ייצוא מודלי AI תחת פיקוח: השלכות מעשיות לעסקים בעקבות פרשת אנתרופיק
תקציר
- לראשונה, הורה הממשל האמריקאי לחברת Anthropic להשעות את הגישה למודלי הבינה המלאכותית המתקדמים שלה עבור אזרחים זרים, מכוח סמכויות פיקוח על ייצוא מטעמי ביטחון לאומי.
- המהלך קובע תקדים רגולטורי, ולראשונה מסווג מודלי AI מתקדמים כטכנולוגיה דו-שימושית (Dual-Use) , בדומה לכלי סייבר מתקדמים.
- המשמעות בישראל היא כי ההתפתחות עשויה להרחיב את תחולת דיני הפיקוח על הייצוא האמריקאיים גם על חברות ישראליות המשתמשות במודלים אמריקאיים או משלבות אותם בפעילותן.
- חברות ישראליות המפתחות או מטמיעות מערכות AI צריכות כבר כיום לבחון את חשיפתן הרגולטורית ולהיערך באמצעות ניהול הרשאות, בחינת שרשרת האספקה הטכנולוגית ועדכון ההסכמים המסחריים.
החלטת הממשל האמריקאי הובילה להשבתתם המלאה של מודלים מתקדמים מצד אנתרופיק
ביום 12 ביוני 2026 הודיעה חברת Anthropic ("אנתרופיק") כי הממשל האמריקאי הורה לה להשעות באופן מיידי את גישתם של אזרחים זרים למודלי הבינה המלאכותית המתקדמים שלה, Fable 5 ו-Mythos 5, מכוח הנחיית פיקוח על ייצוא (export control directive) שניתנה מטעמי ביטחון לאומי.
מאחר שהצו הרשמי טרם פורסם, ניתוח זה מתבסס על הצהרת החברה ועל דיווחי התקשורת, ומטרתו לבחון את משמעויות המהלך על חברות טכנולוגיה ישראליות.
לפי הודעת החברה והפרסומים, ההוראה חייבה את אנתרופיק למנוע גישה למודלים מכל אזרח זר, בין אם הוא נמצא מחוץ לארה"ב ובין אם בתחומה. בעוד שחסימת משתמשים מחוץ לארה"ב היא פשוטה מבחינה טכנית, הדרישה למנוע גישה גם מאזרחים זרים בתוך ארה"ב היא שהובילה, ככל הנראה, להשבתה המוחלטת.
הסיבה לכך נעוצה בדוקטרינת "הייצוא הנחשב" (Deemed Export), לפיה חשיפת טכנולוגיה מפוקחת לאזרח זר הנמצא על בארה"ב שקולה לייצוא הטכנולוגיה למדינת אזרחותו. בהיעדר יכולת טכנית לאמת בזמן אמת את אזרחות המשתמשים, הדרך היחידה לציית להוראה הייתה השבתה גורפת של השירות לכלל המשתמשים, לרבות אזרחי ארה"ב.
מודלי AI מסווגים ככלי סייבר דו-שימושי ומשמעויות הסיווג
על פי הצהרת אנתרופיק, הרקע להוראה הוא יכולת המודלים לאתר חולשות בקוד תוכנה, המקנה להם פונקציונליות של כלי סייבר ומסווגת אותם כטכנולוגיה "דו-שימושית" (Dual-Use), בדומה לכלי סייבר התקפיים המפוקחים תחת הסדר ואסנאר (Wassenaar Arrangement).
סיווג זה משקף את האפשרות להשתמש במודל הן למטרה הגנתית, כגון סריקת קוד עצמי לאיתור פרצות, והן למטרה התקפית, כגון איתור חולשות במערכות יריב.
סיווג זה אינו מהלך פתאומי אלא ביטוי למדיניות אמריקאית עקבית, הנשענת על הצו הנשיאותי מאוקטובר 2023 (Executive Order 14110), שטבע את המונח "מודל תשתית דו-שימושי" (dual-use foundation model) והגדיר אותו כמודל שעלול, בין היתר, "לאפשר פעולות סייבר התקפיות משמעותיות באמצעות גילוי וניצול אוטומטיים של חולשות". גם הסדר ואסנאר כולל פריטי פיקוח על רכיבי חומרה (כגון מעגלים משולבים של רשתות נוירונים) ותוכנה (כגון "תוכנת חדירה") הקשורים לבינה מלאכותית ולסייבר, והיכולות שזוהו במודלים של אנתרופיק תואמות, ככל הנראה, הגדרה זו.
האירוע ממחיש כי הממשל האמריקאי, בתחרות הטכנולוגית מול סין, פועל באופן חד-צדדי ומהיר במקום להמתין להליכי העדכון האיטיים של משטרי הפיקוח הבינלאומיים. הממשל למעשה מאותת לתעשייה כי ינקוט אכיפה ממוקדת למנוע מטכנולוגיות אסטרטגיות, ובכללן מודלי AI בעלי יכולות סייבר, להגיע לידיים הלא נכונות. מהלך זה מסמן הרחבה של מדיניות הפיקוח האמריקאית, שעד כה התמקדה בחסימת גישת סין ויריבות אחרות לחומרה (כגון שבבים מתקדמים), לתוכנה ומודלי בינה מלאכותית.
כיצד דיני הייצוא האמריקאיים מטילים סיכון משפטי ישיר על חברות ישראליות?
בעוד שההוראה הנוכחית הובילה להשבתה גורפת של הגישה למודלים של אנתרופיק, והחברה עצמה ציינה כי יכולות דומות קיימות גם במודלים של חברות AI אחרות, יש להעריך כי ההשבתה הגורפת שביצעה אנתרופיק היא צעד זמני וראשוני, וכי בעתיד ייקבעו מנגנונים שיאפשרו גישה מחודשת למודלים תחת מגבלות.
בשלב זה, דיני הפיקוח על הייצוא האמריקאיים, ובפרט דוקטרינת "ייצוא חוזר נחשב" (Deemed Re-export), יהפכו רלוונטיים לחברות ישראליות.
לפי עיקרון זה, חברה ישראלית המשתמשת בטכנולוגיה אמריקאית מפוקחת עשויה להיות מחויבת למנוע את חשיפתה לעובדים או לגורמים ממדינות הכפופות למגבלות ייצוא אמריקאיות. חברות רבות נתקלו בעקרון זה כבר בעבר, למשל בהקשר של סנקציות שהטילה ארה"ב על רוסיה.
המשמעות המעשית היא, כי במקרים מסוימים גם חברה ישראלית עלולה להיחשף לאחריות לפי דיני הייצוא האמריקאיים, אם תאפשר גישה לטכנולוגיה מפוקחת לעובד בישראל המחזיק באזרחות של מדינה יריבה המצויה תחת מגבלות אלה.
מגמה חדשה ברגולציית הבינה המלאכותית
האירוע בעניינה של אנתרופיק אינו תקלה רגולטורית נקודתית אלא ככל הנראה מסמן את תחילתה של מגמה חדשה ברגולציית בינה מלאכותית ושינוי רחב של פרדיגמה בדרך שבה מודלי AI מתקדמים נתפסים ומפוקחים, תוך סיווגם כנכס אסטרטגי הכפוף לדיני פיקוח על ייצוא.
ככל שמודלים אלה הופכים להיות עוצמתיים וורסטיליים יותר, והשימוש בהם כמנוע חדשנות עבור התעשייה המסחרית גובר, כך גדלה גם ההסתברות שייחשבו בעיני הרגולטורים לטכנולוגיות אסטרטגיות דו-שימושיות המחייבות בהתערבות ממשלתית מהירה, ואף חד-צדדית, שתגביל את השימוש בו.
גם אם מדובר בשלב זה במהלך נקודתי, חברות ישראליות המפתחות, משלבות או מסתמכות על מודלי AI אמריקאיים, צריכות להביא בחשבון כי שיקולי ביטחון לאומי עשויים להשפיע באופן ישיר על זמינות הטכנולוגיה, על אופן השימוש בה ועל חובות הציות שיחולו עליהן.
מציאות זו, שבה כלים אזרחיים לחלוטין עלולים להיחשב כבעלי משמעות ביטחונית, מחייבת חברות המפתחות והמטמיעות AI לגבש אסטרטגיית סיכונים מקיפה ופרואקטיבית, המשלבת שיקולים עסקיים ורגולטוריים. לאור חוסר הוודאות הרגולטורי וההכרה כי אירועים דומים עשויים להתרחש מול ספקי AI אחרים, היערכות אסטרטגית הכרחית להבטחת רציפות עסקית ולניהול סיכונים.
צעדי היערכות להבטחת רציפות עסקית
לאור חוסר הוודאות הרגו לטורי והעובדה שאירוע זה עשוי לחזור עם ספקי AI אחרים, מומלץ לחברות לנקוט בצעדי ההיערכות הבאים:
- מיפוי סיכונים וניהול הרשאות – חברות ישראליות המסתמכות על מיקור חוץ, מרכזי פיתוח בחו"ל, צוותים מבוזרים או עובדים בעלי אזרחויות מגוונות, חשופות לסיכוני "ייצוא חוזר נחשב". מומלץ למפות עובדים, קבלני משנה ושותפים עסקיים שאינם אזרחי ישראל או ארה"ב הנחשפים לטכנולוגיות אמריקאיות מפוקחות (כמו מודלי AI מתקדמים), ולהגדיר מדיניות גישה ברורה, לרבות סינון על בסיס אזרחות והטמעת מנגנוני בקרה פנימיים, למניעת הפרות.
- יצירת יתירות טכנולוגית – יש להימנע מהסתמכות על ספק מודלים יחיד, ואף מהסתמכות בלעדית על טכנולוגיות בינה מלאכותית באקלים הרגולטורי הנוכחי. תכנון ארכיטקטורה המאפשרת מעבר מהיר בין ספקים מסחריים שונים, או למודלי קוד פתוח מתקדמים, הופך מצורך טכנולוגי לצו אסטרטגי-עסקי.
- תכנית אסטרטגית משולבת – חיוני לגבש אסטרטגיית סיכונים המשלבת שיקולים עסקיים ורגולטוריים לכל חברה המפתחת מודלי AI או המטמיעה אותם, לרבות בחינת חלופות טכנולוגיות שאינן מבוססות AI, או כאלו המפוקחות פחות, להפחתת החשיפה הרגולטורית.
- בחינת ההסכמים המסחריים (SLA) – סעיפי "כוח עליון" בחוזים עם ספקי טכנולוגיה נוטים להגן על הספק במקרה של השבתה עקב הוראה רגולטורית. מומלץ לבחון את חוזי ההתקשרות הקיימים להבנת חלוקת הסיכונים וההשלכות על רציפות השירות, ולעגן מנגנוני הגנה ללקוח, כגון זכות ביטול ללא קנס במקרה של שינוי רגולטורי מהותי, ומנגנון החזר כספי בגין שירות שלא סופק.
***
משרדנו עומד לרשותכם לבחינת החשיפות המשפטיות, עדכון ההסכמים המסחריים וגיבוש אסטרטגיית ניהול סיכונים מותאמת למציאות הרגולטורית החדשה.
ד"ר אבישי קליין הוא שותף וראש מחלקת פרטיות, סייבר ובינה מלאכותית במשרד.
פרופ' עמיחי כהן הוא יועץ מיוחד למשפט בינלאומי במשרד.
ד"ר נדין ליב היא עורכת דין במחלקת פרטיות, סייבר ובינה מלאכותית במשרד.