агенты связываются друг с другом напрямую по peer-to-peer протоколу AITP (AI Transaction Protocol), находят исполнителей и автоматически заключают коммерческое соглашение на блокчейне. Если услуга оказана некачественно (например, беспилотное такси не доставило клиента до аэропорта), децентрализованный ИИ мгновенно проводит дешевое арбитражное разбирательство (dispute resolution), анализируя ончейн-логи и приватные данные обеих сторон внутри защищенного анклава, не раскрывая их публично. Это радикально снижает издержки по сравнению с классической судебной системой.
Исторически смарт-контракты были изолированными и довольно примитивными фрагментами кода. Интеграция децентрализованных вычислений позволяет связать «нейросетевой мозг» с неизменяемым блокчейн-аккаунтом. Полосухин привел пример уже запущенного автономного ИИ-агента, которому команда предоставила стартовый капитал в размере 10 000 долларов. Агент анализирует настроения пользователей в Twitter и самостоятельно совершает сделки на криптовалютном рынке. На момент записи интервью он заработал около 4 000 долларов чистой прибыли. Фишка в том, что этот агент абсолютно автономен: создатели физически не могут остановить его, забрать у него деньги или изменить его логику, поскольку его «уставной документ» (bylaws) зашит непосредственно в системный промпт смарт-контракта.
На вопрос ведущего о рисках создания «неубиваемых» автономных агентов, которые могут заполонить мир и выйти из-под контроля, Полосухин отвечает, что блокчейн является лучшим инструментом для создания контролируемых «песочниц» (sandboxes). На выходе из анклава математически проверяется соответствие действий агента набору запрещенных правил (например, запрету на создание биооружия). Кроме того, если агент совершает транзакции в реальном физическом мире, он неизбежно сталкивается с необходимостью интеграции с традиционными юридическими юрисдикциями и ончейн-судами, которые имеют легитимные инструменты блокировки его интерфейсов.
Вектор развития смещается и в сторону ИИ-гувернанса. Полноценное участие граждан в голосовании деградирует из-за нежелания людей глубоко изучать сотни страниц законопроектов. Илья Полосухин прогнозирует появление «ИИ-сенаторов» — делегатов, которым пользователи смогут передавать свои голоса. Пользователю достаточно «синхронизировать вайб» со своим цифровым представителем, объяснив ему свои базовые ценности, а ИИ-сенатор возьмет на себя аналитическую работу и голосование, полностью решая классическую проблему «принципала-агента», когда политики-люди действуют в личных интересах, игнорируя наказы избирателей.
