Эксперты по кибербезопасности протестуют против запрета США на использование моделей Fable и Mythos от Anthropic

Коалиция из 76 ведущих ветеранов кибербезопасности бьет тревогу в связи с недавним указом правительства США об экспортном контроле, направленным против самых продвинутых моделей ИИ от Anthropic. Группа утверждает, что, ограничивая доступ к этим инструментам, правительство непреднамеренно разоружает цифровых защитников, в то время как противники продолжают совершенствоваться.

Конфликт: национальная безопасность против оборонительного потенциала

Напряженность возникла, когда правительство США издало указ об экспортном контроле в отношении моделей Anthropic Fable и Mythos, ссылаясь на неразглашаемые опасения в области национальной безопасности. Во исполнение указа компания Anthropic приостановила доступ к этим моделям по всему миру.

Модель Mythos изначально проектировалась с такими высокими возможностями поиска уязвимостей, что Anthropic поначалу ограничила доступ к ней узким кругом из примерно 150 организаций в 15 странах. Публичная версия, Fable, должна была включать строгие защитные механизмы для предотвращения нецелевого использования в биологии, химии и кибербезопасности. Однако вмешательство правительства фактически остановило внедрение этих мощных инструментов для тех самых людей, перед которыми стоит задача обеспечения безопасности интернета.

Спор о «джейлбрейке» и отчет Amazon

Anthropic предполагает, что указ Белого дома может быть вызван опасениями по поводу «джейлбрейка» (jailbreaking) — методов, используемых для обхода защитных механизмов безопасности. Сообщается, что эти опасения возникли на основании неопубликованного исследовательского отчета специалистов Amazon.

В отчете высказывалось предположение, что пользователи могут обойти ограничения безопасности Fable, чтобы получить доступ к возможностям уровня Mythos. Однако эксперты по кибербезопасности, включая Katie Moussouris (основательницу Luta Security), утверждают, что это фундаментальное непонимание полезности ИИ. Муссурис утверждает, что описанный «джейлбрейк» был просто выполнением моделью своей прямой функции: исправлением открытого исходного кода, содержащего известные уязвимости.

По словам Муссурис, просьба к ИИ исправить баг, объяснить патч и написать тест не является нарушением безопасности; это «цикл поиска, исправления и тестирования», который определяет современную оборонительную кибербезопасность. Попытки заблокировать такое поведение в корне подорвут способность модели защищать программное обеспечение.

Подписанты с высокими ставками и последствия для отрасли

The open letter is backed by heavyweights in the security community, including former Facebook security chief Alex Stamos, Bugcrowd founder Casey Ellis, and famed cryptographer Jon Callas. Their argument is centered on a critical imbalance: if defenders are denied access to cutting-edge LLMs while adversaries utilize unrestricted models, the global security posture weakens.

The experts also pointed out that the perceived vulnerability in Fable is not unique to Anthropic. The letter suggests that similar "vulnerabilities" could be replicated on OpenAI’s GPT-5.5, Anthropic’s own Claude Opus 4.8 and Sonnet, and even international models like Kimi 2.7.

The group is calling for a democratic, science-based regulatory process that relies on transparent research rather than broad, reactionary bans that may do more harm than good.

Key Takeaways