Ключевые выводы
- 76 ведущих специалистов по кибербезопасности подписали открытое письмо, требующее отозвать экспортный контроль США над моделями Anthropic Fable и Mythos.
- Ограничения убирают у защитников самых мощных инструментов для поиска уязвимостей, в то время как потенциальные злоумышленники продолжают их искать.
- Эксперты считают, что заявленная «джейлбрейк‑методика» в исследовании Amazon не представляет реальной угрозы, а лишь ограничивает полезные возможности моделей.
В мире, где кибератаки становятся всё более изощрёнными, доступ к продвинутым AI‑инструментам должен оставаться в руках защитников, а не только у государства.
Что стоит за открытым письмом?
Группа из десятков экспертов в области кибербезопасности, включая ветеранов из Facebook**, Apple, Bugcrowd и других, опубликовала открытое письмо к правительству США. В нём они просят отменить приказ об ограничении экспорта AI‑моделей Fable и Mythos компании Anthropic.
По их словам, эти модели способны автоматически находить уязвимости в коде, советовать способы их исправления и даже генерировать тесты. Убрав доступ к ним, защитники теряют важный «клин» в арсенале, а потенциальные противники продолжают искать обходные пути.
Письмо подписали 76 экспертов, среди которых Алекс Стэмос (бывший chief security officer Facebook**), Джон Каллас (известный криптограф, бывший руководитель безопасности Apple), Пол Викси (пионер DNS) и Кэти Муссуарис (основатель Luta Security).
Почему правительство ввело ограничения?
В середине июня 2026 года Белый дом издал приказ, который потребовал от Anthropic ограничить экспорт моделей Fable и Mythos из соображений национальной безопасности. Конкретные причины не раскрылись, но компания заявила, что решение основано на докладе о возможности «джейлбрейка» модели Fable, позволяющего снять её защитные барьеры.
Anthropic в ответ приостановила доступ к обеим моделям для всех пользователей по всему миру. Это решение затронуло около 150 организаций в 15 странах, которые получили ранний доступ к «превью» модели Mythos.
Модель Mythos: зачем она была ограничена?
Mythos был представлен в апреле 2026 года как экспериментальная модель, способная находить уязвимости лучше любого существующего инструмента. Anthropic объяснила, что из‑за риска использования её злоумышленниками, доступ был ограничен.
В итоге компания открыла Fable – публичную версию Mythos, но с жёсткими «guardrails», запрещающими запросы в областях биологии, химии и кибербезопасности. Многие исследователи отметили, что новые ограничения практически блокируют любые запросы, связанные с поиском уязвимостей.
Контроверсия вокруг «джейлбрейка» от Amazon
По словам Кэти Муссуарис, в закрытом исследовании Amazon был представлен метод, как «обойти» ограничения Fable. Однако она считает, что в действительности речь шла лишь о том, что модель сначала отказалась проверять код с известными уязвимостями, а затем согласилась их исправить.
Муссуарис пишет, что такой сценарий не является настоящим джейлбрейком, а лишь ограничивает полезную функцию — автоматическое исправление кода и генерацию тестов. По её мнению, любые попытки «смягчить» модель только ослабят её для обороны.
Что просят эксперты?
В открытом письме эксперты требуют:
- Снятия текущего экспортного контроля над Fable и Mythos;
- Прозрачного и справедливого регулирования ИИ, основанного на научных исследованиях и разработанном через демократический процесс;
- Применения ограничений только в тех случаях, когда это действительно необходимо для защиты общественной безопасности.
Они также указали, что аналогичные методы обхода могут быть воспроизведены на моделях OpenAI GPT‑5.5, Claude Opus 4.8, Sonnet и даже на китайском Kimi 2.7.
Как это может отразиться на индустрии?
Если ограничения сохранятся, киберзащитники будут вынуждены искать менее эффективные инструменты, а это увеличит время реакции на новые уязвимости. С другой стороны, если ограничения будут сняты, появятся риск того, что те же модели окажутся в руках злоумышленников.
Баланс между безопасностью и доступностью ИИ‑технологий станет ключевым вопросом для регуляторов, компаний‑разработчиков и сообщества кибербезопасности.
Справка
Anthropic – американская исследовательская компания в области искусственного интеллекта, основанная в 2021 году бывшими сотрудниками OpenAI. Наиболее известна своими чат‑моделями Claude, а также экспериментальными моделями Mythos и Fable.
Fable – публичная версия модели Mythos, «обезболенная» ограничениями, запрещающими запросы, связанные с биологией, химией и кибербезопасностью.
Mythos – мощная модель AI, ориентированная на автоматический поиск и исправление уязвимостей в коде; первоначально доступ была предоставлена ограниченному числу компаний.
Алекс Стэмос – бывший chief security officer Facebook**, признанный эксперт в области защиты данных и киберугроз.
Кэти Муссуарис – основатель Luta Security, известный своими исследованиями в области программного обеспечения и ответственности за уязвимости.
Джон Каллас – известный криптограф, бывший руководитель группы безопасности в Apple, соавтор ряда стандартов шифрования.
Если ограничить доступ к самым сильным AI‑инструментам только для защиты, но лишить этим же инструментов оборону, мы ставим под угрозу саму основу кибербезопасности. Важно найти золотую середину.
