К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Покупка ИИ-активов: кто отвечает за риски «черного ящика»

Фото Getty Images
Фото Getty Images
Приобретение компании, чей продукт и оценка основаны на ИИ, принципиально отличается от классической сделки M&A. Покупатель прикладного сервиса фактически инвестирует в «черный ящик»: поведение чужой ИИ-модели, на которой такой сервис чаще всего основан, в полной мере не может объяснить даже ее создатель. Юрист в сфере M&A и эксперт SF Education и Moscow Digital School Анастасия Нерчинская рассказывает о том, как в этом случае правильно разграничить ответственность сторон

2025 год стал для ИИ переходным из фазы пилотных экспериментов в сферу коммерческой эксплуатации и масштабирования. Согласно внутренним данным DSight и партнера группы компаний Б1 Юлии Загорновой, в 2025-м в России было совершено порядка 30 сделок с ИИ-компаниями. Из них 19 сделок было закрыто в сегменте венчурного инвестирования, десять — в M&A, одна в Private Equity. По сравнению с 2024 годом общее число сделок с ИИ-активами снизилось на 39%, при этом средний чек вырос на 31% и составил 184 млн рублей. Это объясняется сокращением общего количества сделок посевной и ранней стадии инвестирования при одновременном приросте более крупных сделок поздней стадии.

При этом отсутствие комплексного регулирования ИИ, волатильность бизнеса и глубокая зависимость от внешних провайдеров базовых моделей ставят перед участниками рынка вопрос: как провести границу между сферой ответственности продавца ИИ-актива и предпринимательским риском покупателя?

Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

Что контролирует продавец

С технической точки зрения прикладное ИИ-решение, созданное на основе базовой модели (например, YandexGPT 5 Pro от «Яндекс» или GPT-5.2 от OpenAI), имеет многослойную архитектуру. Создатели продуктовых ИИ-решений чаще всего используют закрытые модели, доступные через API, или модели с «открытыми весами» (концепция open weigh), значительно реже — полностью открытые модели (open source). Продавец (владелец сервиса) при использовании закрытой (API) или open weight модели контролирует только его верхние слои: оркестрацию (систему управления всеми компонентами сервиса — моделью, базами данных, бизнес-логикой), промпты (инструкции для управления поведением модели), конфигурации модели (гиперпараметры), если они доступны для скачивания, датасеты для дообучения, надстройки базы знаний (RAG-системы), пользовательский интерфейс. При использовании закрытой модели (API) уровень контроля и ответственности создателя внешнего сервиса ниже, чем в случае интеграции open weight модели и тем более — open source формата.

 

Нижний слой — веса (параметры) базовой модели — тот самый «черный ящик», созданный третьим лицом. Продавец не обучал базовую модель, не имеет доступа к ее датасетам, пользуется весами по лицензии без каких-либо гарантий со стороны владельца модели. Здесь возникает юридический конфликт: может ли покупатель требовать от продавца ИИ-сервиса юридических гарантий за то, что тот не контролирует, но что лежит в основе деятельности конечного продукта?

Материал по теме

Проблема распределения рисков

В классической сделке M&A распределение рисков между сторонами строится на простой логике: компания создала продукт и отвечает за его соответствие закону, применимым отраслевым стандартам и практикам. В сделках с ИИ-активами эта логика дает сбой. Регулирования и устойчивой транзакционной практики пока нет. А продавец не может являться носителем всех рисков, связанных с созданием и деятельностью ИИ-сервиса. В частности, из сферы его ответственности должны быть исключены риски, относящиеся к поведению базовой модели, там, где продавец не мог на него повлиять.

 

Приобретение такого бизнеса — заведомо высокорисковая инвестиция. Источником неопределенности в существенной степени выступает не продавец, а базовая модель (владельцы которой не имеют отношения к сделке) либо регуляторная среда. Поэтому покупатель не может требовать от продавца соблюдения стандартного подхода к распределению рисков в сделке с ИИ-активом.

Материал по теме

Ограничение ответственности продавца

Продавец в подобных сделках не должен отвечать за риски, «наследуемые» от базовой модели, в том числе за:

  • «чистоту» данных, на которых обучена модель, и соблюдение прав третьих лиц. Если модель обучалась на пиратском контенте или незаконно собранных персональных данных, продавец не мог на это повлиять. При этом даже факт хранения весов такой модели может создавать риски для владельца производного сервиса;
  • соблюдение иных прав третьих лиц при создании и использовании сервиса «на уровне» модели;
  • технические и этические риски — дрейф (изменение поведения модели с течением времени или в новой среде), галлюцинации («выдумки» модели, не основанные на фактах), дискриминационные смещения, необъяснимость ответов модели (почему она ответила именно так, что важно в регулируемых отраслях). Провайдеры моделей могут обновлять их, влияя на поведение. Продавец же не может гарантировать, что через полгода модель не начнет выдавать неточные или дискриминационные ответы, вследствие действий провайдера модели, а не его собственных.

В этих случаях продавцу следует настаивать на исключении своей ответственности или ограничить ее оговоркой о своем фактическом знании.

 

Критическим важным является момент, с которого продавец начал осуществлять контролируемое воздействие на веса чужой модели после их интеграции в свой продукт. Например, с этого момента действия продавца могут значительно повлиять на степень дискриминационного смещения (bias) модели и, в меньшей степени, — на дрифт данных (data drift). При этом продавец практически не может влиять (и отвечать за это) на фундаментальную характеристику модели — объяснимость ответов (explainability), а также на дрифт концепции (concept drift).

Материал по теме

За что продавец отвечает

В пределах сферы ответственности продавца покупатель может требовать полных гарантий без их ограничения степенью осведомленности или с учетом вмененного знания — то есть продавец не знал, но мог знать, если бы приложил усилия. Основные вопросы зоны при этом:

  • соблюдение лицензионных требований в отношении модели, наличие прав на ее дообучение, распределение прав на результаты ее «тонкой настройки» и возможность их коммерциализации, разрешенные цели и способы использования дообученной модели.
  • «чистота» данных для дообучения модели и корректность методов их сбора. Если продавец сделал локальную версию модели, он должен гарантировать соблюдение законодательства в процессе ее создания и работы, включая требования о защите персональных данных и прав авторов охраняемого контента.
  • «чистота» прав на библиотеку промптов, инструменты интеграции, а также «традиционное» ПО в составе сервиса, не содержащее ИИ-функционала.

Раскрытие информации и стандарт осмотрительности

Требование от продавца полных гарантий, например о соблюдении им при создании ИИ-сервиса всех законов о регулировании данных, к которым по умолчанию относятся и датасеты предобучения модели, означает попытку переложить на него ответственность за то, что он объективно не может проверить.

Главный инструмент защиты продавца — максимальное раскрытие информации, подтверждающей невозможность таких гарантий, истребованных покупателем. Продавцу следует подготовить описание:

  • условий лицензии использования модели, 
  • методов ее дообучения, 
  • источников и способов получения дообучающих данных, 
  • характеристик весов модели, 
  • гиперпараметров (конфигурации), 
  • результатов black-box тестирования на дрейф и уязвимости, 
  • внедренных продавцом процедур для мониторинга отклонений в поведении модели при работе сервиса и их результатов их применения.

К примеру, если продавец раскрыл лицензионные ограничения модели на коммерциализацию производных сервисов, а покупатель все равно приобрел такой бизнес, риск переходит на покупателя. 

 

При этом если ИИ-сервис приобретает техгигант, например владелец какой-либо базовой модели, его стандарт осмотрительности будет повышенным. В этом сегменте рынка он является профессионалом и может оценить риски ИИ-бизнеса зачастую лучше продавца.

Ситуация меняется, если продавец сервиса и владелец интегрированной модели — партнеры по совместному предприятию или аффилированы. В этом случае степень осведомленности продавца сервиса о рисках, связанных с ИИ-моделью, может быть более высокой, поскольку у него есть «доступ» к обладателю такой информации. Однако обычно детали обучения базовых моделей охраняются в режиме коммерческой тайны и не раскрываются даже партнерам по бизнесу.

Если же продавцом выступает сам оператор базовой модели и отчуждает свой ИИ-сервис на ее основе, все указанные выше ограничения ответственности не будут обоснованными, так как в этой ситуации продавец — «лучший» носитель рисков.

Сделка по приобретению ИИ-сервиса на основе чужой модели сопряжена с повышенным уровнем риска, который невозможно полностью переложить на продавца. Стандарт должной осмотрительности покупателя помимо обычного набора проверок бизнеса дополнительно включает техническую экспертизу ИИ-актива.

 

Продавец в такой сделке должен быть очень внимателен при определении границ своей ответственности. Ссылаться на неосведомленность обо всех ИИ-специфических рисках бизнеса ввиду экспериментальности технологии и отсутствия регулирования не получится. Технические эксперты объективно могут определить момент, с которого владелец ИИ-сервиса и его команда своими действиями могли повлиять на поведение модели после ее интеграции в решение. В границах, исключающих «сферу влияния» модели, ответственность продавца гипотетически может быть полной (это зона его контроля) или быть ограничена по договоренности с покупателем.

Мнение редакции может не совпадать с точкой зрения автора

Материал по теме