România · contractul Digi–SRI · 196 mil. € · explicativ

Un institut,
sau o sală de servere?

Statul a contractat, prin Digi, o „platformă de evaluare a modelelor AI” pentru securitate cibernetică. Prima mea intuiție: un AISI românesc, ca institutul britanic care testează inteligențele de top. La o zi, SRI a clarificat că accentul e operațional. Iată ce înseamnă fiecare variantă și de ce paralela cu AISI rămâne lecția.

evaluare de modele 196 milioane € · SAFE paralela cu AISI din surse publice
196 mil. €valoarea acordului-cadru Digi–SRI: hardware și software, etapizat pe patru ani
12 h → 10 mino sarcină de spargere pe care un expert uman a rezolvat-o în ~12 ore, un model de top a rezolvat-o în 10 minute
<9% → ~50%rata de succes a celor mai bune modele pe sarcini cyber de nivel „ucenic”Cel mai ușor nivel din clasificarea AISI a sarcinilor cyber: probleme pe care le-ar rezolva un începător sau un practician aflat la start de drum. La capătul opus stă nivelul „expert”, care i-ar lua unui om peste zece ani de experiență., din 2023 până azi
~82 mil. €/anbugetul anual al institutului britanic AISI, cam de cinci ori cât al SUA; cei 196M € ai noștri se dau o singură dată, pe patru ani
Ce cred că s-a cumpărat, de fapt

Un loc unde inteligențele artificiale sunt puse la încercare.

Contractul a iscat valuri pentru că sună a două lucruri deodată: ori SRI-ul își ia un fel de ChatGPT secret, ori bagă 196 de milioane într-o sală de servere. Citind comunicatul cu atenție, cred că e altceva, mai interesant și mai puțin discutat: o capacitate de a testa modele de inteligență artificială pe sarcini de securitate cibernetică.

Dacă am dreptate, asta seamănă izbitor cu ce și-au făcut deja statele serioase: un AISIAI Safety Institute: institut public de evaluare a modelelor AI de frontieră. UK l-a fondat primul, în 2023, iar în 2025 l-a redenumit AI Security Institute, pivotând spre securitate cibernetică., adică un institut care nu produce modele, ci le testează înainte ca cineva să se bizuie pe ele. E o idee bună. Rămâne o întrebare, pe care o desfac mai jos: forma aleasă, un contract de infrastructură către un operator telecom, chiar livrează asta, sau doar fierul pe care ar trebui să stea?

Ce urmează e un explicativ scris din surse publice: ce scrie de fapt în contract, ce e un AISI și pe ce s-au dus banii acolo, ce-ți trebuie tehnic pentru o asemenea platformă și ce i-ar trebui statului român ca să iasă o capacitate reală. Ce e dovedit stă despărțit clar de ce e doar intuiție.

Update · la o zi distanță

Ce a confirmat SRI, și unde m-am înșelat.

Pe 4 iunie, la o zi după ce am scris asta, SRI a dat un comunicat. Onest, hai să trec textul prin el: ce am nimerit, ce s-a nuanțat și ce arată dovezile acum. Restul analizei rămâne mai jos, fiindcă paralela cu AISI tot e lecția, doar că dintr-un alt unghi.

am nimerit
Nodul era „evaluare vs operare”

SRI confirmă: e autoritate contractantă și beneficiar, e o achiziție printr-o procedură SAFE (nu institut public), iar tensiunea pe siliciu și pe clauza de origine e reală, de vreme ce SRI a trebuit s-o adreseze direct.

unde m-am înșelat
Probabil nu e un AISI

Intuiția mea de bază era un institut de evaluare a modelelor de frontieră. SRI descrie însă platforma operațional, ca „automatizarea analizei și investigării incidentelor”. Asta o duce spre Scenariul A/C, nu B, iar accesul la modele de frontieră contează mai puțin decât scriam.

ce arată dovezile acum
Capacitate operațională, suverană

Cel mai probabil: un mediu AI pe cyber pentru SRI (red/blue team, threat hunting, analiză de incidente), pe modele și tooling existente. Paralela cu AISI rămâne utilă, dar ca reper a ceea ce nu construim și a ce ar cere o capacitate reală de evaluare.

Ce scrie, de fapt, în contract

Un cuvânt schimbă tot: evaluare.

Raportul depus de Digi la bursă spune negru pe alb: un centru de date și o „platformă integrată de evaluare a modelelor de inteligență artificială de tip LLM specializate în domeniul securității cibernetice”. Cuvântul-cheie e evaluare. A opera un model înseamnă să ai propriul ChatGPT; a evalua modele înseamnă să ai locul unde le pui la încercare pe ale altora. Sunt două meserii diferite, iar formularea de la bursă o descrie pe a doua.

Aici e nodul. În comunicarea Guvernului, preluată de presă, formularea se subțiază în „platformă integrată de tip LLM pentru securitate cibernetică”, ceea ce sună deja a ChatGPT al SRI. Distanța dintre cele două formulări oficiale e chiar miza întregii povești, fiindcă un evaluator de modele și un sistem AI operațional pentru cyber sunt lucruri foarte diferite. Eu pornesc de la varianta de la bursă, dar contractul, citit cinstit, lasă ambele uși deschise.

cine
Digi România S.A., filiala locală a grupului, a semnat un acord-cadru cu Serviciul Român de Informații. Guvernul a confirmat: „un contract semnat la nivelul SRI”.
ce
Un centru de date și o platformă integrată de evaluare a modelelor LLM specializate în securitate cibernetică. Hardware și software.
cât
Până la 196 milioane de euro, etapizat pe patru ani.
din ce bani
Prin SAFESecurity Action for Europe: instrument UE de 150 mld. €, intrat în vigoare în mai 2025. Nu sunt granturi, ci împrumuturi pe care statul le rambursează, pentru achiziții de apărare (inclusiv securitate cibernetică). / Readiness 2030. Important: sunt bani de împrumut (credite pe 45 de ani, dobândă 3%, primele rate abia din 2036), alocați pentru achiziții de echipament, nu pentru cercetare.
condiția SAFE
SAFE cere (Reg. 2025/1106, art. 16.10) ca maximum 35% din costul componentelor să vină din afara UE/SEE-EFTA/Ucrainei, adică minimum 65% european. Întrebare incomodă: cum faci un centru de calcul AI pe acceleratoare în mare parte non-europeneAcceleratoarele AI de top, fie GPU-uri Nvidia, fie cipuri de inferență dedicate, sunt aproape toate non-europene, fabricate de regulă în Taiwan sau Coreea. Alternative europene mature, la scara unui asemenea centru, practic nu există încă. E o observație despre lanțul tehnologic, nu lista exactă din contract. respectând plafonul, când tocmai stratul cel mai scump — acceleratoare, memorie HBM, interconnect — e partea ireductibil non-europeană? „Realizat în România” nu e totuna cu „tehnologie europeană”.
cine-l folosește
Confirmat de SRI (4 iunie): SRI e autoritatea contractantă și beneficiarul. Structura cu resursa umană pe securitate cibernetică e Centrul Național CyberintStructura SRI pentru securitate cibernetică: analizează, previne și contracarează atacurile cibernetice la adresa securității naționale. E entitatea cu cei mai mulți specialiști cyber din stat..
utilizare duală
Termenul acoperă aici două lucruri suprapuse: SAFE finanțează explicit „echipamente cu utilizare dualăCategorie legală UE (Regulamentul 2021/821): bunuri, software și tehnologii folosibile atât civil, cât și militar. Un centru de calcul AI intră aici fiindcă acceleratoarele și calculatoarele de mare putere sunt pe lista de control din Anexa I (categoriile 3 și 4) și se exportă doar cu autorizație.” și infrastructură duală, iar acceleratoarele AI de top sunt, ele însele, exact astfel de echipament, tratat ca strategic de UE și SUA. „Utilizarea duală” a proiectului e termen oficial (comunicatul SAFE); întrebat ce înseamnă concret pentru proiect, șeful Cancelariei premierului a trimis întrebarea mai departe, la SRI.
tensiunea
Divergența e chiar între sursele oficiale: raportul Digi spune „evaluare a modelelor”, iar SRI (4 iunie) descrie platforma ca „automatizarea analizei și investigării incidentelor” de securitate cibernetică, adică operațional, mediu intern, nu institut public care testează modelele terților.
Trei lecturi ale aceluiași contract

Ce ar putea fi, de fapt.

Ca să nu amestec dezbaterea, separ trei scenarii. Formularea de la bursă („evaluare a modelelor”) împinge spre B și C; faptul că beneficiarul e SRI/Cyberint, plus comunicatul din 4 iunie care descrie platforma operațional, împing balanța spre A și C. Cel mai probabil e un hibrid înclinat spre operațional.

Trei interpretări ale proiectului, după cât de aproape ar fi de un institut de evaluare în stil AISI și după ce dovezi ar cere fiecare.
ScenariuCe ar fiCât de „AISI”Ce ar trebui să vedem
A · Platformă operaționalăModele existente rulate pe infrastructură de calcul suverană: red team / blue team, analiză de TTPTactici, tehnici și proceduri (Tactics, Techniques, Procedures): „modul de operare” al unui atacator, de la strategia de ansamblu până la pașii concreți. E cel mai greu de schimbat pentru atacator, deci cel mai valoros de cunoscut pentru apărare. și IOCIndicatori de compromitere (Indicators of Compromise): urmele concrete care arată că un sistem a fost atacat, un hash de fișier, un IP sau un domeniu malițios, o semnătură cunoscută. Ușor de schimbat de atacator, deci „perisabile”, spre deosebire de TTP., threat hunting, monitorizare dark web, triere de alerte pentru SOC-ulSOC, adică Security Operations Center: echipa și sistemele care monitorizează non-stop atacurile cibernetice asupra unei organizații. Cyberint, pe tooling care există deja (CalderaPlatformă open-source de la MITRE pentru emulare de adversar: automatizează atacuri simulate (red-teaming) pe baza tehnicilor din ATT&CK, ca să vezi cât rezistă apărarea., AttackIQPlatformă comercială de tip Breach & Attack Simulation: rulează continuu atacuri simulate ca să verifice dacă apărarea chiar funcționează cum ar trebui., SafeBreachTot o platformă comercială de Breach & Attack Simulation: îți „sparge” propria rețea controlat și repetat, ca să vezi unde cedează înainte s-o facă un atacator real.).~30%Acceleratoare, date clasificate și, foarte probabil, modele open-weight găzduite local (frontier-ul comercial interzice uzul ofensiv).
B · AISI românescTestează modele terțe/de frontieră/open-weight pe riscuri cyber, înainte de achiziții sau punere în folosință.~80%Metodologie publică, benchmark-uri, red-team, rapoarte, cooperare UE/UK/US.
C · Hibrid CyberintCentru de date + poligon cyber + evaluare de modele, pentru uz intern și interinstituțional.~50–60%Acces pentru DNSC/MApN/STS/academie, reguli de guvernanță, rezultate parțial publice.
Reperul

Ce e AISI și de ce paralela e incomodă.

În 2023, Marea Britanie a fondat primul institut public din lume dedicat testării modelelor AI de frontieră. Logica fondatoare, în cuvintele premierului de atunci: „companiile nu pot fi lăsate să-și corecteze singure tema”. Adică un laborator care produce un model nu poate fi și cel care decide că modelul e sigur. Trebuie un evaluator din afară.

În februarie 2025, UK a făcut un pas care lipește paralela de contractul nostru: a redenumit instituția din AI Safety Institute în AI Security Institute, pivotând explicit spre securitate cibernetică, criminalitate și securitate națională. Și încă o nuanță importantă pentru noi: AISI se sprijină pe serviciile de informații (GCHQ) pentru evaluările de risc național. Cu alte cuvinte, implicarea unui serviciu precum SRI nu e, în sine, anormală; e chiar parte din rețeta britanică. Trei lucruri despre cum arată institutul ăsta:

01 · banii

Mai mult decât pare

Fondat cu circa 117 mil. €, dar n-a rămas acolo: la revizuirea bugetară din 2025 a mai primit vreo 280 mil. €, are peste o sută de cercetători și a testat zeci de modele de frontieră. Iar compute-ul național, vreo 350 mil. € (programul AIRR), e o pungă cu totul separată.

02 · oamenii

Oameni înainte de hardware

AISI a folosit banii ca să atragă cercetători de top, veniți de la OpenAI, Google DeepMind, Oxford sau din serviciile de informații, cu un regim de angajare de tip „startup în guvern”. Astăzi are în jur de o sută de specialiști, iar valoarea lui stă în ei.

03 · accesul

Partea cu adevărat grea

UK a fost primul stat care a obținut acces pre-deploymentAcces la model înainte de lansarea lui publică, ca să poată fi testat „cu garanțiile scoase”. Se negociază cu laboratoarele; nu se cumpără cu hardware. la modelele laboratoarelor, înainte de lansare. Asta nu se cumpără cu bani, se negociază cu greutate de stat și diplomație. Fără el, „evaluarea modelelor de frontieră” rămâne pe hârtie.

Bugetele institutelor de evaluare AI

Bugete anuale de funcționare, în milioane de euro (valori convertite din dolari; sursă: Institute for Progress, via The Times). Bara în chihlimbar e doar pentru context: cei 196 mil. € împărțiți la patru ani dau ~49 mil. €/an, însă reprezintă o achiziție de hardware și software, nu salariile și munca unei instituții.

Marea Britanie ~82 mil. € Japonia ~51 mil. € SUA ~14 mil. € Canada ~6,6 mil. € Digi–SRI /an ~49 mil. € · achiziție, nu buget
buget anual de instituție contract Digi–SRI (achiziție, anualizată)

Nu e doar lectura mea. Arhitectul de sisteme AI Mircea Șerdin, citat de Dela0.ro, spune la fel: o funcție de evaluare a modelelor e treabă de institut public, ca cel britanic, „nu un proiect ascuns într-un centru de date SRI”. Iar un model propriu, antrenat de la zero, ar costa minim un miliard de euro, deci varianta „ChatGPT al SRI” pică pe cost.

Pe modelul AISI, banii nu cumpără o sală de servere. Cumpără oameni, metodă, acces și un mandat public.

Sub capotă

Ce-ți trebuie, concret, ca să testezi un model.

O „platformă de evaluare cyber-LLM” e un lanț de cinci lucruri, nu o cutie pe care o cumperi de-a gata. AISI le-a construit și le-a făcut, în mare parte, publice, așa că se vede limpede care parte e fier și care e know-how. Mai jos, întâi cum decurge un test, apoi cele cinci piese de care ai nevoie.

Drumul unui model prin laborator

Schemă de principiu. Modelul de testat e pus într-o cutie izolată, fără acces la internet, și i se dau sarcini reale de securitate sub formă de „capturează steagul”. Dacă găsește steagul ascuns, sistemul îl punctează automat. Nimic din asta nu cere un model propriu, ci un mediu de test, sarcini bine scrise și oameni care le citesc rezultatele.

model de testat sandbox · fără rețea sarcină CTF caută „steagul” în sistemul-țintă scor automat raport + red-team
modelul testat mediu izolat & flux sarcină & scorare verdict uman

Cele cinci piese și cât costă, de fapt, fiecare.

cost: ~0 € · de pe GitHub

Cadrul de evaluare

AISI a construit InspectFramework open-source al AISI pentru evaluarea modelelor, lansat în 2024, cu extensiile Inspect Cyber și ControlArena. Rulează benchmark-uri standard împotriva oricărui model., gratuit și public, cu peste cincizeci de contributori. Nu plătești milioane pentru el; îl iei de pe GitHub.

cost: oameni & know-how

Suita de sarcini cyber

95 de sarcini de tip „capturează steagul”, pe patru niveluri, scrise împreună cu firme de securitate (Crystal Peak Security, Irregular). Aici stă valoarea grea: cineva trebuie să scrie probele.

cost: mare · infrastructură

Sandbox izolat + compute

Pui un model să încerce exploit-uri, deci nu trebuie să poată evada: containere fără rețea, medii efemere, logging riguros. Aici centrul de calcul chiar are sens, și nu e ieftin: UK a pus separat vreo 350 mil. € în compute (programul AIRR), peste cei ~117 mil. ai institutului.

cost: experți · irepetabil automat

Red-teaming uman

La testarea unui model recent, AISI a găsit un „jailbreak universal” pentru cereri cyber malițioase, în șase ore de muncă a unui expert. Pentru asta nu există substitut automat.

cost: putere de stat & diplomație

Acces la modele + compute

Acordurile de acces la modelele de top, înainte de lansare, plus calculul prioritar. Ușor de spus, greu de obținut și imposibil de cumpărat ca echipament.

Din cinci piese, sandbox-ul și calculul sunt singura pe care o poate livra un operator telecom. E scumpă și e necesară, dar nu ajunge: restul, partea care decide dacă iese un institut, înseamnă oameni, metodă, sarcini și acces.

De ce contează acum

Motivul pentru care se grăbesc toți: curba.

Un institut de evaluare urmărește o pantă care urcă rapid. AISI ține scorul de câțiva ani, iar cifrele explică de ce statele investesc: capacitatea modelelor de a face singure muncă de spargere crește vizibil de la un an la altul.

Cât de repede învață modelele să spargă

Pe sarcini cyber de nivel „ucenic”, rata de succes a celor mai bune modele a urcat de la sub 9% (sfârșitul lui 2023) la circa 50% azi. Sarcinile de nivel „expert”, care i-ar lua unui om peste zece ani de experiență, n-au fost trecute de niciun model înainte de aprilie 2025; de atunci, modelele de top le rezolvă des. Valori comunicate de AISI; curba e ilustrativă.

0% 50% 100% 2023 2024 2025 2026 <9% ~50% · „ucenic” prima trecere · 2025 „expert” (10+ ani)
sarcini de nivel „ucenic” sarcini de nivel „expert”

Pune o sarcină pe banc și vezi cum se mișcă panta.

Un model de buzunar, bun pentru intuiție, slab pentru planificare. Pe suita ei îngustă, AISI a măsurat că „lungimea” sarcinilor pe care modelele le rezolvă singure se dublează la fiecare câteva luni. Plecăm de la un exemplu real: o sarcină grea de reverse engineering care i-a luat unui expert vreo 12 ore a fost rezolvată de un model de top în sub 11 minute. Mută cursoarele și uită-te la pantă, fără să iei rezultatul drept profeție.

Reper îngust, nu calendar: pe suita AISI, modelele de top au ajuns să rezolve sarcini estimate la ore de muncă expertă. E un mod de a simți panta, nu o predicție pentru atacuri reale.

9 luni până când un model o rezolvă singur
~2027reper · 48 luni

Un institut măsoară exact viteza pantei: cât de repede ajung modelele capabile pe sarcini cyber.

Și aici se vede miza paralelei. Un evaluator real îți spune, înainte să bagi un model în infrastructură critică, cât de departe e el pe sarcini ofensive. O sală de servere, oricât de scumpă, nu răspunde la întrebarea asta.

Ce e dovedit, ce e doar intuiție

Onestitatea face parte din explicație.

Ca să nu vând o teorie drept fapt, separ patru tipuri de afirmație: ce e confirmat din documente, ce e solid și public despre modelul AISI, ce rămâne de verificat în interpretarea contractului și ce pur și simplu nu se știe încă.

confirmat

Contractul există și e al SRI

Raportul Digi, Guvernul și comunicatul SRI (4 iunie) confirmă: acord-cadru de până la 196 mil. €, patru ani, prin SAFE, pentru un centru de date și o platformă AI pe securitate cibernetică. SRI e autoritate contractantă și beneficiar.

solid, public

Modelul AISI e real și documentat

UK a fondat AISI în 2023 cu circa 117 mil. €, l-a redenumit „Security Institute” în 2025, a publicat framework-ul Inspect și cifre clare despre creșterea capabilităților cyber ale modelelor.

se clarifică

Evaluează terți sau operează pentru Cyberint?

Intuiția „e un AISI” se rezema pe cuvântul „evaluare” din raportul Digi. Dar SRI (4 iunie) descrie platforma operațional, ca automatizare a analizei incidentelor, ceea ce înclină clar spre „operează intern”, nu „evaluează modele terțe”.

încă necunoscut

Cât e fier, cât e capabilitate, ce e public

Procedura și beneficiarul s-au lămurit (SRI, prin selecție SAFE aprobată de CSAT). Rămâne neștiut ce parte din 196 mil. e hardware vs. capabilitate, cum se respectă pe componente clauza de origine și ce garanții există pe date.

Paralela cap-coadă

Aceeași sumă, două filozofii diferite.

Pe bani de același ordin de mărime, Marea Britanie a construit cel mai avansat program guvernamental de evaluare AI din lume. Ce diferă e teoria problemei pe care o cumperi cu cecul, nu mărimea lui.

Comparație orientativă între logica institutului britanic și forma contractului românesc, așa cum reiese din sursele publice.
DimensiuneAISI (UK)Forma contractului Digi–SRI
Teoria problemeiConstruiești o instituție publicăCumperi o achiziție de la un furnizor
Pe ce dai baniiOameni, metodă, acces, mandatHardware și software „la cheie”
Rezultatulpublic rapoarte, framework open-sourcenecunoscut beneficiar Cyberint / SRI
Independența„Laboratoarele nu-și corectează tema”Furnizor comercial, detalii nepublice
Banii~117 mil. € de fondare, ca instituție196 mil. € împrumut SAFE, ca procurement
Acces la modeleda pre-deployment, negociat de statneclar nu se cumpără cu fier

România poate cumpăra serverele unui institut fără să cumpere și institutul.

Ce-i trebuie statului ca să iasă ceva real

Ce-ar cere un AISI românesc adevărat.

Comunicatul SRI sugerează că ținta e operațională, nu un institut de evaluare. Dar dacă România ar vrea, totuși, o capacitate autentică de evaluare, lipsesc patru lucruri pe care fierul nu le rezolvă. Fiecare cu un „de ce” și cu felul în care ar ajuta, concret.

bariera #1

Un nucleu de 15–30 de cercetători

Plătiți peste grila funcției publice, cu regim flexibil de angajare, pe modelul „startup în guvern” al AISI. Fără oameni care știu să scrie probe și să citească rezultate, platforma rămâne o sală goală. Aici e bariera reală, mai degrabă decât la bani.

condiția de credibilitate

Mandat legal clar și transparență

AISI publică; un centru clasificat ascunde. Sunt logici opuse. Fără un mandat public și rapoarte, n-ai cum să negociezi acces la modele și n-ai credibilitate de evaluator în fața nimănui.

pârghia statului mic

Acces la modele prin rețeaua europeană

România nu obține singură acces pre-deployment la modelele de frontieră. Realist, doar prin EU AI Office și Rețeaua internațională pentru măsurarea și evaluarea AI (fosta rețea a institutelor), unde UE, Franța, Japonia și Coreea sunt deja. Și consensul rețelei spune că evaluările trebuie făcute multilingv și multicultural, ceea ce face din testarea modelelor pe română (phishing, dezinformare, jargon administrativ) o nișă legitimă pentru noi.

economie elementară

Adoptă stack-ul existent

Inspect și suitele de sarcini sunt deja publice. A plăti dezvoltarea „integrată” de la zero a unui lucru care există open-source e felul cel mai sigur de a transforma capabilitatea în factură.

Și pe ce s-ar duce, de fapt, banii într-un institut real, ca să se vadă cât de mică e partea de fier:

Cadrul (Inspect)~0 €open-source, de pe GitHub; nu se dezvoltă de la zero
Suita de sarcinizeci–sute mii €contracte cu firme de securitate care scriu probele
Sandbox + computemilioane €aici intră, justificat, centrul de date
Oameni + accesdecisivpartea care face diferența; nu se cumpără ca echipament

Și nu pleacă de la zero. SRI/Cyberint are deja un poligon cyber și exerciții la scară (CyDEx, cu sute de experți). Iar România tocmai a fost selectată pentru un AI Factory european (EuroHPC), găzduit de ICI București și Politehnică, adică exact instituțiile academice pe care s-ar sprijini un institut real. Întrebarea constructivă e dacă poligonul existent poate deveni o platformă modernă de evaluare a agenților AI, și de ce avem un AI Factory civil și un posibil centru de calcul cyber al SRI în silozuri separate, fără o punte între ele.

Ce aș întreba, dacă aș putea

Întrebările care despart un institut de o factură.

Întrebări, nu acuzații: lucruri pe care orice ziarist sau parlamentar le poate pune mâine. De răspunsuri depinde dacă cei 196 de milioane cumpără o capacitate sau o sală de servere scumpă.

1 · ce e
Evaluează terți, sau operează pentru SRI?

Testează modelele altora înainte de a fi folosite în infrastructură critică, sau e un mediu intern în care Cyberint rulează LLM-uri pentru propria apărare? De răspuns depinde tot (vezi cele trei scenarii de mai sus).

2 · cum
De ce un telecom, și câți ofertanți?

O investigație Dela0.ro (10 iunie) dă răspunsul: consultarea de piață a SRI s-a făcut cu un singur operator, Digi, iar la Cancelaria premierului a ajuns o singură variantă, fără clasament (confirmat de purtătoarea de cuvânt a Guvernului). Contractul s-a atribuit prin „negociere fără publicarea unui anunț”. Orange a spus public că ar fi putut oferi soluțiile, dar n-a întrebat-o nimeni. Iar SAFE ar trebui să crească furnizori locali, nu să hrănească doi coloși cu sute de contracte de stat.

3 · cât
Cât din 196M e fier și cât e capabilitate?

Fierul e necesar, dar nu suficient. Dacă aproape tot bugetul merge în centrul de calcul și echipamente, iar oamenii, metoda și accesul lipsesc, am cumpărat infrastructura unui institut fără institutul din ea.

4 · de unde
Cum se respectă plafonul SAFE de 35%?

Regulamentul SAFE are două condiții diferite: contractanții trebuie să fie din UE (art. 16.3), iar costul componentelor non-UE să nu treacă de 35% (art. 16.10). SRI răspunde pe prima („65% din companii din UE”), dar cea care taie e a doua, pe cost, și exact acolo stă siliciul scump (acceleratoare, HBM), non-european. Răspunsul nu acoperă întrebarea.

5 · cine evaluează
Vendorul își testează singur platforma?

Nu poți lăsa integratorul să-și certifice singur produsul; ar fi „marking your own homework”, doar la alt nivel. Trebuie o echipă de evaluare independentă de furnizor. Și folosește Inspect, sau reinventează un stack proprietar?

6 · cât e public
Ce rezultate și ce metodologie ies la lumină?

AISI și CAISI publică măcar agregat. Pot exista rezultate clasificate, dar fără o parte metodologică publică nu există legitimitate de evaluator și nici punte spre DNSC, MApN, STS, academie sau RO AI Factory.

Marea Britanie a luat bani de același ordin și a construit un institut care pune inteligențele artificiale la încercare înainte să avem încredere în ele. România a cumpărat o capacitate operațională pentru SRI, ceea ce poate fi util și legitim. Rămâne de văzut dacă îi adaugă și ce face un institut, metodă publică și o evaluare în care să putem avea încredere, sau dacă rămâne o sală de servere bine păzită.

Surse

De unde vin cifrele și unde se opresc.

Contractul Digi–SRI și SAFE
Sursa primară: „centru de date și platformă integrată de evaluare a modelelor LLM specializate în securitate cibernetică”, până la 196 mil. €, hardware + software, patru ani.
Sursa autoritară: SRI e autoritate contractantă și beneficiar; procedura (solicitări de informații, factori de evaluare, OUG 62/2025, aprobare CSAT); platforma descrisă ca automatizare a analizei și investigării incidentelor; clauza „65% companii din UE”.
Investigație (Oncioiu, Stoicescu, 10 iun.): consultare de piață cu un singur operator (Digi), fără clasament; procedură de negociere fără publicare; al doilea contract SAFE (110 mil. €, Logic Computer, tot SRI); Orange spune că putea oferi soluțiile, dar n-a fost întrebată.
Formularea Guvernului, „platformă integrată de tip LLM pentru securitate cibernetică”, mai ambiguă decât cea de la bursă. Distanța dintre cele două e chiar miza.
Contractul de 196 mil. € „semnat la nivelul SRI”, ce s-a angajat Digi să facă; conține și citirea „platformă de tip LLM = ChatGPT/Gemini/Claude”, care confundă operarea cu evaluarea.
SRI a fost autoritatea contractantă care a ales Digi („să rămână banii în România”, localizare 100%); termenii SAFE: credite pe 45 de ani, 3%, grație până în 2036.
Lista contractelor SAFE și formularea „platformă integrată de tip LLM pentru securitate cibernetică”.
Beneficiarul, rolul Centrului Cyberint și legătura cu un alt contract cofinanțat prin PNRR.
Întrebările deschise: beneficiarul instituțional, componentele platformei, garanțiile pe date.
Ce este SAFE: instrument de 150 mld. €, împrumuturi rambursabile pentru achiziții de apărare, parte din Readiness 2030.
Regula SAFE de origine: maximum 35% din costul componentelor din afara UE/SEE-EFTA/Ucrainei (deci ≥65% european).
Context: asocierea Logic Computer/Digi a câștigat, ca unic ofertant, o licitație SRI de ~668 mil. lei pentru securitate cibernetică la peste 100 de instituții.
Regulamentul UE care definește „produsele cu dublă utilizare” și lista de control (Anexa I, categoriile 3 și 4: electronice și calculatoare); versiune consolidată la 15 nov. 2025. Baza legală a încadrării.
Regulamentul SAFE. Art. 16(10): costul componentelor din afara UE/SEE-EFTA/Ucrainei nu poate depăși 35% din costul componentelor produsului final. Art. 16(3): contractanții trebuie să fie din UE. Sunt două condiții diferite.
AISI și modelul britanic
Articolul-sursă pentru graficul de finanțare (UK ~82 mil. €, de ~5 ori cât SUA), pentru „technical body, not a regulator” și pentru submisia voluntară agreată la Bletchley 2023.
Cei ~350 mil. € pentru compute național (Isambard-AI, Dawn), investiție separată de institut; arată că „fierul” e o pungă distinctă și scumpă.
Fondarea AISI, bugetul de pornire de ~117 mil. €, mult peste cel al echivalentului american, și recrutarea de cercetători.
Redenumirea în AI Security Institute (feb. 2025) și pivotul spre securitate cibernetică și națională.
Documentul oficial de prezentare: misiune, logica „nu-și pot corecta singure tema”, accesul la modele și la compute, recrutarea de talent.
Finanțarea suplimentară din 2025 (~280 mil. €), cei peste 100 de cercetători și zeci de modele de frontieră testate.
Capabilități cyber și evaluare
Cele 95 de sarcini pe patru niveluri, exemplul reverse engineering (un expert ~12 h vs. un model 10 min 22 s) și jailbreak-ul universal găsit în șase ore de red-teaming.
Creșterea „ucenic” <9% (2023) → ~50% azi, prima trecere a sarcinilor „expert” în 2025 și dublarea lungimii sarcinilor la câteva luni.
Extensia open-source pentru evaluări cyber agentice, cu Cybench și sandbox izolat.
Codul public al framework-ului, proba că „platforma” de bază nu se cumpără, se descarcă.
Rețeaua internațională și contextul românesc
Rețeaua redenumită „pentru măsurarea și evaluarea AI”, membrii ei și consensul că evaluările trebuie făcute multilingv și multicultural, baza nișei românești.
Prima reuniune a rețelei și membrii ei (UE, Franța, Japonia, Coreea ș.a.); pârghia de acces pentru un stat mic.
România selectată în 2025 pentru un AI Factory european, găzduit de ICI București și UPB; infrastructura civilă care există deja, în paralel.
Exercițiul cyber CyDEx, în poligonul Centrului Național Cyberint; dovada că Cyberint nu pleacă de la zero.