Администрация Трампа внесла Anthropic в черный список - теперь говорит банкам использовать его ИИ

      В кратце: министр финансов Скотт Бессент и председатель ФРС Джером Пауэлл призывают крупнейшие банки Уолл-стрит протестировать модель Mythos AI компании Anthropic на наличие уязвимостей в кибербезопасности, несмотря на то, что Пентагон ведет судебную борьбу с Anthropic, после того как назвал компанию риском для цепочки поставок за отказ убрать защитные меры на автономных оружиях и массовом наблюдении. Сообщается, что JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America и Morgan Stanley все тестируют эту модель. Mythos, который обнаружил тысячи уязвимостей нулевого дня в основных операционных системах и браузерах, распространяется через ограниченную программу под названием Project Glasswing примерно на 50 организаций. Регуляторы Великобритании также спешат оценить риски.

      Администрация Трампа тихо поощряет крупнейшие банки Америки протестировать технологии той же AI-компании, которую она два месяца пыталась уничтожить. Министр финансов Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл на этой неделе собрали руководителей JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America и Morgan Stanley и призвали их использовать новую модель Mythos от Anthropic для обнаружения уязвимостей в кибербезопасности в их системах, согласно Bloomberg.

      Эта рекомендация примечательна своей противоречивостью. В настоящее время Anthropic ведет судебную борьбу с Министерством обороны в федеральном суде после того, как министр обороны Пит Хегсет назвал компанию «риском для цепочки поставок», что лишает ее военных контрактов и предписывает подрядчикам обороны прекратить использование ее технологий. Это обозначение появилось после того, как Anthropic отказалась убрать две меры безопасности из своих моделей AI: запрет на использование в полностью автономных оружиях и запрет на развертывание для массового наблюдения за гражданами США.

      Теперь два из самых высокопоставленных экономических чиновников администрации говорят Уолл-стриту принять именно тот продукт, который Пентагон пытался внести в черный список.

      Что на самом деле делает Mythos

      Claude Mythos Preview — это передовая модель, которую Anthropic не обучала специально для кибербезопасности. Способность находить уязвимости возникла как то, что компания описывает как побочный эффект общих улучшений в кодировании и автономной работе. В ходе тестирования Mythos выявил тысячи уязвимостей нулевого дня, недостатков, ранее неизвестных разработчикам программного обеспечения, во всех основных операционных системах и веб-браузерах.

      Эти возможности были достаточно значительными, чтобы Anthropic решила не выпускать модель публично. Вместо этого она запустила Project Glasswing, контролируемую программу, предоставляющую доступ примерно 50 организациям, включая Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike, Palo Alto Networks и JPMorgan Chase. Anthropic обязалась предоставить до 100 миллионов долларов в виде кредитов на использование и 4 миллиона долларов в виде прямых пожертвований организациям по безопасности с открытым исходным кодом в рамках этой инициативы.

      Формулировка, что модель «слишком опасна для выпуска», вызвала скептицизм. Tom’s Hardware отметила, что утверждения о «тысячах» серьезных открытий нулевого дня основывались всего на 198 ручных проверках, и что многие из отмеченных уязвимостей находились в старом программном обеспечении или были непрактичны для эксплуатации. Другие представители сообщества безопасности предположили, что ограниченный выпуск выглядит скорее как разумная стратегия продаж для бизнеса: создать дефицит, вызвать страх и позволить клиентам прийти к вам.

      Парадокс Пентагона

      Столкновение между рекомендацией Бессента и Пауэлла и обозначением Хегсета — это не вопрос смешанных сигналов, это две ветви одной и той же администрации, преследующие открыто противоречивые политики в отношении одной и той же компании.

      Спор с Пентагоном начался в феврале, когда Хегсет дал генеральному директору Anthropic Дарио Амодеи срок до пятницы, чтобы убрать меры безопасности компании или потерять контракт на 200 миллионов долларов на оборону. Амодеи отказался. Хегсет ответил, объявив Anthropic риском для цепочки поставок, и президент Трамп приказал федеральным агентствам прекратить использование ее технологий. Официальный Пентагона обвинил Амодеи в наличии «комплекса Бога». Трамп назвал Anthropic «радикальной левой, пробуждённой компанией».

      С тех пор суды разделились. Федеральный судья в Калифорнии вынес предварительный судебный запрет, блокирующий обозначение риском для цепочки поставок, написав, что «ничто в регулирующем законе не поддерживает орвелловскую концепцию, что американская компания может быть объявлена потенциальным противником и саботажником США за выражение несогласия с правительством». Апелляционный суд в Вашингтоне, округ Колумбия, отклонил запрос Anthropic о временной приостановке внесения в черный список, пока дело продолжается. Чистый эффект: Anthropic исключена из контрактов Министерства обороны, но может продолжать работать с другими государственными учреждениями.

      Именно в этот промежуток, исключенный из Пентагона, но не из Министерства финансов или ФРС, на этой неделе вступили Бессент и Пауэлл.

      Что на самом деле делают банки

      JPMorgan Chase был единственным банком, указанным в качестве официального партнера Project Glasswing, но Bloomberg сообщила, что Goldman Sachs, Citigroup, Bank of America и Morgan Stanley все тестируют Mythos внутри компании. Сообщается, что случаи использования включают обнаружение уязвимостей, выявление рисков мошенничества и автоматизацию рабочих процессов соблюдения норм в финансовых системах.

      Скорость принятия отражает искренний страх. Если Mythos может находить уязвимости нулевого дня в операционных системах и браузерах, он, предположительно, может находить их и в банковской инфраструктуре, и любой достаточно способный модель, которая последует за ним, также сможет. Логика защиты проста: лучше найти дыры до того, как это сделает AI противника.

      Регуляторный ответ был международным. Financial Times сообщила, что британские чиновники из Банка Англии, Управления по финансовому регулированию и контроля и Министерства финансов Великобритании ведут переговоры с Национальным центром кибербезопасности для изучения потенциальных уязвимостей, выявленных Mythos. Ожидается, что представители крупных британских банков, страховых компаний и бирж будут проинформированы в течение двух недель.

      Неудобный вывод

      Эпизод с Mythos выявляет структурную проблему в подходе администрации к AI. То же правительство, которое назвало Anthropic угрозой национальной безопасности, потому что она отказалась убрать меры безопасности, теперь призывает финансовую систему полагаться на технологии Anthropic для своей собственной безопасности. Сообщение для Anthropic неясно: вы слишком опасны, чтобы доверять вам оборонительные контракты, но достаточно незаменимы, чтобы министр финансов лично звонил генеральным директорам банков и рекомендовал ваш продукт.

      Для Anthropic это противоречие стратегически полезно. Каждый банк, который принимает Mythos, углубляет интеграцию компании в критическую национальную инфраструктуру, делая обозначение риском для цепочки поставок все более абсурдным. Для администрации этот эпизод показывает, что происходит, когда политика национальной безопасности движется личной обидой, а не последовательной стратегией: левая рука вносит в черный список то, что правая рука активно развертывает.

      Банки, со своей стороны, кажутся не обеспокоенными противоречием. Когда министр финансов и председатель ФРС говорят вам протестировать что-то, вы это тестируете, независимо от того, что Пентагон думает о компании, которая это сделала.