Полсотни экспертов по кибербезу взбунтовались против блокировки моделей Anthropic

Более 50 специалистов по защите информации подписали открытое письмо с требованием снять экспортные ограничения с моделей Fable 5 и Mythos 5 компании Anthropic. Запрет, введённый американскими властями 12 июня, вынудил разработчика полностью отключить обе модели для всех пользователей. Профессиональное сообщество расценило этот шаг как удар по самой индустрии защиты информации.

Anthropic получила директиву экспортного контроля, запрещающую работу с указанными моделями иностранным гражданам — причём не только за рубежом, но и тем, кто физически находится на территории Соединённых Штатов. Технически разделить аудиторию по такому критерию оказалось невозможно, поэтому компания пошла на радикальный шаг и отключила сервис полностью. Реакция отрасли последовала мгновенно.

Группа из 54 экспертов направила обращение министру торговли США Говарду Лютнику и национальному директору по кибербезопасности Шону Кэрнкроссу. Авторы требуют отмены ограничений и разработки внятного механизма оценки рисков, связанных с передовыми ИИ-системами. В письме перечислены конкретные претензии к решению регулятора.

Подписанты не отрицают, что новые модели Anthropic показывают высокий уровень компетенций при поиске программных уязвимостей и анализе кода. Скорее всего, эти способности и насторожили чиновников. Но похожие функции уже давно встроены в десятки других систем, доступных миллионам пользователей по всему миру.

В письме перечислены продукты, обладающие сопоставимыми возможностями:

• GPT-5.5 от OpenAI с развитыми навыками анализа кода;
• более старые модели Claude Opus и Claude Sonnet от самой Anthropic;
• ряд китайских больших языковых моделей, свободно распространяющихся в мире;
• открытые модели исследовательских лабораторий с похожим набором функций.

Стоит обратить внимание, что лишение защитников передовых инструментов без убедительных доказательств реальной угрозы выглядит опасным шагом в условиях стремительного развития ИИ-технологий

Сама Fable 5 позиционировалась как версия Mythos 5 с расширенными механизмами защиты в чувствительных областях — программирование, безопасность, потенциально опасные пользовательские запросы. Эксперты высоко оценили работу разработчиков по созданию дополнительных барьеров внутри модели и отметили, что компания сделала больше многих конкурентов для снижения рисков. Парадокс ситуации в том, что наказание понёс производитель с наиболее проработанной системой ограничений.

Авторы обращения предупреждают о последствиях для всей отрасли защиты информации. Современные специалисты нуждаются в продвинутых инструментах для поиска брешей и анализа угроз, а ограничение доступа к лучшим решениям ослабляет позиции обороняющейся стороны. Злоумышленники тем временем продолжают пользоваться альтернативными технологиями, в том числе зарубежными разработками без всяких ограничений.

Бизнес-последствия блокировки также вызывают обеспокоенность подписантов. Внезапная остановка работы создаёт неопределённость сразу для нескольких категорий участников рынка:

• разработчики, встроившие модели в собственные продукты;
• инвесторы, финансировавшие проекты с опорой на Fable 5 и Mythos 5;
• корпоративные клиенты, перестраивавшие рабочие процессы;
• исследователи безопасности, потерявшие рабочий инструмент.

Среди подписавших обращение оказались крайне заметные фигуры отрасли. Алекс Стамос, директор по продуктам компании Corridor и бывший руководитель безопасности Facebook и Yahoo, поставил подпись одним из первых. К нему присоединились генеральный директор Sophos Джо Леви и директор по информационной безопасности Zoom Communications Сандра Маклеод. Список продолжают руководители ряда крупных консалтинговых фирм и исследовательских центров.

Уильям Райт, генеральный директор Closed Door Security, поддержал инициативу публично и в отдельном комментарии. Сама готовность властей действовать так жёстко, по его словам, говорит о серьёзности опасений вокруг возможного обхода защитных механизмов Fable 5, но полный запрет выглядит непропорциональной реакцией. Подобные решения способны вызвать организационные проблемы и у самой Anthropic, и у клиентов, успевших интегрировать модели в свои процессы. Вместо внезапных ограничений нужна совместная работа регуляторов, разработчиков и специалистов по безопасности с опорой на прозрачные правила.

Уточняется, что Anthropic не располагает доказательствами существования универсального способа обхода защитных механизмов Fable 5

Разработчики изучили публичную демонстрацию предполагаемой проблемы и пришли к выводу, что обнаруживается лишь небольшое число давно известных и относительно простых уязвимостей. Сопоставимые результаты показывают и другие общедоступные модели без каких-либо специальных техник обхода ограничений. На текущий момент доступ к Fable 5 и Mythos 5 остаётся приостановленным, а дискуссия вокруг блокировки превращается в одну из самых громких историй регулирования ИИ в 2026 году.

Также ранее мы писали о том, что Anthropic была вынуждена ограничить доступ к своим наиболее продвинутым ИИ-моделям Claude Fable 5 и Claude Mythos 5 после получения экстренного предписания со стороны американских властей. Введённые ограничения затронули всех иностранных пользователей независимо от страны пребывания, а также сотрудников компании, не имеющих гражданства США. При этом остальные модели Anthropic продолжили работать в штатном режиме.

Эксперты редакции CISOCLUB уточняют, что нынешний конфликт вокруг моделей Anthropic вскрывает фундаментальную проблему регулирования передовых ИИ-систем. Действия американских властей выглядят непропорциональными возможной угрозе, поскольку аналогичные функции давно доступны в десятках конкурирующих продуктов.

Запрет одной конкретной модели не уменьшает реальные риски, зато бьёт по добросовестному разработчику, вкладывающему ресурсы в системы защиты. Парадоксально, что под удар попала именно та компания, которая активно работает над снижением рисков своих технологий. Подобный подход создаёт извращённые стимулы для индустрии, побуждая разработчиков тратить меньше средств на безопасность.

Редакция CISOCLUB склоняется к позиции подписантов письма и считает, что отрасли нужны прозрачные правила, а не точечные запреты, бьющие по случайным целям.