Un loc unde inteligențele artificiale sunt puse la încercare.
Contractul a iscat valuri pentru că sună a două lucruri deodată: ori SRI-ul își ia un fel de ChatGPT secret, ori bagă 196 de milioane într-o sală de servere. Citind comunicatul cu atenție, cred că e altceva, mai interesant și mai puțin discutat: o capacitate de a testa modele de inteligență artificială pe sarcini de securitate cibernetică.
Dacă am dreptate, asta seamănă izbitor cu ce și-au făcut deja statele serioase: un AISIⓘAI Safety Institute: institut public de evaluare a modelelor AI de frontieră. UK l-a fondat primul, în 2023, iar în 2025 l-a redenumit AI Security Institute, pivotând spre securitate cibernetică., adică un institut care nu produce modele, ci le testează înainte ca cineva să se bizuie pe ele. E o idee bună. Rămâne o întrebare, pe care o desfac mai jos: forma aleasă, un contract de infrastructură către un operator telecom, chiar livrează asta, sau doar fierul pe care ar trebui să stea?
Ce urmează e un explicativ scris din surse publice: ce scrie de fapt în contract, ce e un AISI și pe ce s-au dus banii acolo, ce-ți trebuie tehnic pentru o asemenea platformă și ce i-ar trebui statului român ca să iasă o capacitate reală. Ce e dovedit stă despărțit clar de ce e doar intuiție.
Ce a confirmat SRI, și unde m-am înșelat.
Pe 4 iunie, la o zi după ce am scris asta, SRI a dat un comunicat. Onest, hai să trec textul prin el: ce am nimerit, ce s-a nuanțat și ce arată dovezile acum. Restul analizei rămâne mai jos, fiindcă paralela cu AISI tot e lecția, doar că dintr-un alt unghi.
SRI confirmă: e autoritate contractantă și beneficiar, e o achiziție printr-o procedură SAFE (nu institut public), iar tensiunea pe siliciu și pe clauza de origine e reală, de vreme ce SRI a trebuit s-o adreseze direct.
Intuiția mea de bază era un institut de evaluare a modelelor de frontieră. SRI descrie însă platforma operațional, ca „automatizarea analizei și investigării incidentelor”. Asta o duce spre Scenariul A/C, nu B, iar accesul la modele de frontieră contează mai puțin decât scriam.
Cel mai probabil: un mediu AI pe cyber pentru SRI (red/blue team, threat hunting, analiză de incidente), pe modele și tooling existente. Paralela cu AISI rămâne utilă, dar ca reper a ceea ce nu construim și a ce ar cere o capacitate reală de evaluare.
Un cuvânt schimbă tot: evaluare.
Raportul depus de Digi la bursă spune negru pe alb: un centru de date și o „platformă integrată de evaluare a modelelor de inteligență artificială de tip LLM specializate în domeniul securității cibernetice”. Cuvântul-cheie e evaluare. A opera un model înseamnă să ai propriul ChatGPT; a evalua modele înseamnă să ai locul unde le pui la încercare pe ale altora. Sunt două meserii diferite, iar formularea de la bursă o descrie pe a doua.
Aici e nodul. În comunicarea Guvernului, preluată de presă, formularea se subțiază în „platformă integrată de tip LLM pentru securitate cibernetică”, ceea ce sună deja a ChatGPT al SRI. Distanța dintre cele două formulări oficiale e chiar miza întregii povești, fiindcă un evaluator de modele și un sistem AI operațional pentru cyber sunt lucruri foarte diferite. Eu pornesc de la varianta de la bursă, dar contractul, citit cinstit, lasă ambele uși deschise.
Ce ar putea fi, de fapt.
Ca să nu amestec dezbaterea, separ trei scenarii. Formularea de la bursă („evaluare a modelelor”) împinge spre B și C; faptul că beneficiarul e SRI/Cyberint, plus comunicatul din 4 iunie care descrie platforma operațional, împing balanța spre A și C. Cel mai probabil e un hibrid înclinat spre operațional.
| Scenariu | Ce ar fi | Cât de „AISI” | Ce ar trebui să vedem |
|---|---|---|---|
| A · Platformă operațională | Modele existente rulate pe infrastructură de calcul suverană: red team / blue team, analiză de TTPⓘTactici, tehnici și proceduri (Tactics, Techniques, Procedures): „modul de operare” al unui atacator, de la strategia de ansamblu până la pașii concreți. E cel mai greu de schimbat pentru atacator, deci cel mai valoros de cunoscut pentru apărare. și IOCⓘIndicatori de compromitere (Indicators of Compromise): urmele concrete care arată că un sistem a fost atacat, un hash de fișier, un IP sau un domeniu malițios, o semnătură cunoscută. Ușor de schimbat de atacator, deci „perisabile”, spre deosebire de TTP., threat hunting, monitorizare dark web, triere de alerte pentru SOC-ulⓘSOC, adică Security Operations Center: echipa și sistemele care monitorizează non-stop atacurile cibernetice asupra unei organizații. Cyberint, pe tooling care există deja (CalderaⓘPlatformă open-source de la MITRE pentru emulare de adversar: automatizează atacuri simulate (red-teaming) pe baza tehnicilor din ATT&CK, ca să vezi cât rezistă apărarea., AttackIQⓘPlatformă comercială de tip Breach & Attack Simulation: rulează continuu atacuri simulate ca să verifice dacă apărarea chiar funcționează cum ar trebui., SafeBreachⓘTot o platformă comercială de Breach & Attack Simulation: îți „sparge” propria rețea controlat și repetat, ca să vezi unde cedează înainte s-o facă un atacator real.). | ~30% | Acceleratoare, date clasificate și, foarte probabil, modele open-weight găzduite local (frontier-ul comercial interzice uzul ofensiv). |
| B · AISI românesc | Testează modele terțe/de frontieră/open-weight pe riscuri cyber, înainte de achiziții sau punere în folosință. | ~80% | Metodologie publică, benchmark-uri, red-team, rapoarte, cooperare UE/UK/US. |
| C · Hibrid Cyberint | Centru de date + poligon cyber + evaluare de modele, pentru uz intern și interinstituțional. | ~50–60% | Acces pentru DNSC/MApN/STS/academie, reguli de guvernanță, rezultate parțial publice. |
Ce e AISI și de ce paralela e incomodă.
În 2023, Marea Britanie a fondat primul institut public din lume dedicat testării modelelor AI de frontieră. Logica fondatoare, în cuvintele premierului de atunci: „companiile nu pot fi lăsate să-și corecteze singure tema”. Adică un laborator care produce un model nu poate fi și cel care decide că modelul e sigur. Trebuie un evaluator din afară.
În februarie 2025, UK a făcut un pas care lipește paralela de contractul nostru: a redenumit instituția din AI Safety Institute în AI Security Institute, pivotând explicit spre securitate cibernetică, criminalitate și securitate națională. Și încă o nuanță importantă pentru noi: AISI se sprijină pe serviciile de informații (GCHQ) pentru evaluările de risc național. Cu alte cuvinte, implicarea unui serviciu precum SRI nu e, în sine, anormală; e chiar parte din rețeta britanică. Trei lucruri despre cum arată institutul ăsta:
Mai mult decât pare
Fondat cu circa 117 mil. €, dar n-a rămas acolo: la revizuirea bugetară din 2025 a mai primit vreo 280 mil. €, are peste o sută de cercetători și a testat zeci de modele de frontieră. Iar compute-ul național, vreo 350 mil. € (programul AIRR), e o pungă cu totul separată.
Oameni înainte de hardware
AISI a folosit banii ca să atragă cercetători de top, veniți de la OpenAI, Google DeepMind, Oxford sau din serviciile de informații, cu un regim de angajare de tip „startup în guvern”. Astăzi are în jur de o sută de specialiști, iar valoarea lui stă în ei.
Partea cu adevărat grea
UK a fost primul stat care a obținut acces pre-deploymentⓘAcces la model înainte de lansarea lui publică, ca să poată fi testat „cu garanțiile scoase”. Se negociază cu laboratoarele; nu se cumpără cu hardware. la modelele laboratoarelor, înainte de lansare. Asta nu se cumpără cu bani, se negociază cu greutate de stat și diplomație. Fără el, „evaluarea modelelor de frontieră” rămâne pe hârtie.
Bugetele institutelor de evaluare AI
Bugete anuale de funcționare, în milioane de euro (valori convertite din dolari; sursă: Institute for Progress, via The Times). Bara în chihlimbar e doar pentru context: cei 196 mil. € împărțiți la patru ani dau ~49 mil. €/an, însă reprezintă o achiziție de hardware și software, nu salariile și munca unei instituții.
Nu e doar lectura mea. Arhitectul de sisteme AI Mircea Șerdin, citat de Dela0.ro, spune la fel: o funcție de evaluare a modelelor e treabă de institut public, ca cel britanic, „nu un proiect ascuns într-un centru de date SRI”. Iar un model propriu, antrenat de la zero, ar costa minim un miliard de euro, deci varianta „ChatGPT al SRI” pică pe cost.
Pe modelul AISI, banii nu cumpără o sală de servere. Cumpără oameni, metodă, acces și un mandat public.
Ce-ți trebuie, concret, ca să testezi un model.
O „platformă de evaluare cyber-LLM” e un lanț de cinci lucruri, nu o cutie pe care o cumperi de-a gata. AISI le-a construit și le-a făcut, în mare parte, publice, așa că se vede limpede care parte e fier și care e know-how. Mai jos, întâi cum decurge un test, apoi cele cinci piese de care ai nevoie.
Drumul unui model prin laborator
Schemă de principiu. Modelul de testat e pus într-o cutie izolată, fără acces la internet, și i se dau sarcini reale de securitate sub formă de „capturează steagul”. Dacă găsește steagul ascuns, sistemul îl punctează automat. Nimic din asta nu cere un model propriu, ci un mediu de test, sarcini bine scrise și oameni care le citesc rezultatele.
Cele cinci piese și cât costă, de fapt, fiecare.
Cadrul de evaluare
AISI a construit InspectⓘFramework open-source al AISI pentru evaluarea modelelor, lansat în 2024, cu extensiile Inspect Cyber și ControlArena. Rulează benchmark-uri standard împotriva oricărui model., gratuit și public, cu peste cincizeci de contributori. Nu plătești milioane pentru el; îl iei de pe GitHub.
Suita de sarcini cyber
95 de sarcini de tip „capturează steagul”, pe patru niveluri, scrise împreună cu firme de securitate (Crystal Peak Security, Irregular). Aici stă valoarea grea: cineva trebuie să scrie probele.
Sandbox izolat + compute
Pui un model să încerce exploit-uri, deci nu trebuie să poată evada: containere fără rețea, medii efemere, logging riguros. Aici centrul de calcul chiar are sens, și nu e ieftin: UK a pus separat vreo 350 mil. € în compute (programul AIRR), peste cei ~117 mil. ai institutului.
Red-teaming uman
La testarea unui model recent, AISI a găsit un „jailbreak universal” pentru cereri cyber malițioase, în șase ore de muncă a unui expert. Pentru asta nu există substitut automat.
Acces la modele + compute
Acordurile de acces la modelele de top, înainte de lansare, plus calculul prioritar. Ușor de spus, greu de obținut și imposibil de cumpărat ca echipament.
Din cinci piese, sandbox-ul și calculul sunt singura pe care o poate livra un operator telecom. E scumpă și e necesară, dar nu ajunge: restul, partea care decide dacă iese un institut, înseamnă oameni, metodă, sarcini și acces.
Motivul pentru care se grăbesc toți: curba.
Un institut de evaluare urmărește o pantă care urcă rapid. AISI ține scorul de câțiva ani, iar cifrele explică de ce statele investesc: capacitatea modelelor de a face singure muncă de spargere crește vizibil de la un an la altul.
Cât de repede învață modelele să spargă
Pe sarcini cyber de nivel „ucenic”, rata de succes a celor mai bune modele a urcat de la sub 9% (sfârșitul lui 2023) la circa 50% azi. Sarcinile de nivel „expert”, care i-ar lua unui om peste zece ani de experiență, n-au fost trecute de niciun model înainte de aprilie 2025; de atunci, modelele de top le rezolvă des. Valori comunicate de AISI; curba e ilustrativă.
Pune o sarcină pe banc și vezi cum se mișcă panta.
Un model de buzunar, bun pentru intuiție, slab pentru planificare. Pe suita ei îngustă, AISI a măsurat că „lungimea” sarcinilor pe care modelele le rezolvă singure se dublează la fiecare câteva luni. Plecăm de la un exemplu real: o sarcină grea de reverse engineering care i-a luat unui expert vreo 12 ore a fost rezolvată de un model de top în sub 11 minute. Mută cursoarele și uită-te la pantă, fără să iei rezultatul drept profeție.
Reper îngust, nu calendar: pe suita AISI, modelele de top au ajuns să rezolve sarcini estimate la ore de muncă expertă. E un mod de a simți panta, nu o predicție pentru atacuri reale.
Un institut măsoară exact viteza pantei: cât de repede ajung modelele capabile pe sarcini cyber.
Și aici se vede miza paralelei. Un evaluator real îți spune, înainte să bagi un model în infrastructură critică, cât de departe e el pe sarcini ofensive. O sală de servere, oricât de scumpă, nu răspunde la întrebarea asta.
Onestitatea face parte din explicație.
Ca să nu vând o teorie drept fapt, separ patru tipuri de afirmație: ce e confirmat din documente, ce e solid și public despre modelul AISI, ce rămâne de verificat în interpretarea contractului și ce pur și simplu nu se știe încă.
Contractul există și e al SRI
Raportul Digi, Guvernul și comunicatul SRI (4 iunie) confirmă: acord-cadru de până la 196 mil. €, patru ani, prin SAFE, pentru un centru de date și o platformă AI pe securitate cibernetică. SRI e autoritate contractantă și beneficiar.
Modelul AISI e real și documentat
UK a fondat AISI în 2023 cu circa 117 mil. €, l-a redenumit „Security Institute” în 2025, a publicat framework-ul Inspect și cifre clare despre creșterea capabilităților cyber ale modelelor.
Evaluează terți sau operează pentru Cyberint?
Intuiția „e un AISI” se rezema pe cuvântul „evaluare” din raportul Digi. Dar SRI (4 iunie) descrie platforma operațional, ca automatizare a analizei incidentelor, ceea ce înclină clar spre „operează intern”, nu „evaluează modele terțe”.
Cât e fier, cât e capabilitate, ce e public
Procedura și beneficiarul s-au lămurit (SRI, prin selecție SAFE aprobată de CSAT). Rămâne neștiut ce parte din 196 mil. e hardware vs. capabilitate, cum se respectă pe componente clauza de origine și ce garanții există pe date.
Aceeași sumă, două filozofii diferite.
Pe bani de același ordin de mărime, Marea Britanie a construit cel mai avansat program guvernamental de evaluare AI din lume. Ce diferă e teoria problemei pe care o cumperi cu cecul, nu mărimea lui.
| Dimensiune | AISI (UK) | Forma contractului Digi–SRI |
|---|---|---|
| Teoria problemei | Construiești o instituție publică | Cumperi o achiziție de la un furnizor |
| Pe ce dai banii | Oameni, metodă, acces, mandat | Hardware și software „la cheie” |
| Rezultatul | public rapoarte, framework open-source | necunoscut beneficiar Cyberint / SRI |
| Independența | „Laboratoarele nu-și corectează tema” | Furnizor comercial, detalii nepublice |
| Banii | ~117 mil. € de fondare, ca instituție | 196 mil. € împrumut SAFE, ca procurement |
| Acces la modele | da pre-deployment, negociat de stat | neclar nu se cumpără cu fier |
România poate cumpăra serverele unui institut fără să cumpere și institutul.
Ce-ar cere un AISI românesc adevărat.
Comunicatul SRI sugerează că ținta e operațională, nu un institut de evaluare. Dar dacă România ar vrea, totuși, o capacitate autentică de evaluare, lipsesc patru lucruri pe care fierul nu le rezolvă. Fiecare cu un „de ce” și cu felul în care ar ajuta, concret.
Un nucleu de 15–30 de cercetători
Plătiți peste grila funcției publice, cu regim flexibil de angajare, pe modelul „startup în guvern” al AISI. Fără oameni care știu să scrie probe și să citească rezultate, platforma rămâne o sală goală. Aici e bariera reală, mai degrabă decât la bani.
Mandat legal clar și transparență
AISI publică; un centru clasificat ascunde. Sunt logici opuse. Fără un mandat public și rapoarte, n-ai cum să negociezi acces la modele și n-ai credibilitate de evaluator în fața nimănui.
Acces la modele prin rețeaua europeană
România nu obține singură acces pre-deployment la modelele de frontieră. Realist, doar prin EU AI Office și Rețeaua internațională pentru măsurarea și evaluarea AI (fosta rețea a institutelor), unde UE, Franța, Japonia și Coreea sunt deja. Și consensul rețelei spune că evaluările trebuie făcute multilingv și multicultural, ceea ce face din testarea modelelor pe română (phishing, dezinformare, jargon administrativ) o nișă legitimă pentru noi.
Adoptă stack-ul existent
Inspect și suitele de sarcini sunt deja publice. A plăti dezvoltarea „integrată” de la zero a unui lucru care există open-source e felul cel mai sigur de a transforma capabilitatea în factură.
Și pe ce s-ar duce, de fapt, banii într-un institut real, ca să se vadă cât de mică e partea de fier:
Și nu pleacă de la zero. SRI/Cyberint are deja un poligon cyber și exerciții la scară (CyDEx, cu sute de experți). Iar România tocmai a fost selectată pentru un AI Factory european (EuroHPC), găzduit de ICI București și Politehnică, adică exact instituțiile academice pe care s-ar sprijini un institut real. Întrebarea constructivă e dacă poligonul existent poate deveni o platformă modernă de evaluare a agenților AI, și de ce avem un AI Factory civil și un posibil centru de calcul cyber al SRI în silozuri separate, fără o punte între ele.
Întrebările care despart un institut de o factură.
Întrebări, nu acuzații: lucruri pe care orice ziarist sau parlamentar le poate pune mâine. De răspunsuri depinde dacă cei 196 de milioane cumpără o capacitate sau o sală de servere scumpă.
Testează modelele altora înainte de a fi folosite în infrastructură critică, sau e un mediu intern în care Cyberint rulează LLM-uri pentru propria apărare? De răspuns depinde tot (vezi cele trei scenarii de mai sus).
O investigație Dela0.ro (10 iunie) dă răspunsul: consultarea de piață a SRI s-a făcut cu un singur operator, Digi, iar la Cancelaria premierului a ajuns o singură variantă, fără clasament (confirmat de purtătoarea de cuvânt a Guvernului). Contractul s-a atribuit prin „negociere fără publicarea unui anunț”. Orange a spus public că ar fi putut oferi soluțiile, dar n-a întrebat-o nimeni. Iar SAFE ar trebui să crească furnizori locali, nu să hrănească doi coloși cu sute de contracte de stat.
Fierul e necesar, dar nu suficient. Dacă aproape tot bugetul merge în centrul de calcul și echipamente, iar oamenii, metoda și accesul lipsesc, am cumpărat infrastructura unui institut fără institutul din ea.
Regulamentul SAFE are două condiții diferite: contractanții trebuie să fie din UE (art. 16.3), iar costul componentelor non-UE să nu treacă de 35% (art. 16.10). SRI răspunde pe prima („65% din companii din UE”), dar cea care taie e a doua, pe cost, și exact acolo stă siliciul scump (acceleratoare, HBM), non-european. Răspunsul nu acoperă întrebarea.
Nu poți lăsa integratorul să-și certifice singur produsul; ar fi „marking your own homework”, doar la alt nivel. Trebuie o echipă de evaluare independentă de furnizor. Și folosește Inspect, sau reinventează un stack proprietar?
AISI și CAISI publică măcar agregat. Pot exista rezultate clasificate, dar fără o parte metodologică publică nu există legitimitate de evaluator și nici punte spre DNSC, MApN, STS, academie sau RO AI Factory.
Marea Britanie a luat bani de același ordin și a construit un institut care pune inteligențele artificiale la încercare înainte să avem încredere în ele. România a cumpărat o capacitate operațională pentru SRI, ceea ce poate fi util și legitim. Rămâne de văzut dacă îi adaugă și ce face un institut, metodă publică și o evaluare în care să putem avea încredere, sau dacă rămâne o sală de servere bine păzită.