Kontrola eksportu AI przez rząd USA uderza w Anthropic jego własnym podręcznikiem bezpieczeństwa

Przez lata Anthropic przekonywało świat, że graniczna sztuczna inteligencja jest zbyt niebezpieczna, by pozostawać bez nadzoru. Dyrektor generalny firmy pisał eseje wzywające regulatorów rządowych do blokowania lub cofania modeli AI niespełniających standardów bezpieczeństwa. Następnie, po południu 12 czerwca 2026 roku, rządowy mechanizm kontroli eksportu AI zrobił dokładnie to — i Anthropic zaczęło protestować.

Najważniejsze wnioski

• Departament Handlu USA wydał 12 czerwca 2026 roku dyrektywę dotyczącą kontroli eksportu, blokując modele Mythos 5 i Fable 5 firmy Anthropic dla wszystkich zagranicznych użytkowników.
• Anthropic wyłączyło oba modele globalnie, ponieważ segmentowanie użytkowników według narodowości w czasie rzeczywistym nie było technicznie wykonalne.
• Dyrektor generalny Amazona Andy Jassy poinformował Biały Dom o możliwości obejścia zabezpieczeń Mythos 5 dwa dni po publicznym debiucie Fable.
• Wysocy rangą urzędnicy USA — w tym sekretarz handlu Howard Lutnick, sekretarz skarbu Scott Bessent i dyrektor ds. cyberbezpieczeństwa Białego Domu Sean Cairncross — przeprowadzili wiele rozmów z Dario Amodeim przed podpisaniem nakazu.
• Dyrektor generalny Anthropic wzywał wcześniej do wprowadzenia ścisłych kontroli eksportu granicznych modeli AI, używając samego Mythosa jako głównego przykładu uzasadniającego konieczność takich regulacji.

Rząd USA blokuje modele Mythos 5 i Fable 5 firmy Anthropic

O godzinie 17:21 12 czerwca do Anthropic dotarł list opatrzony podpisem sekretarza handlu USA Howarda Lutnicka. Dyrektywa była jednoznaczna i szeroko zakrojona: zawiesić dostęp do modeli Fable 5 i Mythos 5 dla każdego obcokrajowca, zarówno na terenie Stanów Zjednoczonych, jak i poza nimi — w tym dla zagranicznych pracowników samego Anthropic.

Ponieważ segmentowanie użytkowników według narodowości w czasie rzeczywistym nie jest czymś, co jakakolwiek platforma może zrobić za pomocą prostego przełącznika, Anthropic wybrało jedyną dostępną ścieżkę zapewniającą zgodność: wyłączenie obu modeli dla wszystkich, wszędzie. Pozostałe modele, od Opus 4.8 wzwyż, nadal działają.

Co sprawiło, że Mythos był inny — i niebezpieczny

Mythos to nie jest chatbot ogólnego przeznaczenia. Jest to rodzina modeli zaprojektowanych do autonomicznego wykrywania i wykorzystywania luk w oprogramowaniu, w tym zero-day, oraz do wykonywania etapów cyberataku — rozpoznania, ruchu bocznego, eksploitacji — bez udziału człowieka. W pierwszych tygodniach programu Glasswing, Mythos Preview zidentyfikował ponad dziesięć tysięcy luk o wysokim i krytycznym poziomie zagrożenia w najważniejszych systemach na świecie, obejmując wszystkie główne systemy operacyjne i przeglądarki. Wąskie gardło dla obrońców przesunęło się z wykrywania luk na ich wystarczająco szybkie łatanie.

Samo Anthropic ograniczyło już przy premierze dostęp do Mythos 5 do wybranej grupy firm zajmujących się cyberbezpieczeństwem, przyznając, że w niewłaściwych rękach model mógłby wyrządzić poważne szkody. Fable 5 był wersją skierowaną do ogółu odbiorców, z zabezpieczeniami filtrującymi zapytania dotyczące cyberbezpieczeństwa, biologii, chemii i destylacji modeli. Mythos 5 był tym samym modelem bazowym pozbawionym tych ograniczeń cybernetycznych, zarezerwowanym dla partnerów Glasswing.

To rozróżnienie — jeden model z kneblem, drugi bez — leży u podstaw tego, dlaczego rząd podjął działania.

Kontakty rządu z firmą przed egzekwowaniem przepisów

List dotyczący kontroli eksportu był ostatnim aktem, nie pierwszym. Sekwencja, która go wywołała, rozpoczęła się w czwartek, dwa dni po publicznym debiucie Fable, gdy dyrektor generalny Amazona Andy Jassy poinformował Biały Dom o możliwości obejścia zabezpieczeń Mythos 5. Amazon należy do głównych inwestorów Anthropic i odpowiadał na prośbę rządu o informacje zwrotne. Jego ustalenia zostały przekazane NSA, a Waszyngton doszedł do wniosku, że ma dowód na istnienie rzeczywistej luki bezpieczeństwa.

Wyscy rangą urzędnicy i dzień rozmów

Do piątkowego poranka sprawa dotarła na najwyższe piętra wielu agencji. Sekretarz skarbu Scott Bessent, dyrektor ds. cyberbezpieczeństwa Białego Domu Sean Cairncross, szef sztabu Trumpa Susie Wiles i inni zebrali się, aby zdecydować o odpowiedzi. Bessent uczestniczył zdalnie, podróżując do Houston. Urzędnicy próbowali następnie skontaktować się z Dario Amodeim, który według Anthropic przebywał na rekolekcjach wellness.

Ostatecznie Amodei dołączył do trzech rozmów z mniej więcej pół tuzinem wysokich rangą urzędników — Lutnickiem, Bessentem i Cairncrossem. Argumentował, że obejście było konkretnym, nieuniwersalnym jailbreakiem i bronił swoich zabezpieczeń. Cairncross i Bessent nie dali się przekonać. Poprosili Anthropic o dobrowolne wycofanie modelu i współpracę z rządem w celu usunięcia luki. Amodei prosił o czas i więcej informacji, ale nie składał żadnych gwarancji. W pewnym momencie Bessent powiedział mu wprost, że „podejmuje złą decyzję". Nakaz kontroli eksportu nastąpił wkrótce po zakończeniu rozmów.

Dwie nie do pogodzenia wersje wydarzeń

To, co nastąpiło dalej, zależy od tego, kogo zapytasz. Urzędnik Białego Domu powiedział Politico: „Ograniczenia eksportu były ostatecznością po tym, jak przez godziny błagaliśmy ich o współpracę z nami. Nie chcieliśmy tego robić, ale mieliśmy związane ręce." Osoba bliska Anthropic przedstawiła zupełnie inną wersję: Biały Dom wydał 90-minutowe ultimatum bez żadnych pisemnych szczegółów dotyczących rzeczywistego zagrożenia i nie było prawdziwej propozycji współpracy — tylko termin.

Niezależnie od tego, czy rząd naprawdę wyczerpał opcje dobrowolne, czy wydał niemal natychmiastowe ultimatum, działanie egzekucyjne było takie samo.

Zaangażowanie Anthropic na rzecz regulacji AI i stworzony przez nie paradoks

Najbardziej niekomfortowa część tej historii to nie działanie rządu. To fakt, że dyrektor generalny Anthropic skutecznie napisał podręcznik, który rząd wykorzystał przeciwko niemu.

W swoim eseju Policy on the AI Exponential, opublikowanym na kilka dni przed blokadą, Dario Amodei zaproponował regulowanie AI w sposób, w jaki regulatorzy lotnictwa nadzorują samoloty: obowiązkowe testy przez strony trzecie, audyty i uprawnienia do „blokowania lub cofania" granicznych modeli „jako zagrożenia dla bezpieczeństwa publicznego", gdy nie spełniają standardów bezpieczeństwa. Za wzór przyjął Federalną Administrację Lotnictwa — agencję certyfikującą samoloty, która może je uziemić do czasu zdania testów. Wyraził wdzięczność za rozporządzenie wykonawcze administracji Trumpa zmierzające ku większemu zaangażowaniu rządu i wezwał do rozszerzenia i zaostrzenia kontroli eksportu jako kamienia węgielnego amerykańskiej strategii geopolitycznej.

Jego głównym przykładem uzasadniającym konieczność takich uprawnień był sam Mythos, który opisał jako model, który „zakłócił globalny krajobraz cyberbezpieczeństwa" i jako dowód „ponad wszelką wątpliwość, że graniczne modele AI są teraz narzędziami o globalnym i krajowym znaczeniu strategicznym".

Dziesięć dni przed blokadą, 2 czerwca, Biały Dom podpisał rozporządzenie wykonawcze zapraszające graniczne laboratoria do przesłania swoich modeli do niejawnego testu porównawczego bezpieczeństwa, z dostępem rządu do 30 dni przed wydaniem. To rozporządzenie zostało opisane jako dobrowolne. Gdy dobrowolne środki zawiodły, następnym krokiem był mechanizm kontroli eksportu — dokładnie ta sekwencja, którą przewidywał własny schemat Amodeia.

Własne uznanie firmy dotyczące ograniczeń zabezpieczeń

Przy premierze Anthropic jasno stwierdziło, że doskonała odporność na jailbreaki nie jest możliwa dla żadnego dostawcy. Każde zabezpieczenie, jak stwierdziła firma, ulega nieuniwersalnym jailbreakom, a ostatecznie zostanie znaleziony universalny jailbreak. Publiczne przyznanie, że zamek można sforsować, utrudniało wiarygodne argumentowanie, że rząd nie miał podstaw do obaw, gdy ktoś zgłosił, że tak się stało.

Pod względem merytorycznym stanowisko Anthropic nie jest pozbawione podstaw. Demonstracja rządu, którą firma mogła zbadać, podobno polegała na poproszeniu Mythosa o przeczytanie kodu i zidentyfikowanie jego defektów. Anthropic znalazło jedynie niewielką liczbę już znanych, stosunkowo drobnych luk dostępnych również za pośrednictwem innych publicznie dostępnych modeli, w tym GPT-5.5. Jej argument jest taki, że zastosowanie takiego standardu skutecznie wstrzymałoby każde graniczne wydanie w całej branży.

Ten argument ma techniczną wagę. Ale proszenie modelu specjalnie zbudowanego do znajdowania błędów w oprogramowaniu o przeczytanie kodu i zgłoszenie jego defektów to nie włamanie do sejfu — to naciśnięcie przycisku, do którego maszyna została zaprojektowana. Ominięte zabezpieczenie było filtrem probabilistycznym, kontrolą heurystyczną, a nie absolutną barierą. Obie strony traktowały to jako coś bardziej definitywnego, niż było w rzeczywistości, i to błędne postrzeganie napędzało dużą część zamieszania.

Implikacje regulacyjne i prawne dla granicznych modeli AI

Blokada Mythosa nie nastąpiła w politycznej próżni. Stosunki między Anthropic a obecną administracją pogarszały się przez miesiące. W październiku 2025 roku car ds. AI David Sacks oskarżył firmę o przechwytywanie regulacyjne — używanie retoryki bezpieczeństwa do wycinania reguł, które stawiałyby konkurentów w niekorzystnej sytuacji. W marcu 2026 roku Pentagon pod kierownictwem Pete'a Hegsetha wyznaczył Anthropic jako ryzyko dla łańcucha dostaw po tym, jak firma odmówiła zezwolenia na wykorzystanie swoich narzędzi do masowej inwigilacji obywateli i autonomicznych systemów uzbrojenia. Federalny sędzia zablokował to wyznaczenie, przyjmując argument, że stanowiło ono odwet za chronioną mowę.

Kilku ekspertów prawnych postrzega teraz dyrektywę kontroli eksportu jako potencjalne prewencyjne ograniczenie samej mowy. Kolejna runda w sądzie jest daleka od nieprawdopodobnej.

Co działanie egzekucyjne sygnalizuje dla granicznych modeli AI ogólnie

Bezpośrednia perspektywa jest stosunkowo ograniczona. Sacks publicznie wskazał, że administracja oczekuje, że Anthropic naprawi sytuację, po czym kontrola eksportu zostałaby cofnięta, a Fable wróciłoby na rynek. The Information podało, że rząd nie zamierza obecnie rozszerzyć tego środka na inne laboratoria, pozostawiając to na razie jako odosobniony przypadek.

Ale rusztowanie, które umożliwiło piątkowe działania, jest teraz trwałe. Każde graniczne laboratorium AI działające w Stanach Zjednoczonych wie teraz, że dobrowolne ramy rozporządzenia wykonawczego z 2 czerwca mają twardy punkt podparcia: kontrole eksportu, stosowane jednostronnie i bez wcześniejszego powiadomienia, gdy rząd uzna, że dobrowolna współpraca się załamała. List, który Departament Handlu wysłał do Anthropic, będzie ciążyć nad każdym przyszłym granicznym wydaniem w sektorze, niezależnie od tego, czy kolejny zostanie kiedykolwiek faktycznie wysłany.

Głębsza ironia jest strategiczna, a nie techniczna. Anthropic spędziło lata budując reputację firmy AI stawiającej bezpieczeństwo na pierwszym miejscu — laboratorium, które rozumiało ryzyko lepiej niż ktokolwiek inny, które wzywało do regulacji, zanim regulatorzy podjęli działania, które uczyniło zabezpieczenia wyróżnikiem konkurencyjnym. Ta pozycjonowanie działało znakomicie, aż do momentu, gdy rząd zdecydował się traktować jego modele dokładnie tak, jak Anthropic publicznie sugerowało, że potężne modele AI powinny być traktowane. Firma, która najgłośniej wzywała do wyłącznika bezpieczeństwa, znalazła się po złej jego stronie za pierwszym razem, gdy został przełączony.

FAQ

Dlaczego rząd USA zablokował modele AI Mythos 5 i Fable 5 firmy Anthropic?

Departament Handlu USA wydał dyrektywę dotyczącą kontroli eksportu, powołując się na zagrożenia cyberbezpieczeństwa, a konkretnie na autonomiczną zdolność modeli do wykrywania i wykorzystywania luk w oprogramowaniu, w tym zero-day, bez udziału człowieka. Rząd doszedł do wniosku, że modele stanowią zagrożenie dla bezpieczeństwa narodowego, jeśli będą dostępne dla zagranicznych użytkowników.

Dlaczego Anthropic wyłączyło modele globalnie zamiast tylko blokować zagranicznych użytkowników?

Segmentowanie użytkowników według narodowości w czasie rzeczywistym nie było technicznie wykonalne w krótkim czasie. Aby spełnić wymogi dyrektywy dotyczącej kontroli eksportu, Anthropic zdecydowało się wyłączyć zarówno Mythos 5, jak i Fable 5 dla wszystkich użytkowników na całym świecie. Modele od Opus 4.8 wzwyż pozostały operacyjne.

Czy Anthropic zgodziło się z działaniem rządu w zakresie kontroli eksportu?

Nie. Anthropic zaprotestowało przeciwko nakazowi, argumentując, że rząd nie dostarczył pisemnych dowodów technicznych, dał niewystarczający czas na współpracę, a zademonstrowany jailbreak był ograniczony i nieuniwersalny. Jednak dyrektor generalny Anthropic Dario Amodei wcześniej i publicznie wzywał do dokładnie tego rodzaju uprawnień rządowych nad granicznymi modelami AI, powołując się na zagrożenia cyberbezpieczeństwa jako jedno z czterech zagrożeń uzasadniających interwencję.

Jaką rolę odegrał Amazon w decyzji rządu?

Dyrektor generalny Amazona Andy Jassy poinformował Biały Dom o potencjalnym obejściu zabezpieczeń Mythos 5 dwa dni po publicznym debiucie Fable. Amazon jest głównym inwestorem Anthropic i odpowiadał na prośbę rządu o informacje zwrotne. Jego ustalenia zostały przekazane NSA i przyczyniły się do decyzji rządu o podjęciu działań.

Artykuł powstał przy pomocy sztucznej inteligencji i został zweryfikowany przez zespół redakcyjny.