Co indeks naprawdę zmierzył

Future of Life Institute, amerykańska organizacja non-profit, która śledzi ryzyko AI od dekady, opublikował na początku lipca swój 2026 First-Half AI Safety Index. Panel siedmiu niezależnych badaczy i ekspertów od ładu korporacyjnego ocenił dziewięć czołowych firm w sześciu obszarach: ocena ryzyka, bieżące szkody, ramy bezpieczeństwa, bezpieczeństwo egzystencjalne, ład korporacyjny i rozliczalność oraz dzielenie się informacją. Firmy to Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba i Z.ai.

Żadna firma nie zdobyła A w żadnej pojedynczej kategorii. Anthropic zajęło pierwsze miejsce w ocenie łącznej z C+, OpenAI i Google DeepMind podążyły z C, a Meta awansowała o dwa miejsca do D+. xAI spadło o trzy miejsca na siódme z oceną niedostateczną, po tym jak jego przejrzystość w kwestii bezpieczeństwa stała się cieńsza w erze SpaceX, poniżej niego DeepSeek, a na ostatnim miejscu Mistral przy swoim pierwszym wystąpieniu. Nagłówek nie brzmi, że jedno laboratorium jest niebezpieczne. Brzmi on, że cała czołówka skupia się między przeciętnością a oceną niedostateczną, właśnie przy zabezpieczeniach, które te firmy obiecały rządom.

Dlaczego raport zmienia wybór dostawcy

Niezależna, porównywalna ocena to kryterium zakupowe, a nie etyczny przypis. Do tej pory kupujący porównujący dwóch dostawców modeli miał hasła marketingowe i podpisaną politykę użytkowania. Teraz jest ocena strony trzeciej na tych samych sześciu osiach dla wszystkich, obok zamówionego przez rządy International AI Safety Report jako wspólna podstawa dowodowa, na którą mogą się powoływać regulatorzy i duzi nabywcy. Gdy ocena dostawcy w zakresie ładu korporacyjnego lub dzielenia się informacją jest niska, to sygnał trwałości umowy i odpowiedzialności, który możesz przedstawić zarządowi, a nie argument o wartościach.

Najbardziej użyteczna linia w indeksie to nie ranking, lecz ustalenie, że kilka firm wycofało się z własnych zobowiązań do wstrzymywania lub ograniczania wydań przy określonych progach ryzyka. Zobowiązanie, które dostawca podjął, a następnie po cichu porzucił, mówi więcej o tym, jak zachowa się pod presją handlową, niż jakikolwiek bieżący przekaz. Dla operatora praktycznym krokiem jest poproszenie każdego dostawcy na piśmie o jego obowiązujące ramy bezpieczeństwa i politykę progów oraz potraktowanie wycofanego zobowiązania jako sygnału ostrzegawczego, tak jak obniżonej certyfikacji bezpieczeństwa.

Europejski odruch poddany próbie

Dla europejskich nabywców indeks trafia w czuły punkt. Odruch, by kupować europejską AI dla suwerenności, ma sens jako decyzja o jurysdykcji i łańcuchu dostaw i utrzymuje dane oraz zależność w ramach prawa UE. Ale indeks pokazuje, że suwerenność i bezpieczeństwo to odrębne osie, które mogą się rozejść. Mistral, najwyraźniejszy europejski faworyt, zajął ostatnie miejsce, a prezes instytutu powiedział, że był rozczarowany, widząc europejski sztandar na dnie, zważywszy na historię regionu jako lidera bezpieczeństwa AI. Kupowanie europejskiego nie kupiło w tym pomiarze lepszej postawy w zakresie bezpieczeństwa.

Lekcja jest taka, by rozdzielić te dwie sprawy. Wybieraj jurysdykcję dostawcy z tych powodów suwerenności, które naprawdę dotyczą twoich danych i twoich regulatorów, a jego postawę w zakresie bezpieczeństwa oceniaj na podstawie dowodów przed tobą, a nie flagi na opakowaniu. Europejski dostawca może być właściwą odpowiedzią na suwerenność i nadal być ci winien mocniejsze ramy bezpieczeństwa. Uczciwe pytanie zakupowe brzmi teraz: poprosić o jedno i drugie osobno i nie akceptować oceny niedostatecznej w żadnym z nich.