DCBusiness Actualitate Stiri OCCULT-AI: când un proiect strategic al SRI sună ca o teorie conspiraționistă

OCCULT-AI: când un proiect strategic al SRI sună ca o teorie conspiraționistă

Platforma ar urma să permită dezvoltarea, evaluarea, testarea și validarea unor modele lingvistice specializate în securitate cibernetică / Foto: Magnific
SRI a transmis clarificări despre acordul-cadru cu Digi România pentru proiectul OCCULT-AI. Serviciul spune că nu există încă un contract subsecvent și că platforma dezvoltată va rămâne în proprietatea statului român.

Serviciul Român de Informații a transmis, la solicitarea DCBusiness, noi clarificări privind acordul-cadru încheiat cu Digi România S.A. pentru proiectul OCCULT-AI, destinat dezvoltării unor capabilități bazate pe inteligență artificială în domeniul securității cibernetice. Răspunsul confirmă câteva elemente importante: nu a fost semnat până acum niciun contract subsecvent, platforma și drepturile de proprietate intelectuală vor rămâne în proprietatea statului român, iar serviciile de dezvoltare pot fi subcontractate.

În același timp, o parte dintre întrebările tehnice rămân fără un răspuns punctual. SRI nu explică în detaliu ce experiență anterioară a demonstrat Digi România în dezvoltarea, evaluarea sau testarea unor modele de tip Large Language Model, specializate în securitate cibernetică, și nici nu definește clar ce înseamnă, în cadrul proiectului, „modele locale de tip LLM”.

Citește și: EXCLUSIV SRI explică de ce acordul cu Digi pentru OCCULT-AI a fost atribuit fără anunț de participare

Ce este proiectul OCCULT-AI

Potrivit SRI, proiectul OCCULT-AI are ca obiect dezvoltarea unei platforme integrate pentru evaluarea modelelor locale de tip Large Language Model specializate în securitate cibernetică, precum și realizarea unui laborator de testare pentru astfel de modele.

Platforma ar urma să permită dezvoltarea, evaluarea, testarea și validarea unor modele lingvistice specializate în securitate cibernetică, într-un mediu controlat. Scopul declarat este analizarea performanțelor, fiabilității și nivelului de securitate al acestor modele.

SRI susține că beneficiile proiectului vizează creșterea rezilienței infrastructurilor digitale, îmbunătățirea capacității de detecție și răspuns la incidente cibernetice, dezvoltarea expertizei naționale în domeniul inteligenței artificiale și reducerea dependenței de soluții tehnologice externe.

„Laboratorul de testare va asigura un mediu controlat pentru verificarea și dezvoltarea unor capabilități avansate bazate pe inteligență artificială, utilizabile în activități specifice domeniului securității cibernetice”, a transmis SRI.

Nu există încă un contract subsecvent

Una dintre cele mai importante precizări transmise de SRI se referă la stadiul contractual al proiectului.

Instituția arată că valoarea comunicată public este valoarea maximă a acordului-cadru, iar până în prezent nu a fost semnat niciun contract subsecvent.

„Cu privire la valoarea acordului-cadru, menționăm faptul că aceasta a fost fundamentată pe baza documentației procedurii, a cerințelor proiectului și a elementelor rezultate din analiza prevăzută de cadrul legal aplicabil, până în prezent nefiind semnat niciun contract subsecvent”, a transmis Serviciul Român de Informații.

Această precizare este relevantă deoarece un acord-cadru nu înseamnă automat că întreaga valoare maximă va fi cheltuită. Cheltuielile efective se fac, de regulă, prin contracte subsecvente, care stabilesc concret etapele, livrabilele și valorile aferente.

De ce Digi România? SRI invocă cerințe operaționale și de cooperare

Întrebat care au fost criteriile tehnice și operaționale avute în vedere la selectarea Digi România S.A., SRI a transmis că analiza criteriilor integratorului s-a realizat în raport cu îndeplinirea cerințelor operaționale și de cooperare.

În situația în care mai multe răspunsuri îndeplinesc cerințele, documentul de analiză are în vedere, potrivit SRI, termenul de livrare și prețul achiziției.

„Alegerea furnizorului s-a realizat în funcție de capacitatea acesteia de a răspunde cerințelor operaționale și de cooperare aferente proiectului. În plus, realizarea proiectului în România contribuie la dezvoltarea ecosistemului național de securitate cibernetică și inteligență artificială, la consolidarea expertizei tehnice existente și la creșterea capacităților tehnologice disponibile la nivel național”, se arată în răspuns.

Totuși, răspunsul nu indică punctual dacă Digi România a demonstrat experiență anterioară în dezvoltarea, evaluarea sau testarea unor modele LLM specializate în securitate cibernetică. SRI nu detaliază nici ce competențe tehnice concrete au fost evaluate în procedură.

Procedură fără anunț de participare

SRI precizează că acordul-cadru a fost atribuit prin negociere fără publicarea prealabilă a unui anunț de participare, în baza Directivei 2009/81/CE, a OUG nr. 114/2011 și a Regulamentului SAFE.

Regulamentul european SAFE instituie un instrument de sprijin financiar pentru investiții publice urgente și majore în sprijinul industriei europene de apărare, iar cadrul european permite, pentru achizițiile sprijinite prin SAFE, utilizarea unor proceduri accelerate sau negociate fără publicarea prealabilă a unui anunț de participare, în condițiile prevăzute de Directiva 2009/81/CE.

În plan național, OUG nr. 62/2025 stabilește măsurile de punere în aplicare a Regulamentului SAFE și prevede că instituțiile beneficiare realizează achizițiile publice corespunzătoare proiectelor incluse în Plan și dețin întreaga responsabilitate și autoritate în acest sens.

Subcontractori posibili, dar fără nume comunicate

O altă clarificare importantă se referă la implementarea proiectului. SRI spune că serviciile de dezvoltare care fac obiectul acordului-cadru pot fi subcontractate.

„Serviciile de dezvoltare ce fac obiectul Acordului-cadru pot fi subcontractate. Autoritatea contractantă va publica un anunț de atribuire cu respectarea prevederilor art. 135 din OUG nr. 114/2011”, a transmis instituția.

SRI nu a comunicat însă numele unor eventuali subcontractori sau parteneri tehnologici. Prin urmare, rămâne neclar cine va realiza efectiv componentele tehnice ale proiectului, inclusiv partea de modele AI, laborator de testare, infrastructură de calcul sau metodologii de evaluare.

Platforma și drepturile de proprietate intelectuală rămân la stat

La întrebarea privind proprietatea intelectuală, SRI a transmis că regimul juridic și tehnic al soluției software este stabilit prin acordul-cadru, contractele subsecvente și documentația tehnică aferentă.

Instituția precizează că platforma dezvoltată și drepturile de proprietate intelectuală asupra produselor rezultate vor rămâne în proprietatea statului român, respectiv a SRI, în calitate de instituție beneficiară și autoritate contractantă.

Aceasta este una dintre cele mai clare precizări din răspunsul transmis de Serviciu, într-un proiect în care miza nu este doar financiară, ci și tehnologică.

Ce înseamnă „modele locale de tip LLM”? SRI nu clarifică exact

Una dintre întrebările transmise către SRI a vizat sensul expresiei „modele locale de tip Large Language Model”. Mai exact, dacă este vorba despre modele dezvoltate în România, modele operate local, modele antrenate pe infrastructură națională sau alte categorii tehnice.

Răspunsul SRI reia sintagma, dar nu o definește tehnic. Instituția vorbește despre o platformă pentru evaluarea „modelelor locale de tip LLM” și despre un laborator de testare pentru astfel de modele, însă nu precizează dacă aceste modele vor fi dezvoltate de la zero în România, adaptate din modele existente, operate pe infrastructură locală sau doar testate într-un mediu controlat.

Această distincție este importantă, deoarece dezvoltarea unui model AI propriu, antrenarea acestuia, operarea locală a unui model deja existent și simpla evaluare a unor modele sunt activități foarte diferite din punct de vedere tehnic, financiar și strategic.

Condiții privind componenta europeană

SRI mai arată că, în acord cu reglementările aferente proiectului SAFE, se respectă clauza conform căreia cel puțin 65% din companiile implicate în proiect trebuie să fie de pe teritoriul Uniunii Europene.

Cadrul european SAFE conține reguli privind eligibilitatea achizițiilor și proveniența componentelor, inclusiv norme referitoare la costurile componentelor care provin din afara Uniunii, a statelor SEE-AELS sau a Ucrainei.

Potrivit SRI, proiectul propus de România spre finanțare prin programul SAFE contribuie la dezvoltarea industriei europene de profil, prin consolidarea capabilităților naționale în domeniul securității cibernetice și al inteligenței artificiale.

Cum va fi verificat proiectul

SRI precizează că proiectele finanțate prin Instrumentul SAFE sunt supuse mecanismelor de raportare, verificare și control prevăzute de OUG nr. 62/2025 și de cadrul european aplicabil.

Instituțiile beneficiare trebuie să transmită raportări privind stadiul implementării proiectelor și jaloanelor din Plan, precum și situații privind cheltuielile efectuate, însoțite de declarații de confirmare a cheltuielilor.

De asemenea, verificarea legalității și regularității cheltuielilor se realizează prin mecanismele existente la nivel național, inclusiv control financiar preventiv propriu și mecanisme de verificare ex post realizate de autoritățile competente.

OUG nr. 62/2025 prevede, între altele, obligații de raportare privind stadiul proiectelor și jaloanelor, situații privind cheltuielile efectuate și măsuri pentru prevenirea corupției, conflictelor de interese, fraudei și dublei finanțări.

Va putea fi folosit OCCULT-AI și în zona civilă?

Întrebat în ce măsură infrastructura dezvoltată prin OCCULT-AI va putea fi utilizată pentru servicii publice digitale, infrastructuri critice sau alte aplicații civile, având în vedere caracterul dual al proiectului, SRI a transmis un răspuns general.

„Având în vedere obiectivul proiectului și caracterul său strategic, capabilitățile dezvoltate pot contribui la consolidarea rezilienței cibernetice la nivel național și la protejarea infrastructurilor și sistemelor informatice de interes strategic”, arată instituția.

SRI adaugă că modalitatea concretă de utilizare a platformelor și capabilităților rezultate va fi stabilită potrivit atribuțiilor instituționale, prevederilor contractuale și cadrului legal aplicabil.

Prin urmare, răspunsul nu confirmă explicit dacă platforma va fi disponibilă pentru alte instituții publice, pentru operatori de infrastructuri critice sau pentru aplicații civile. Instituția vorbește despre un potențial de utilizare la nivel național, dar nu indică un mecanism concret de acces sau cooperare.

Ce rămâne neclar

Răspunsul SRI clarifică stadiul contractual, proprietatea asupra rezultatelor și cadrul juridic al achiziției. În același timp, nu oferă răspunsuri punctuale pe câteva zone esențiale.

Nu este detaliată experiența tehnică a Digi România în zona modelelor LLM pentru securitate cibernetică. Nu sunt comunicate numele eventualilor subcontractori sau parteneri tehnologici. Nu este definit clar conceptul de „modele locale de tip LLM”. Nu este explicat concret dacă platforma va putea fi folosită și de alte instituții sau în aplicații civile.

În aceste condiții, proiectul OCCULT-AI rămâne unul strategic și sensibil: SRI spune că urmărește dezvoltarea unor capabilități naționale de inteligență artificială pentru securitate cibernetică, dar o parte importantă a arhitecturii tehnice și operaționale rămâne încă neexplicată public.

Dincolo de explicațiile tehnice, chiar denumirea proiectului ridică o problemă de comunicare publică. OCCULT-AI este un acronim nefericit pentru un proiect derulat de un serviciu de informații, într-un domeniu sensibil precum inteligența artificială aplicată securității cibernetice, mai ales în condițiile în care SRI nu a explicat public ce reprezintă exact denumirea și dacă aceasta are legătură cu utilizările similare din literatura internațională de specialitate.

Oana Pavelescu este jurnalist specializat în domeniul economic și financiar, cu experiență solidă în analiza politicilor fiscale, a piețelor energetice și a evoluțiilor macroeconomice din România și din spațiul european. Abordează subiectele cu rigoare, atenție la detaliu și orientare către impactul concret asupra mediului de afaceri și asupra populației. Are expertiză în interpretarea documentelor oficiale – de la acte normative publicate în Monitorul Oficial până la rapoarte ale BNR, ANRE sau ale altor instituții-cheie – pe care le transformă în materiale clare, bine structurate și relevante pentru publicul interesat de economie, companii și politici publice.