Anthropic временно отключила доступ к двум своим наиболее мощным ИИ-моделям — Fable 5 и Mythos 5 — после директивы правительства США об экспортном контроле. Решение ударило сразу по всем клиентам: компания заявила, что не могла оперативно отделить иностранных граждан от остальных пользователей и выбрала полное отключение моделей для соблюдения требований.
Десятки специалистов по кибербезопасности, исследователей, руководителей ИБ-команд и основателей профильных компаний подписали открытое письмо с просьбой отменить ограничения. Их главный аргумент простой: инструменты, которые умеют искать и чинить уязвимости, нужны защитникам не меньше, чем разработчикам. Полное отключение таких моделей может ухудшить оборону, а не снизить риски.
Anthropic сообщила, что получила директиву 12 июня 2026 года в 17:21 по восточному времени США. Документ требовал приостановить доступ к Fable 5 и Mythos 5 для любых иностранных граждан — внутри США и за их пределами. Под ограничение также попадали иностранные сотрудники самой Anthropic. Доступ к другим моделям компании, как утверждает Anthropic, не затронут.
Причина распоряжения описана не полностью. Компания заявила, что письмо не содержало детального объяснения угрозы национальной безопасности. По версии Anthropic, регуляторы могли отреагировать на сообщение о способе обхода защитных ограничений Fable 5. В индустрии такие обходы называют «джейлбрейками» — приемами, которые заставляют модель делать то, что она должна блокировать.
Кэти Муссурис, основательница Luta Security и одна из заметных фигур в сфере bug bounty и координации раскрытия уязвимостей, написала, что видела непубличный исследовательский отчет. Ее пересказ технической части выглядит почти анекдотично для ИБ-сообщества: исследователи дали моделям открытый код с известными CVE и специально добавленными ошибками, попросили проверить его на проблемы безопасности, получили отказ от Fable 5, а затем сформулировали задачу как «исправь этот код». После нескольких ручных шагов модель помогла получить тесты для проверки патчей. Для регуляторов этот сценарий мог выглядеть как обход ограничений и потенциальное усиление кибервозможностей модели.
Fable 5 и Mythos 5 важны из-за своих возможностей в работе с кодом. Mythos изначально подавалась как модель с сильными навыками поиска уязвимостей, анализа сложных кодовых баз и помощи в построении цепочек эксплуатации. Доступ к ней выдавался ограниченному кругу организаций через Project Glasswing.
Fable 5 стала более доступной версией того же класса моделей. Компания описывала её как модель с близкими возможностями, но с дополнительными защитными механизмами. Эти механизмы должны были ограничивать ответы по чувствительным темам, включая кибербезопасность, биологию и химию. В профильном сообществе сразу заметили обратную сторону подхода: фильтры срабатывали слишком широко и иногда блокировали обычные защитные запросы.
Открытое письмо к министру торговли США Говарду Латнику и национальному кибердиректору Шону Кэрнкроссу строится вокруг нескольких тезисов. Подписанты признают, что современные ИИ-модели упрощают поиск уязвимостей и могут помогать в создании эксплойтов. Они также признают, что модели класса Mythos сильны в таких задачах. Но письмо подчёркивает: эти возможности не уникальны для Anthropic. Похожие задачи уже решают другие закрытые и открытые модели, включая системы, доступные за пределами США.
Отдельный риск — удар по защитникам. Современная безопасность давно держится не только на ручном аудите. Команды используют статический анализ, фаззинг, автоматические тесты, песочницы, сканеры зависимостей, LLM-помощников и внутренние пайплайны проверки кода. Модель, которая умеет быстро объяснить причину ошибки и предложить патч, экономит часы или дни работы. В старом легаси-коде это особенно важно: там уязвимости часто прячутся годами, а людей, которые понимают архитектуру, уже нет в команде.
Экспортный контроль плохо ложится на такую практику. Код, баги и патчи не живут в границах одной страны. Вендоры, исследователи, подрядчики, open source-мейнтейнеры и команды реагирования на инциденты постоянно обмениваются техническими деталями. Если запрет устроен слишком широко, под удар попадают не только атакующие, но и люди, которые закрывают дыры до эксплуатации.
Кэти Муссурис напомнила о похожей проблеме в истории Вассенаарских договорённостей — международного режима экспортного контроля для товаров и технологий двойного назначения. В 2013 году слишком широкая формулировка вокруг «intrusion software» создала риск для легитимной работы исследователей: раскрытия уязвимостей, анализа вредоносного ПО и координации реагирования. Позже для защитной активности пришлось добиваться исключений.
Сейчас индустрия боится повторения этой ошибки, но уже с ИИ. Если способность модели чинить уязвимый код начнут считать основанием для жесткого ограничения, под вопрос попадет большая часть полезных сценариев ИИ в разработке. Любая сильная модель для программирования должна уметь находить ошибку, править ее и проверять результат.
Anthropic защищает свою позицию через несколько технических аргументов. Компания утверждает, что тестировала Fable 5 вместе с внутренними командами, сторонними организациями, правительственными структурами США и британским Институтом безопасности ИИ. Заявлено, что универсальный способ обхода защитных механизмов найден не был. Компания также пишет, что известные ей потенциальные обходы либо приводили к безвредным ответам, либо не давали уникального усиления уровня Mythos.
Недовольство экспертов также вызвал тот факт, что спорные возможности можно повторить на других моделях. В открытом письме указано, что похожий уровень задач достижим на GPT-5.5, Opus, Sonnet и китайских моделях вроде Kimi 2.7. Anthropic также заявила, что проверила отчет, который могла использовать администрация, и увидела там возможности, уже доступные в других публичных моделях без специального обхода защиты.
CyberScoop отдельно отметил Project Glasswing — программу, через которую выбранные компании могли использовать Mythos для поиска и устранения уязвимостей. Полный эффект директивы для этой программы пока неясен. Если доступ защитников к таким инструментам ограничен, компании могут вернуться к менее мощным публичным моделям или open source-системам, где контроль слабее, а качество защиты зависит от конкретной сборки и настроек.
В Вашингтон отправились специалисты компании по защитным механизмам и красным командам, включая сотрудников, связанных с проверкой устойчивости моделей к обходам. Переговоры должны объяснить, почему спорный сценарий не является уникальной опасной возможностью Fable 5.
Пока итог не определён. Anthropic заявляет, что выполняет юридическую директиву, но не согласна с оценкой угрозы. Подписанты открытого письма требуют прозрачного научного процесса оценки рисков, понятных правил и минимально необходимого вмешательства. Регуляторы, судя по сообщениям американских изданий, рассматривают ситуацию как вопрос национальной безопасности и хотят понять, можно ли вернуть доступ без дополнительного риска.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
