Mythos i pierwsza blokada eksportowa modelu AI

Zaledwie dziesięć dni dzieliło triumfalne ogłoszenie publicznej premiery najnowszego modelu Anthropica od całkowitego zamknięcia dostępu do niego dla reszty świata. 12 czerwca administracja Trumpa nakazała firmie ograniczenie Fable 5 i Mythos 5 wyłącznie dla obywateli USA – bez możliwości szybkiej weryfikacji narodowości jedynym wyjściem była globalna blokada wdrażana w 90 minut. To pierwszy przypadek w historii, gdy rząd USA zastosował kontrole eksportowe bezpośrednio wobec modelu sztucznej inteligencji, a fala konsekwencji wciąż się rozchodzi.

Jak AI znalazła się w ogniu polityki

Kluczowym momentem, który zmienił narrację, były zeznania przed Senatem. Według relacji The Economist, senator Mark Warner ujawnił, że generał Joshua Rudd – stojący jednocześnie na czele NSA i Dowództwa Cybernetycznego USA – przekazał mu bezpośrednio wyniki autoryzowanego testu penetracyjnego z udziałem modelu Mythos. Rezultat był zadziwiający: model przeniknął do niemal wszystkich tajnych systemów Agencji Bezpieczeństwa Narodowego.

„Złamał prawie wszystkie nasze tajne systemy, nie w ciągu tygodni, ale godzin” – tak Warner zacytował słowa generała Rudda podczas odprawy z 11 czerwca, dzień przed wprowadzeniem zakazu eksportowego.

Test pozostaje niepotwierdzony przez żadną agencję rządową, a szczegóły są utajnione. Niemniej to właśnie to wydarzenie stało się najczęściej przywoływanym uzasadnieniem dla tak radykalnej i szybkiej decyzji administracji. Jeśli doniesienia okażą się prawdziwe, mamy do czynienia z przełomem: komercyjny model AI, stworzony do badań nad cyberbezpieczeństwem, autonomicznie kompromituje najpilniej strzeżoną infrastrukturę państwową na Ziemi.

Mythos – cyberbroń czy narzędzie badawcze?

Architektura i dostępność

Kiedy Anthropic ogłosił Mythos w kwietniu, firma była jednoznaczna: model jest zbyt skuteczny w wykrywaniu luk bezpieczeństwa, aby udostępnić go publicznie. Zamiast ogólnej premiery, uruchomiono program Project Glasswing – kontrolowane środowisko testowe z około 200 zweryfikowanymi partnerami. Wśród nich znalazły się takie giganty jak Amazon, Apple, Google, Microsoft, Nvidia, JPMorgan oraz Linux Foundation. Mythos zdążył już ujawnić tysiące rzeczywistych podatności, w tym 27-letni błąd w OpenBSD oraz 271 nowych błędów w przeglądarce Firefox 150.

Fable 5 – bezpieczniejszy kuzyn

Fable 5, wydany publicznie 9 czerwca, wykorzystuje ten sam szkielet co Mythos, ale z dodanymi klasyfikatorami bezpieczeństwa. Przechwytują one żądania uznane za potencjalnie niebezpieczne i przekierowują je do mniej zaawansowanego modelu. Anthropic twierdził, że takie zabezpieczenia czynią Fable 5 bezpiecznym dla powszechnego użytku. Stanowisko rządu – zaostrzone po zeznaniach Rudda – mówiło, że luka między oboma modelami jest zbyt duża, by same klasyfikatory mogły ją skutecznie zniwelować.

Oficjalnym wyzwalaczem blokady był tzw. jailbreak. Rząd poinformował Anthropica 12 czerwca, że wykrył metodę omijania klasyfikatorów w Fable 5, potencjalnie odblokowującą najwrażliwsze zdolności cybernetyczne modelu. Firma dostała 90 minut na reakcję. Samo zgłoszenie o luce do Departamentu Handlu wniosła Amazon – jednocześnie główny inwestor w Anthropicu i konkurent na rynku AI. Osobno badacz występujący pod pseudonimem „Pliny the Liberator” opublikował rzekomy pełny prompt systemowy Fable 5 na X i GitHub w ciągu 48 godzin od premiery.

Anthropic stanowczo zaprzeczał, że jailbreak ma charakter powszechny. Firma argumentowała, że jest on wąski i nie unieważnia ogólnie zabezpieczeń modelu, a podobne luki istnieją w innych publicznie dostępnych modelach, w tym w OpenAI GPT-5.5 – które nie podlegają porównywalnym ograniczeniom eksportowym. „Gdyby tę normę zastosować w całej branży, praktycznie zatrzymałoby to wdrażanie nowych modeli u wszystkich twórców” – napisał Anthropic. Były szef bezpieczeństwa Facebooka Alex Stamos przeanalizował raport i zgodził się z oceną firmy.

Globalne konsekwencje i brak regulacyjnego kompasu

Blokada nie dotknęła tylko klientów w USA – bez ostrzeżenia odcięto partnerów z sojuszu Five Eyes: Australię, Wielką Brytanię, Kanadę i Nową Zelandię. Brytyjski Instytut Bezpieczeństwa AI, uznawany za światowego lidera w testowaniu zaawansowanych modeli, stracił dostęp do systemów, które aktywnie oceniał. Agencje wywiadowcze pięciu krajów opublikowały rzadkie wspólne oświadczenie. Choć nie pada w nim nazwa Anthropic ani Mythos, kontekst jest oczywisty: „Oczekuje się, że zaawansowane modele AI przekroczą obecne prognozy branżowe, fundamentalnie zmieniając zarówno ofensywne, jak i defensywne zdolności cybernetyczne. Horyzont czasowy to nie lata, to miesiące”.

Dyrektor ds. cyberbezpieczeństwa NSA David Imbordino oraz p.o. dyrektora CISA Nick Andersen należeli do sygnatariuszy. Ostrzegli, że AI obniży bariery wejścia dla złych aktorów, wykorzystując te same zaniedbane przez dekady słabości: niezałatane systemy, słabą kontrolę tożsamości, niepotrzebną ekspozycję w internecie. „Ryzyko cybernetyczne nie może być dłużej traktowane jako czysto techniczne. To zasadnicze ryzyko biznesowe i odpowiedzialność kierownictwa” – napisano.

Czy ograniczenia mają sens?

Olivia Shen, ekspertka ds. bezpieczeństwa narodowego i AI na Uniwersytecie w Sydney, zwróciła uwagę, że świat skupia się zbyt mocno na jednej firmie. „Musimy przewidzieć, że następny Mythos lub Fable jest tuż za rogiem. Widzimy tylko to, co zostało opublikowane, ale inne modele – chińskie lub innych państw – mogą być równie zaawansowane”. Specjaliści z CyberScoop zauważyli, że możliwości opisane w raporcie Amazonu można osiągnąć starszymi modelami, jak Claude Opus czy Claude Sonnet, a także otwartoźródłowymi chińskimi modelami, które nie podlegają amerykańskim kontrolom. Otwarte modele historycznie wyprzedzają laboratoria o 6–8 miesięcy. Pytanie, czy ograniczenie Fable 5 kogokolwiek spowalnia, pozostaje otwarte.

Tło polityczne nie ułatwia oceny. W lutym administracja Trumpa nakazała agencjom federalnym zaprzestanie używania modeli Anthropica po tym, jak firma odmówiła warunków umożliwiających użycie AI do autonomicznych systemów uzbrojenia i masowej inwigilacji. Pentagon oznaczył później Anthropica jako „ryzyko w łańcuchu dostaw”, zabraniając wykonawcom wojskowym korzystania z jej modeli. Teraz firma kwestionuje to oznaczenie w sądzie federalnym. Kryzys pokazuje jednak przede wszystkim, że Stany Zjednoczone nie mają spójnych, przejrzystych ram podejmowania takich decyzji.

Rozporządzenie wykonawcze z 2 czerwca prosiło firmy AI o dobrowolne 30-dniowe udostępnianie modeli rządowi przed publiczną premierą. Fable 5 wystartował siedem dni później bez uprzedniego briefingu. Blokada z 12 czerwca stała się więc instrumentem wymuszenia współpracy, której dobrowolne ramy nie zdołały wyegzekwować. Eksperci z The Conversation wskazują, że głębszy problem jest strukturalny: rządy nie mają niezależnego dostępu do danych, infrastruktury i wiedzy niezbędnej do samodzielnej oceny zastrzeżonych modeli.

Na ten moment Fable 5 i Mythos 5 pozostają niedostępne dla większości użytkowników. Anthropic zapewniał, że modele wrócą w ciągu kilku dni – to oświadczenie nie zmaterializowało się. Rynki predykcyjne szacują prawdopodobieństwo przywrócenia przed 1 lipca na 57%. Donald Trump powiedział Axios, że nie postrzega już Anthropica jako zagrożenia dla bezpieczeństwa narodowego: „Nie teraz, ale tydzień temu może”. Do tego grona badaczy, przedsiębiorców i dyrektorów podpisało list otwarty wzywający do „otwartego, naukowego i przejrzystego procesu oceny ryzyka AI w przyszłości”. Najbardziej konkretnym sygnałem rozwiązania może być polityka weryfikacji tożsamości Anthopica, która wejdzie w życie 8 lipca – pozwoli firmie potwierdzić obywatelstwo USA i prawdopodobnie przywrócić Fable 5 na rynku krajowym bez pełnego zniesienia nakazu eksportowego.

To, co nie zostanie szybko rozwiązane, to znacznie większe pytanie postawione przez ostatnie dziesięć plus dni. Po raz pierwszy USA nałożyły kontrole eksportowe na model AI, a nie na sprzęt go zasilający. Europa obserwuje z niepokojem, obawiając się, że podobny scenariusz może się powtórzyć z Azure, AWS czy Google Cloud. Były brytyjski minister bezpieczeństwa Tom Tugendhat powiedział wprost: „Po tak wyraźnej lekcji każdy kraj będzie pytać, czego potrzebuje, aby osiągnąć suwerenność”. Niezależnie od tego, czy Mythos rzeczywiście złamał NSA w kilka godzin, świat już odebrał wiadomość.