Η απαγόρευση των ΗΠΑ στα προηγμένα μοντέλα ΤΝ είναι δώρο για τους χάκερ

Ενώ η κυβέρνηση των ΗΠΑ ισχυρίζεται ότι η πρόσφατη απαγόρευση εξαγωγών στα ισχυρότερα μοντέλα της Anthropic αποτελεί νίκη για την εθνική ασφάλεια, η πραγματικότητα είναι πολύ πιο ασταθής. Η Ουάσιγκτον πιστεύει ότι κλειδώνοντας την τελευταία λέξη της τεχνητής νοημοσύνης, εμποδίζει τους ξένους αντιπάλους από το να βρουν κενά στις αμερικανικές υποδομές. Ωστόσο, οι άνθρωποι που περνούν τη ζωή τους υπερασπιζόμενοι τα ψηφιακά μας σύνορα λένε ότι αυτή η κίνηση φέρνει το ακριβώς αντίθετο αποτέλεσμα. Μια ομάδα 76 βετεράνων της κυβερνοασφάλειας υπέγραψε πρόσφατα μια ανοιχτή επιστολή προς τον Λευκό Οίκο, υποστηρίζοντας ότι αυτή η απαγόρευση αφαίρεσε τα καλύτερα εργαλεία από τους προστάτες, ενώ οι επιτιθέμενοι συνεχίζουν να προελαύνουν με πλήρη ταχύτητα.

Αυτή η σύγκρουση αποτελεί κλασικό παράδειγμα μιας πολιτικής σχεδιασμένης για έναν φυσικό κόσμο που εφαρμόζεται σε έναν ψηφιακό. Στον φυσικό κόσμο, μπορείς να κλειδώσεις ένα πρωτότυπο σε ένα χρηματοκιβώτιο για να το κρατήσεις μυστικό. Στον κόσμο του λογισμικού, ο μόνος τρόπος για να διατηρήσεις ένα σύστημα ασφαλές είναι να βρεις τα ελαττώματά του πριν από κάποιον άλλον. Περιορίζοντας την πρόσβαση σε αυτά τα προηγμένα μοντέλα, η κυβέρνηση ουσιαστικά έδεσε τα μάτια των φυλάκων ασφαλείας, ενώ οι εισβολείς βρίσκονται ήδη μέσα στο κτίριο με φακούς υψηλής τεχνολογίας.

Η αλλαγή πολιτικής που τύφλωσε τους φρουρούς

Τα προβλήματα ξεκίνησαν την Παρασκευή, όταν η κυβέρνηση των ΗΠΑ διέταξε την Anthropic να περιορίσει την εξαγωγή των δύο πιο προηγμένων μοντέλων ΤΝ της: του Fable και του Mythos. Η κυβέρνηση επικαλέστηκε ανησυχίες για την εθνική ασφάλεια, αλλά δεν παρείχε συγκεκριμένες λεπτομέρειες σχετικά με το γιατί αυτά τα μοντέλα είναι ξαφνικά πολύ επικίνδυνα για δημόσια χρήση. Σε απάντηση, η Anthropic ανέστειλε την πρόσβαση σε αυτά τα μοντέλα για όλους τους χρήστες παγκοσμίως. Αυτή η απόφαση δεν είναι απλώς μια εταιρική οπισθοδρόμηση· είναι μια συστημική διαταραχή για τον κλάδο της κυβερνοασφάλειας.

Για τον μέσο χρήστη, αυτό μπορεί να μοιάζει με μια μικρή διαμάχη μεταξύ μιας εταιρείας τεχνολογίας και μιας ρυθμιστικής αρχής. Κοιτάζοντας τη μεγάλη εικόνα, αυτά τα μοντέλα είναι το ψηφιακό αργό πετρέλαιο του κόσμου της ασφάλειας. Οι εταιρείες ασφαλείας τα χρησιμοποιούν για να σαρώνουν εκατομμύρια γραμμές κώδικα σε δευτερόλεπτα. Λειτουργούν ως ένας ακούραστος ασκούμενος που δεν κοιμάται ποτέ, κυνηγώντας τα μικροσκοπικά σφάλματα που οδηγούν σε μαζικές παραβιάσεις δεδομένων. Όταν η κυβέρνηση αποσύρει αυτά τα εργαλεία από την αγορά, οι προγραμματιστές λογισμικού χάνουν τον πιο αποτελεσματικό τρόπο για να διορθώνουν τις εφαρμογές που χρησιμοποιείτε καθημερινά, από την πύλη της mobile τράπεζάς σας μέχρι τον έξυπνο θερμοστάτη του σπιτιού σας.

Κατανοώντας την ισχύ των Mythos και Fable

Για να καταλάβουμε γιατί αυτοί οι ειδικοί είναι οργισμένοι, πρέπει να δούμε τι ακριβώς κατασκεύασε η Anthropic. Το Mythos είναι η έκδοση υψηλών επιδόσεων της ΤΝ τους. Όταν κυκλοφόρησε σε δοκιμαστική φάση τον Απρίλιο, η Anthropic αναγνώρισε την ισχύ του. Ήταν τόσο αποτελεσματικό στον εντοπισμό τρωτών σημείων ασφαλείας που η εταιρεία περιόρισε αρχικά την πρόσβαση σε μια μικρή ομάδα 150 οργανισμών σε 15 χώρες. Αυτοί ήταν οι "εγκεκριμένοι" αμυνόμενοι που χρησιμοποίησαν την ΤΝ για να θωρακίσουν τα συστήματά τους έναντι επιθέσεων.

Το Fable ήταν η δημόσια έκδοση. Είχε αυστηρούς περιορισμούς ασφαλείας σχεδιασμένους να εμποδίζουν τη χρήση του για κακόβουλους σκοπούς, όπως η δημιουργία βιολογικών όπλων ή η συγγραφή κακόβουλου λογισμικού (malware). Ωστόσο, αυτοί οι περιορισμοί ήταν τόσο επιθετικοί που το Fable συχνά αρνούνταν να βοηθήσει σε νόμιμες εργασίες ασφάλειας. Εάν ένας ερευνητής ζητούσε από το Fable να βρει ένα σφάλμα σε ένα κομμάτι κώδικα, η ΤΝ συχνά αρνούνταν, φοβούμενη ότι η πληροφορία θα μπορούσε να χρησιμοποιηθεί για κακό. Αυτό δημιούργησε ένα παράδοξο όπου η "ασφαλής" έκδοση του μοντέλου ήταν άχρηστη για τους ίδιους τους ανθρώπους που προσπαθούσαν να κάνουν το διαδίκτυο ασφαλέστερο.

Η έρευνα της Amazon που πυροδότησε την απαγόρευση

Η αιτιολόγηση για την απαγόρευση της κυβέρνησης φαίνεται να προέρχεται από μια έκθεση ερευνητών της Amazon. Αυτή η έκθεση, η οποία δεν είναι ακόμη δημόσια, ισχυρίζεται υποτίθεται ότι υπάρχει τρόπος παράκαμψης —ή jailbreak— των περιορισμών στο μοντέλο Fable για να ξεκλειδωθεί η πλήρης ισχύς επιπέδου Mythos. Ο Λευκός Οίκος πιθανότατα το είδε αυτό ως προειδοποιητικό σήμα, φοβούμενος ότι αν το Fable είναι εύκολο να παραβιαστεί, τότε οποιοσδήποτε αντίπαλος θα μπορούσε να το χρησιμοποιήσει για να βρει ευπάθειες μηδενικής ημέρας (zero-day) σε αμερικανικό λογισμικό.

Η Katie Moussouris, ιδρύτρια της Luta Security και υπογράφουσα την ανοιχτή επιστολή, εξέτασε το εν λόγω έγγραφο και διαφωνεί με τα συμπεράσματά του. Υποστηρίζει ότι οι ερευνητές δεν βρήκαν στην πραγματικότητα κάποιο jailbreak. Αντίθετα, απλώς ζήτησαν από την ΤΝ να διορθώσει δημόσιο κώδικα ανοιχτού κώδικα που είχε γνωστά σφάλματα. Όταν η ΤΝ αρχικά αρνήθηκε, αναδιατύπωσαν το αίτημα μέχρι να συμμορφωθεί. Η Moussouris επισημαίνει ότι αυτό δεν αποτελεί αποτυχία ασφάλειας· είναι η κύρια λειτουργία του μοντέλου. Το να ζητάς από μια ΤΝ να διορθώσει ένα σφάλμα είναι το πιο πολύτιμο πράγμα που μπορεί να κάνει για την αμυντική ασφάλεια. Το να χαρακτηρίζεται αυτό ως "jailbreak" είναι σαν να λες ότι ένας κλειδαράς είναι εγκληματίας επειδή ξέρει πώς να φτιάχνει μια σπασμένη κλειδαριά.

Γιατί οι βετεράνοι της ασφάλειας κρούουν τον κώδωνα του κινδύνου

Η λίστα των ανθρώπων που υπογράφουν αυτή την επιστολή διαμαρτυρίας περιλαμβάνει τα σημαντικότερα ονόματα του κόσμου της ασφάλειας. Περιλαμβάνει τον Alex Stamos, πρώην επικεφαλής ασφαλείας στο Facebook, και τον Jon Callas, ο οποίος διαχειριζόταν την αρχιτεκτονική ασφαλείας στην Apple. Πρόκειται για πραγματιστές ειδικούς που κατανοούν πώς κατασκευάζεται και πώς καταρρέει το λογισμικό. Η κύρια ανησυχία τους είναι ότι η κυβέρνηση των ΗΠΑ λαμβάνει αποφάσεις βασισμένες σε μια παρανόηση του πώς η ΤΝ αλληλεπιδρά με τον κώδικα.

Στην επιστολή τους, αυτοί οι ειδικοί εξηγούν ότι ο κύκλος "εύρεση, διόρθωση και δοκιμή" είναι η θεμελιώδης διαδικασία της σύγχρονης ασφάλειας. Οι αμυνόμενοι πρέπει να βρουν ένα σφάλμα, να γράψουν μια διόρθωση γι' αυτό και στη συνέχεια να εκτελέσουν δοκιμές για να βεβαιωθούν ότι η διόρθωση λειτουργεί. Τα μοντέλα ΤΝ όπως το Mythos μπορούν να το κάνουν αυτό σε κλίμακα που οι άνθρωποι απλώς δεν μπορούν να φτάσουν. Αφαιρώντας αυτά τα μοντέλα, η κυβέρνηση αναγκάζει τους αμυνόμενους να επιστρέψουν στη χειροκίνητη εργασία, ενώ οι χάκερ χρησιμοποιούν ήδη αυτοματοποιημένα εργαλεία. Πρόκειται για μια επικίνδυνη ανισορροπία που καθιστά κάθε κομμάτι λογισμικού στο τηλέφωνο και τον υπολογιστή σας πιο ευάλωτο σε εκμετάλλευση.

Η απειλή μιας ανισόρροπης παγκόσμιας αγοράς

Ένα από τα πιο ανησυχητικά σημεία της ανοιχτής επιστολής είναι ότι οι ΗΠΑ δεν είναι ο μόνος παίκτης σε αυτό το παιχνίδι. Ενώ ο Λευκός Οίκος περιορίζει την Anthropic, άλλες εταιρείες και χώρες προχωρούν. Οι ειδικοί σημείωσαν ότι οι ίδιες δυνατότητες που υπάρχουν στο Mythos εμφανίζονται ήδη σε άλλα μοντέλα, όπως το GPT-5.5 της OpenAI και ακόμη και σε κινεζικά μοντέλα όπως το Kimi 2.7. Η τεχνολογία βρίσκεται ήδη "εκεί έξω".

Ουσιαστικά, η κυβέρνηση των ΗΠΑ προσπαθεί να σταματήσει την παλίρροια με μια σκούπα. Εάν οι Αμερικανοί αμυνόμενοι δεν μπορούν να χρησιμοποιήσουν αμερικανική ΤΝ, θα αναγκαστούν τελικά να κοιτάξουν αλλού ή απλώς θα μείνουν πίσω. Ιστορικά, όταν οι ΗΠΑ περιορίζουν μια τεχνολογία που είναι ήδη διαθέσιμη παγκοσμίως, το μόνο που καταφέρνουν είναι να ακρωτηριάζουν τη δική τους βιομηχανία. Η Κίνα και άλλοι αντίπαλοι δεν πρόκειται να σταματήσουν να αναπτύσσουν ΤΝ υψηλής ισχύος λόγω μιας αμερικανικής εντολής εξαγωγών. Αν μη τι άλλο, αυτή η απαγόρευση τους δίνει ένα σαφές παράθυρο για να αποκτήσουν προβάδισμα στην τεχνολογία αμυντικής κυβερνοασφάλειας — ένα κενό που θα μπορούσε να πάρει χρόνια στις ΗΠΑ για να καλυφθεί.

Τι σημαίνει αυτό για την καθημερινή σας ψηφιακή ασφάλεια

Για τον μέσο καταναλωτή, αυτή η συζήτηση μπορεί να φαίνεται μακρινή, αλλά οι πρακτικές επιπτώσεις είναι απτές. Η ασφάλεια δεν είναι ένα προϊόν που αγοράζετε· είναι μια ανθεκτική διαδικασία συνεχών ενημερώσεων. Κάθε φορά που το τηλέφωνό σας ζητά να εγκαταστήσετε μια ενημέρωση ασφαλείας, είναι επειδή ένας προγραμματιστής βρήκε μια τρύπα και την έκλεισε. Εάν αυτοί οι προγραμματιστές χάσουν την πρόσβαση στα καλύτερα εργαλεία για την εύρεση αυτών των κενών, αυτές οι ενημερώσεις θα έρχονται πιο αργά ή μπορεί να μην έρθουν καθόλου.

Κινούμαστε προς έναν κόσμο όπου το λογισμικό είναι πολύ περίπλοκο για να το ασφαλίσουν οι άνθρωποι μόνοι τους. Καθώς οι ζωές μας γίνονται πιο διασυνδεδεμένες μέσω του διαδικτύου των πραγμάτων (IoT), ο όγκος του κώδικα στον οποίο βασιζόμαστε εκρήγνυται. Χρειαζόμαστε την ΤΝ για να λειτουργήσει ως ψηφιακό ανοσοποιητικό σύστημα. Όταν η κυβέρνηση περιορίζει αυτό το ανοσοποιητικό σύστημα, αφήνει το σώμα του διαδικτύου εκτεθειμένο σε μολύνσεις. Η ουσία είναι ότι η ασφάλεια μέσω της ασάφειας (security through obscurity) —η ιδέα ότι είστε ασφαλείς επειδή κανείς δεν ξέρει πώς λειτουργεί το σύστημά σας— δεν λειτούργησε ποτέ στην ψηφιακή εποχή.

Προς μια διαφανή λύση

Οι ειδικοί δεν ζητούν πλήρη έλλειψη ρύθμισης. Αντίθετα, απαιτούν μια διαφανή και δημοκρατική διαδικασία θέσπισης κανόνων. Θέλουν κανονισμούς βασισμένους στην επιστημονική έρευνα και την τεχνογνωσία του κλάδου, αντί για μυστικές εκθέσεις και φόβο. Υποστηρίζουν ότι οποιοσδήποτε περιορισμός θα πρέπει να είναι ο ελάχιστος απαραίτητος για τη διασφάλιση της δημόσιας ασφάλειας, αντί για μια ευρεία απαγόρευση που παγιδεύει τους αμυνόμενους στα διασταυρούμενα πυρά.

Τελικά, πρόκειται για μια έκκληση προς την κυβέρνηση να εμπιστευτεί τους ανθρώπους που βρίσκονται στην πρώτη γραμμή. Ο κλάδος της κυβερνοασφάλειας έχει περάσει δεκαετίες μαθαίνοντας ότι η ανοιχτότητα είναι η καλύτερη οδός προς την ασφάλεια. Μοιράζοντας πληροφορίες για σφάλματα και συνεργαζόμενοι για τη διόρθωσή τους, η κοινότητα παραμένει μπροστά από τους κακοποιούς. Η επιβολή ενός πέπλου μυστικότητας στα εργαλεία ΤΝ σπάει αυτό το μοντέλο συνεργασίας και αφήνει το κοινό σε μια πιο επισφαλή θέση. Καθώς κοιτάζουμε προς το μέλλον, θα πρέπει να δώσουμε προτεραιότητα στο να παρέχουμε στους "καλούς" τα καλύτερα δυνατά εργαλεία, αντί να ελπίζουμε ότι μια απαγόρευση θα κρατήσει αυτά τα ίδια εργαλεία μακριά από τα χέρια των "κακών".

Πηγές:

• Open Letter from Cybersecurity Professionals regarding Anthropic Export Controls (June 2026)
• Anthropic Official Statement on Fable and Mythos Model Access
• Luta Security Analysis of Amazon AI Research Paper
• Department of Commerce Export Control Order 2026-AF42