Amerykański rząd zdjął restrykcje eksportowe z modeli Claude Fable 5 i Claude Mythos 5, ale ich powrót do użytku wygląda zupełnie inaczej niż przed zawieszeniem. To nie jest zwykłe odblokowanie – to narodziny nowego systemu kontroli dostępu, który zamienia wypuszczenie zaawansowanych modeli AI w wielowarstwowy proces bezpieczeństwa. Zrozumienie tego mechanizmu staje się kluczowe dla każdego, kto pracuje z AI na poważnie.
Claude Fable 5 wraca, ale z nowymi zasadami
30 czerwca zniesiono ograniczenia eksportowe nałożone przez USA na dwa modele Anthropica. Fable 5 od 1 lipca jest ponownie dostępny globalnie – na platformie Claude, przez API oraz w chmurach AWS, Google Cloud i Microsoft Azure. Mythos 5 natomiast wrócił tylko do wybranych organizacji amerykańskich po zatwierdzeniu przez rząd. Kluczowa zmiana nie leży jednak w samym powrocie, ale w tym, co musiało się wydarzyć, by on nastąpił.
Nowy klasyfikator i framework oceny jailbreaków
Przyczyną zawieszenia było odkrycie badaczy z Amazon, którzy znaleźli sposób na ominięcie zabezpieczeń Fable 5 – model potrafił identyfikować podatności w oprogramowaniu, a w jednym przypadku wygenerować kod demonstrujący ich wykorzystanie. W odpowiedzi Anthropic nie tylko załatał dziurę. Stworzył całkowicie nowy klasyfikator, który wykrywa próby ataków na model, oraz zaproponował wspólne dla całej branży ramy oceny ciężkości takich naruszeń. Cztery wymiary – zysk możliwości, szerokość dostępu, łatwość użycia jako broni i wykrywalność – mają uporządkować rozmowę o bezpieczeństwie AI na wzór ocen podatności w oprogramowaniu.
Proces odblokowania jako procedura bezpieczeństwa narodowego
Anthropic musiał współpracować z rządem USA, dostawcami chmury i zespołami ds. cyberbezpieczeństwa. Wymagano nie tylko testów modelu, ale też wdrożenia kanałów raportowania o incydentach i harmonogramu ponownego udostępniania. Samo wypuszczenie modelu przestało być decyzją produktową – stało się operacją narodowego bezpieczeństwa. Pytanie brzmi teraz: kto może używać którego modelu, przez którą platformę, po jakiej walidacji i z jakim obowiązkiem raportowania?
OpenAI i GPT-5.6 podążają tą samą ścieżką
Niemal równolegle OpenAI opublikowało informację o podglądzie GPT-5.6 Sol – modelu oznaczonego jako „next-generation”. Firma przygotowała system card (kartę modelu) z datą 26 czerwca. Według doniesień medialnych, udostępnienie odbyło się w formie ograniczonego podglądu dla zaufanych partnerów, a nie ogólnej premiery. Powodem? Obawy rządu USA. Choć szczegóły negocjacji pozostają niejawne, wzór jest już czytelny – nowe modele przechodzą przez lejek: ocena rządu, ograniczony podgląd, decyzje o kwalifikowalności klientów, publikacja dokumentacji bezpieczeństwa i stopniowe udostępnianie.
Dwa przypadki – Anthropica i OpenAI – sugerują, że w przypadku najpotężniejszych modeli standardem staje się wieloetapowa procedura z udziałem administracji państwowej. To przejście od dobrowolnych zobowiązań do udokumentowanego, kontrolowanego procesu.
Szerszy obraz: chipsy, energia i cyberbezpieczeństwo
Kontrola dostępu do modeli to tylko jeden z elementów układanki. Na drugim końcu łańcucha znajdują się fizyczne zasoby – układy scalone i energia.
Chipsy: Nvidia traci w Chinach, rośnie substytucja
Według AP, sprzedaż chipów AI Nvidii w Chinach wyraźnie spadła, podczas gdy Huawei i inni lokalni producenci zyskują na znaczeniu. Jednocześnie tajwańscy prokuratorzy zintensyfikowali śledztwo w sprawie domniemanego nielegalnego eksportu serwerów AI z zaawansowanymi układami Nvidii do Chin. Te dwa sygnały pokazują pętlę zwrotną kontroli eksportowych: restrykcje przyspieszają rozwój krajowych alternatyw, a wysoka wartość ograniczonego sprzętu napędza szarą strefę i wzmacnia egzekucję przepisów.
Energia: nowe wąskie gardło mocy obliczeniowej
Gartner prognozuje, że globalne zużycie energii elektrycznej przez centra danych osiągnie w 2026 roku 565 TWh – wzrost o 26% rok do roku. Głównym motorem są serwery zoptymalizowane do AI. Financial Times donosi o rosnącym popycie na baterie buforujące w centrach danych, które muszą radzić sobie z gwałtownymi skokami mocy generowanymi przez obciążenia AI. Energia przestaje być tylko kosztem operacyjnym – staje się strategicznym elementem konwersji zdolności AI na rzeczywistą moc.
Cyberbezpieczeństwo: podatność asystentów kodowania
Firma Wiz ujawniła podatność CVE-2026-12957 w rozszerzeniu Amazon Q Developer dla VS Code. Luka pozwalała na wykonanie dowolnego kodu i kradzież poświadczeń chmurowych, gdy programista otworzył złośliwe repozytorium zawierające pliki konfiguracyjne MCP. Amazon załatał problem. Kluczowa lekcja: narzędzia AI do kodowania stają się uprzywilejowaną warstwą operacyjną między repozytoriami, środowiskami lokalnymi i poświadczeniami chmurowymi. Każda luka w tej warstwie może prowadzić do pełnej kompromitacji korporacyjnego środowiska chmurowego.
EU AI Act wchodzi w fazę operacyjną
Europejska Komisja opublikowała wytyczne dotyczące obowiązków dostawców ogólnego przeznaczenia AI (GPAI) w ramach AI Act. Od 2 sierpnia 2025 roku obowiązki te już obowiązują, ale organy nadzoru zaczną egzekwować przepisy od 2 sierpnia 2026 roku. Wymagane są m.in. zgłoszenia ryzyka systemowego, raporty o poważnych incydentach, dokumentacja bezpieczeństwa oraz raporty modeli. Dla firm pracujących z AI w Europie oznacza to koniec ery dobrowolnych deklaracji – nadchodzi czas formalności, audytów i odpowiedzialności prawnej.
NIST również pracuje nad profilem AI dla infrastruktury krytycznej – koncepcja dokumentu została opublikowana w kwietniu 2026 roku. Ma to znaczenie szczególnie dla sektorów energetyki, transportu, telekomunikacji i finansów, gdzie AI wkracza z coraz większą mocą, a ryzyko systemowe wymaga pomostu między zarządzaniem ryzykiem AI, cyberbezpieczeństwem i odpornością operacyjną.
WAIC 2026: test chińskiego stosu suwerennego
Konferencja World AI Conference w Szanghaju (17–20 lipca 2026) będzie nie tylko wydarzeniem technologicznym, ale żywym testem chińskiego ekosystemu AI pod presją amerykańskich ograniczeń. Warto obserwować, czy Huawei, Cambricon, Biren, Moore Threads oraz firmy chmurowe (Alibaba, Tencent, Baidu, DeepSeek, Zhipu) pokażą nie tylko modele i chipy, ale sprawny ekosystem przekształcający ograniczone zasoby w działające rozwiązania. Kluczowe będą sygnały optymalizacji trenowania i inferencji wokół krajowych akceleratorów – a nie tylko deklaracje.
Całość obrazu wskazuje, że rywalizacja w dziedzinie AI przesuwa się z samej zdolności modeli na zdolność do bezpiecznej, konwertowalnej operacjonalizacji. Wygrywać będą ci, którzy potrafią zintegrować kontrolę dostępu, zabezpieczenia, łańcuch dostaw chipów, dostęp do energii, zgodność z regulacjami i cyberbezpieczeństwo w jeden spójny, działający system. Dla polskich czytelników oznacza to jedno: przy planowaniu wdrożeń AI trzeba patrzeć nie tylko na to, co model potrafi, ale też jak, gdzie i pod czyim nadzorem można go używać.

