За одну неделю апреля 2026 года произошли три события. Сроки Omnibus-пакета EU AI Act сдвинулись на 18 месяцев. Intel показала чип для FHE. Он работает в 1 074–5 547 раз быстрее современных CPU. NVIDIA сделала конфиденциальные вычисления (confidential computing) стандартом в своей следующей архитектуре. Каждую новость освещали отдельно. Вместе они рассказывают другую историю. Производители аппаратного обеспечения встраивают приватность прямо в кремний. Регуляторы не успевают.
Давление регулирования исчезло (пока)
Европарламент проголосовал 569 против 45 26 марта. Системы ИИ высокого риска из Приложения III перенесены на 2 декабря 2027 года. Встроенные системы из Приложения I перенесены на 2 августа 2028 года. Исходный дедлайн 2 августа 2026 года больше не действует. Совет ЕС принял ту же позицию 13 марта. Оба института отклонили условные механизмы. Они хотят фиксированные даты.
Все команды по комплаенсу, ориентировавшиеся на август 2026 года, получили дополнительные 18 месяцев. Некоторые используют это время эффективно. Большинство замедлится. Поставщики PPML полагались на регуляторные сроки для закрытия сделок. Эти циклы продаж только что удлинились. Аргумент срочности ослаб за одну ночь.
Европейские privacy-tech стартапы продавали решение «готово к комплаенсу до дедлайна». Это преимущество исчезло. Каждый месяц отсрочки дополнительно его размывает. Теперь конкуренты из США и Китая имеют время до декабря 2027 года.
Intel Heracles: FHE получает реальный чип
Intel показала ускоритель FHE Heracles на ISSCC 2026. Важны цифры. Он работает в 1 074–5 547 раз быстрее Xeon W7-3455. Поддерживает схемы шифрования BGV, BFV и CKKS. Intel разрабатывала его пять лет по контракту с армией США. Это реальный чип с бенчмарками, а не исследовательский прототип.
Главным возражением против FHE всегда была скорость. Heracles сокращает разрыв на три порядка. Сопоставление медицинских записей становится реалистичным. Оценка финансового мошенничества на зашифрованных данных становится реалистичной.
Но ограничения реальны. Heracles поставляется как PCIe-карта. Требует жидкостного охлаждения. Ни один облачный провайдер пока не объявил о доступности. Чип ускоряет математику FHE, а не сквозной ML-инференс. «Быстрые операции NTT» и «запуск трансформера на зашифрованных данных» — это разные задачи. Если Heracles останется только для оборонного сектора, вопрос останется академическим.
NVIDIA Rubin: конфиденциальные вычисления становятся стандартом
NVIDIA Vera Rubin NVL72 меняет правила игры. Это первая rack-scale платформа с конфиденциальными вычислениями на CPU, GPU и NVLink. AWS, Google Cloud, Microsoft и OCI планируют инстансы Rubin в 2026 году.
NVIDIA только что превратила CC из особой функции в чекбокс. Крупнейший поставщик GPU встроил её в референсный дизайн. Все облачные провайдеры последуют этому примеру. Конфиденциальный инференс перешёл из ниши в спецификации.
Стартапы, продающие CC как отдельный продукт, сталкиваются с более узким окном возможностей. Ценность смещается от «мы предлагаем CC» к «мы делаем CC лучше или дешевле».
Федеративное обучение: разрыв внедрения растёт
Систематический обзор 2026 года выявил одну ключевую цифру. Реальное клиническое внедрение федеративного обучения: 5,2%. Количество публикаций продолжает расти. Внедрения нет.
У федеративного обучения проблема выхода на рынок. Не технологическая проблема. Исследования зрелые. Инструменты работают. Но организации застревают на координации. Согласование схем данных между учреждениями занимает месяцы. Переговоры по governance занимают ещё больше. Большинство проектов умирает до продакшена.
В чём разница между федеративным обучением и полностью гомоморфным шифрованием? Федеративное обучение оставляет данные в каждом учреждении. Модели перемещаются к данным и обучаются локально. Результаты агрегируются без передачи сырых данных. Полностью гомоморфное шифрование использует другой подход. Данные шифруются и отправляются на центральный сервер. Сервер вычисляет напрямую на зашифрованных данных без расшифровки. Федеративное обучение требует согласия N организаций по протоколу. FHE требует одной организации, которая купит аппаратный ускоритель. Оба подхода защищают приватность данных. Они решают проблему с противоположных сторон.
Ставка Guardora на внедрение FFT (Federated Fine-Tuning) между сторонами, уже находящимися в отношениях вендор – клиент, для снижения эффекта дрейфа моделей, выглядит наиболее практичным путём внедрения.
Guardora FFT нацелена на устранение разрыва координации. Организации дообучают ML-модели на распределённых данных. Сырые датасеты не перемещаются. Данные остаются внутри периметра каждого клиента. Нет центральной точки агрегации. Нет накладных расходов на шифрование. Не требуется специальное оборудование. Команды, которым нужен privacy-preserving ML уже сегодня, могут начать сразу. Им не нужно ждать появления FHE-чипов в каталогах облаков. Им не нужно зрелое CC-firmware. Федеративный fine-tuning работает на существующей инфраструктуре.
Что это означает для покупателей
Драйвер внедрения PPML смещается от «вы обязаны соответствовать» к «вы можете защитить». Производители аппаратного обеспечения не ждут регуляторов. Intel ускоряет FHE. NVIDIA делает CC стандартом. Победят компании, продающие возможности, а не комплаенс.
В 2026 году покупатели сталкиваются с выбором из трёх направлений. Федеративное обучение работает уже сегодня. Но стоимость координации высока. В здравоохранении уровень внедрения 5,2%. Гомоморфное шифрование — это инструмент, развитие его возможностей откроет достаточно большой спектр потенциальных внедрений и коллабораций с другими технологиями. Но на данный момент, технология, требующая отдельных вычислителей, вряд ли сможет эффективно распространяться. Аппаратные ускорители FHE обещают вычисления над зашифрованными данными. Но ни одно облако их пока не предлагает. Конфиденциальные вычисления доступны в продакшн-облаках. Но остаются 58 известных CVE и риски прошивок.
Каждый подход по-разному защищает данные. Федеративное обучение оставляет данные распределёнными. FHE шифрует данные во время использования. Конфиденциальные вычисления изолируют данные в аппаратных анклавax. Ваш выбор зависит от того, где находятся данные. И кому вы должны доверять.
Вопрос не в том, какая технология приватности победит. Вопрос в том, какая из них будет доступна для вашего сценария уже в этом квартале.
Источники:
The EU AI Act Omnibus Delay: What Developers Actually Need to Know
Intel Heracles: The FHE Accelerator That Makes Encrypted Computing Practical
Nvidia Touts New Storage Platform, Confidential Computing For Vera Rubin NVL72 Server Rack
NVIDIA Launches Vera Rubin Architecture at CES 2026: The VR NVL72 Rack
Federated Learning in 2025: What You Need to Know
The Power of Collaboration: How Federated Learning Transforms Healthcare Data
