100 киберэкспертов говорят, что запрет на Fable 5 вредит защитникам

      Три дня спустя после того, как правительство США приказало Anthropic закрыть Fable 5 и Mythos 5, около 100 самых известных специалистов в области кибербезопасности опубликовали открытое письмо с требованием отменить этот запрет. Их аргумент прост: лишение защитников лучших инструментов ИИ, в то время как противники продолжают развиваться, — это не безопасность, а саботаж.

      «Это действие лишило защитников лучших моделей, создало рыночную неопределенность и поставило под угрозу лидерство Америки в области ИИ без каких-либо реальных рисков, чтобы это оправдать», — говорится в письме. Среди подписантов — Алекс Стамос, бывший главный специалист по безопасности в Facebook и Yahoo, а сейчас главный директор по продуктам в Corridor, а также Кэти Муссурис, генеральный директор Luta Security, Рэйчел Тобак из SocialProof Security, Крис Уайспал из Veracode и Джо Леви, генеральный директор Sophos.

      «Джэйлбрейк», который вызвал правительственный приказ

      Цепочка событий началась, когда исследователи Amazon нашли способ заставить Fable 5 выявлять уязвимости в коде. Техника была непримечательной по отраслевым стандартам: после первоначального отказа «проверить код на наличие проблем с безопасностью» исследователи просто переформулировали запрос на «исправить этот код», подавая ему открытый код с известными и преднамеренно заложенными недостатками.

      Муссурис была особенно активна, заявляя репортерам, что эксплойт «не является джэйлбрейком». Открытое письмо подчеркивает ту же мысль, отмечая, что другие ведущие модели ИИ, включая GPT-5.5 от OpenAI, могут выявлять идентичные уязвимости без каких-либо обходных путей.

      💜 технологий ЕС Последние слухи из технологической сферы ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Позиция Anthropic совпадает с мнением критиков. Компания заявила, что эксплойт узкий, а не универсальный, и что выявленные уязвимости были незначительными и уже публично задокументированными.

      Неудобная двойная роль Amazon

      Письмо не затрагивает, возможно, самое неловкое измерение этого дела: компания, которая обнаружила уязвимость, также является крупнейшим инвестором Anthropic и облачным хостом. Генеральный директор Amazon Энди Джасси лично передал результаты министру финансов Скотту Бессенту, министру торговли Ховарду Лутнику и национальному кибер-директору Шону Кэрнкроссу.

      Этот путь эскалации, от команды безопасности конкурента до высших эшелонов исполнительной власти, вызывает вопросы о том, сыграла ли коммерческая конкуренция роль в реакции правительства. Semafor сообщал, что беспокойство Белого дома выходило за рамки самого джэйлбрейка и касалось опасений по поводу доступа Китая к Mythos.

      Противостояние Сакса и Амодеи

      Советник Трампа по ИИ Дэвид Сакс предложил другое объяснение на X. Он утверждал, что администрация дала генеральному директору Anthropic Дарио Амодеи выбор: исправить джэйлбрейк или прекратить использование Fable 5.

      По словам Сакса, Амодеи отказался, и Anthropic «приоритизировала продолжение предложения потребительской модели над безопасностью». Anthropic опровергла это утверждение, утверждая, что уязвимость слишком узка, чтобы оправдать вывод своих флагманских продуктов с рынка.

      Подарок Китая в обертке

      Если запрет был призван защитить национальную безопасность, он мог достичь противоположного. Китайская компания ИИ Zhipu AI запустила свою модель GLM-5.2 13 июня, ровно через день после закрытия Fable 5, и прямо указала на запрет как на доказательство того, что на американские модели ИИ нельзя полагаться.

      Акции Zhipu выросли на 33% после объявления. Компания утверждает, что GLM-5.2 превосходит BridgeBench reasoning на 42.8, работает на скорости 300 токенов в секунду и стоит одну десятую от сопоставимых американских моделей на переднем крае, хотя не опубликовала независимые результаты бенчмаркинга при запуске.

      Компромисс очевиден. Любая организация, использующая облачное API Zhipu, подвергнет свои данные китайскому правительству в соответствии с Законом о национальной разведке Китая, который обязывает компании сотрудничать с государственными разведывательными операциями.

      Защитники без лучших инструментов

      Основной аргумент открытого письма практичен, а не идеологичен. Специалисты по кибербезопасности используют передовые модели ИИ для поиска уязвимостей в программном обеспечении до того, как их найдут атакующие, для генерации правил обнаружения и для анализа вредоносного ПО на высокой скорости.

      Удаление самых мощных моделей из этого рабочего процесса не останавливает противников, которые могут использовать альтернативы с открытым исходным кодом, иностранные модели или просто более старые методы. Это останавливает защитников от работы с той скоростью, которую требует ландшафт угроз.

      Ирония не ускользнула от наблюдателей. Eastern Herald сообщал, что некоторые из тех же руководителей, которые подписали открытое письмо, в апреле предупреждали о опасностях Mythos, самой мощной модели рассуждений Anthropic.

      Это очевидное противоречие не обязательно подрывает аргумент письма. Оно действительно предполагает, что сообщество кибербезопасности все еще разбирается, где провести грань между способностями и осторожностью.

      Что будет дальше

      Рынки предсказаний ставят на то, что запрет не продлится долго. Kalshi оценивает вероятность возвращения Fable 5 до 1 июля в 68%, а Polymarket немного более оптимистично — в 71%.

      Европейский Союз уже начал добиваться гарантированного доступа к Mythos для целей киберзащиты, добавляя международное давление к внутреннему сопротивлению. Индия аналогично использовала этот эпизод для ускорения своих собственных амбиций в области суверенного ИИ.

      Пока что защитники кибербезопасности Америки остаются с вопросом, который открытое письмо формулирует в резких терминах: если лучшие инструменты забраны у людей, защищающих сети, кто именно становится в большей безопасности?