JAV draudimas pažangiems AI modeliams yra dovana hakeriams

Nors JAV vyriausybė teigia, kad neseniai įvestas eksporto draudimas galingiausiems „Anthropic“ modeliams yra nacionalinio saugumo pergalė, realybė yra kur kas nepastovesnė. Vašingtonas mano, kad paslėpdamas naujausią dirbtinį intelektą, jis neleidžia užsienio priešininkams rasti spragų Amerikos infrastruktūroje. Tačiau žmonės, kurie iš tikrųjų praleidžia savo gyvenimą gindami mūsų skaitmenines sienas, sako, kad šis žingsnis duoda visiškai priešingą rezultatą. 76 kibernetinio saugumo veteranų grupė neseniai pasirašė atvirą laišką Baltiesiems rūmams, teigdama, kad šis draudimas atėmė geriausius įrankius iš gynėjų, kol užpultojai ir toliau tobulėja visu greičiu.

Šis konfliktas yra klasikinis pavyzdys, kai fiziniam pasauliui skirta politika taikoma skaitmeniniam. Fiziniame pasaulyje prototipą galite užrakinti seife, kad išlaikytumėte jį paslaptyje. Programinės įrangos pasaulyje vienintelis būdas užtikrinti sistemos saugumą – rasti jos trūkumus anksčiau nei tai padarys kas nors kitas. Apribodama prieigą prie šių pažangių modelių, vyriausybė iš esmės užrišo akis saugos darbuotojams, kai įsibrovėliai jau yra pastato viduje su aukštųjų technologijų žibintuvėliais.

Politikos posūkis, užrišęs akis sargams

Problemos prasidėjo penktadienį, kai JAV vyriausybė nurodė „Anthropic“ apriboti dviejų pažangiausių AI modelių – „Fable“ ir „Mythos“ – eksportą. Vyriausybė nurodė nacionalinio saugumo sumetimus, tačiau nepateikė konkrečios informacijos, kodėl šie modeliai staiga tapo per pavojingi viešam naudojimui. Atsakydama į tai, „Anthropic“ sustabdė prieigą prie šių modelių visiems vartotojams visame pasaulyje. Šis sprendimas nėra tik korporatyvinė nesėkmė; tai sisteminis sutrikdymas kibernetinio saugumo pramonei.

Vidutiniam vartotojui tai gali atrodyti kaip nedidelis ginčas tarp technologijų įmonės ir reguliuotojo. Žvelgiant į platesnį vaizdą, šie modeliai yra skaitmeninė „žalia nafta“ saugumo pasaulyje. Saugumo įmonės juos naudoja milijonams kodo eilučių nuskaityti per kelias sekundes. Jie veikia kaip nepavargstantys praktikantai, kurie niekada nemiega, ieškodami mažyčių klaidų, sukeliančių masinius duomenų saugumo pažeidimus. Kai vyriausybė pašalina šiuos įrankius iš rinkos, programinės įrangos kūrėjai praranda efektyviausią būdą taisyti programėles, kurias naudojate kasdien – nuo mobiliosios bankininkystės portalo iki išmaniojo namų termostato.

„Mythos“ ir „Fable“ galios supratimas

Norėdami suprasti, kodėl šie ekspertai pyksta, turime pažvelgti į tai, ką „Anthropic“ iš tikrųjų sukūrė. „Mythos“ yra didelio našumo jų AI versija. Kai balandžio mėnesį jis buvo išleistas bandomojoje fazėje, „Anthropic“ pripažino jo galią. Jis taip efektyviai nustatydavo saugumo spragas, kad įmonė iš pradžių apribojo prieigą nedidelei 150 organizacijų grupei 15-oje šalių. Tai buvo „patikrinti“ gynėjai, kurie naudojo AI savo sistemoms stiprinti prieš atakas.

„Fable“ buvo viešoji versija. Ji turėjo griežtus saugiklius, skirtus neleisti jos naudoti piktavališkiems tikslams, pavyzdžiui, biologinių ginklų kūrimui ar kenkėjiškų programų rašymui. Tačiau tie saugikliai buvo tokie agresyvūs, kad „Fable“ dažnai atsisakydavo padėti atlikti teisėtas saugumo užduotis. Jei tyrėjas paprašydavo „Fable“ rasti klaidą kodo dalyje, AI dažnai atsisakydavo, bijodamas, kad informacija gali būti panaudota pakenkti. Tai sukūrė paradoksą, kai „saugi“ modelio versija buvo nenaudinga būtent tiems žmonėms, kurie stengėsi padaryti internetą saugesnį.

„Amazon“ tyrimas, sukėlęs draudimą

Vyriausybės draudimo pagrindas, atrodo, kyla iš „Amazon“ tyrėjų ataskaitos. Šioje ataskaitoje, kuri dar nėra vieša, neva teigiama, kad yra būdas apeiti – arba „nulaužti“ (jailbreak) – „Fable“ modelio saugiklius ir atrakinti visą jo „Mythos“ lygio galią. Baltieji rūmai tikriausiai pamatė tai kaip pavojaus signalą, baimindamiesi, kad jei „Fable“ lengva nulaužti, bet kuris priešininkas gali jį panaudoti ieškodamas „nulinės dienos“ (zero-day) spragų Amerikos programinėje įrangoje.

Katie Moussouris, „Luta Security“ įkūrėja ir atviro laiško pasirašiusioji, peržiūrėjo tą dokumentą ir nesutinka su jo išvadomis. Ji teigia, kad tyrėjai iš tikrųjų nerado jokio saugiklių apėjimo būdo. Vietoj to, jie tiesiog paprašė AI pataisyti viešą, atvirojo kodo kodą, kuriame buvo žinomų klaidų. Kai AI iš pradžių atsisakė, jie perfrazavo užklausą, kol jis sutiko. K. Moussouris pabrėžia, kad tai nėra saugumo nesėkmė; tai pagrindinė modelio funkcija. Prašyti AI ištaisyti klaidą yra vertingiausias dalykas, kurį jis gali padaryti gynybinio saugumo labui. Vadinti tai „nulaužimu“ yra tas pats, kas sakyti, kad spynų meistras yra nusikaltėlis, nes jis žino, kaip sutaisyti sugedusią spyną.

Kodėl saugumo veteranai skambina pavojaus varpais

Žmonių, pasirašiusių šį protesto laišką, sąrašas yra saugumo pasaulio elitas. Jame yra Alex Stamos, buvęs „Facebook“ saugumo vadovas, ir Jon Callas, kuris vadovavo „Apple“ saugumo architektūrai. Tai pragmatiški ekspertai, suprantantys, kaip programinė įranga kuriama ir kaip ji laužoma. Jų pagrindinis susirūpinimas yra tas, kad JAV vyriausybė priima sprendimus remdamasi klaidingu supratimu apie tai, kaip AI sąveikauja su kodu.

Savo laiške šie ekspertai aiškina, kad „rasti, pataisyti ir išbandyti“ ciklas yra šiuolaikinio saugumo pagrindas. Gynėjams reikia rasti klaidą, parašyti jos pataisymą ir tada atlikti testus, kad įsitikintų, jog pataisymas veikia. Tokie AI modeliai kaip „Mythos“ gali tai padaryti tokiu mastu, kurio žmonės tiesiog negali pasiekti. Pašalindama šiuos modelius, vyriausybė verčia gynėjus grįžti prie rankinio darbo, kol hakeriai jau naudoja automatizuotus įrankius. Tai pavojingas disbalansas, dėl kurio kiekviena programinė įranga jūsų telefone ir kompiuteryje tampa labiau pažeidžiama.

Vienpusės pasaulinės rinkos grėsmė

Vienas iš labiausiai nerimą keliančių punktų atvirame laiške yra tas, kad JAV nėra vienintelė žaidėja šiame žaidime. Kol Baltieji rūmai riboja „Anthropic“, kitos įmonės ir šalys juda į priekį. Ekspertai pažymėjo, kad tos pačios galimybės, rastos „Mythos“, jau pasirodo kituose modeliuose, pavyzdžiui, „OpenAI“ „GPT-5.5“ ir net Kinijos modeliuose, tokiuose kaip „Kimi 2.7“. Technologija jau yra laisvėje.

Iš esmės JAV vyriausybė bando sustabdyti potvynį šluota. Jei Amerikos gynėjai negalės naudoti amerikietiško AI, jie galiausiai turės ieškoti kitur arba tiesiog atsiliks. Istoriškai susiklostė, kad kai JAV apriboja technologiją, kuri jau yra prieinama visame pasaulyje, jai pavyksta tik supančioti savo pramonę. Kinija ir kiti konkurentai nenustos kurti galingo AI dėl JAV eksporto nurodymo. Priešingai, šis draudimas suteikia jiems aiškią galimybę išsiveržti į priekį gynybinio kibernetinio saugumo technologijų srityje – tai atotrūkis, kuriam panaikinti JAV gali prireikti kelerių metų.

Ką tai reiškia jūsų kasdieniam skaitmeniniam saugumui

Vidutiniam vartotojui šios diskusijos gali atrodyti tolimos, tačiau praktinės pasekmės yra apčiuopiamos. Saugumas nėra produktas, kurį nusiperkate; tai atsparus nuolatinių atnaujinimų procesas. Kiekvieną kartą, kai jūsų telefonas prašo įdiegti saugos atnaujinimą, tai yra todėl, kad kūrėjas rado spragą ir ją užlopė. Jei tie kūrėjai praras prieigą prie geriausių įrankių toms spragoms rasti, tie atnaujinimai pasirodys lėčiau arba jų gali visai nebūti.

Mes judame link pasaulio, kuriame programinė įranga yra per sudėtinga, kad žmonės galėtų ją apsaugoti vieni. Mūsų gyvenimams vis labiau persipinant per daiktų internetą, kodo kiekis, kuriuo pasikliaujame, sprogsta. Mums reikia AI, kad jis veiktų kaip skaitmeninė imuninė sistema. Kai vyriausybė apriboja tą imuninę sistemą, ji palieka interneto kūną atvirą infekcijoms. Esmė ta, kad saugumas per neaiškumą (security through obscurity) – idėja, kad esate saugūs, nes niekas nežino, kaip veikia jūsų sistema – skaitmeniniame amžiuje niekada neveikė.

Skaidraus sprendimo link

Ekspertai neprašo visiško reguliavimo nebuvimo. Vietoj to, jie reikalauja skaidraus ir demokratinio taisyklių kūrimo proceso. Jie nori reglamentų, pagrįstų moksliniais tyrimais ir pramonės patirtimi, o ne slaptais pranešimais ir baime. Jie teigia, kad bet koks apribojimas turėtų būti minimalus, būtinas viešajam saugumui užtikrinti, o ne platus draudimas, į kurio ugnį patenka ir gynėjai.

Galiausiai tai yra raginimas vyriausybei pasitikėti žmonėmis, kurie iš tikrųjų yra priešakinėse linijose. Kibernetinio saugumo pramonė praleido dešimtmečius mokydamasi, kad atvirumas yra geriausias kelias į saugumą. Dalindamasi informacija apie klaidas ir dirbdama kartu, kad jas ištaisytų, bendruomenė išlieka priekyje blogiukų. AI įrankių apgaubimas paslapties skraiste sugriauna šį bendradarbiavimo modelį ir palieka visuomenę nesaugioje padėtyje. Žvelgdami į ateitį, turėtume teikti pirmenybę geriausių įmanomų įrankių suteikimui geriečiams, o ne tikėtis, kad draudimas neleis tiems patiems įrankiams patekti į blogiukų rankas.

Šaltiniai:

• Open Letter from Cybersecurity Professionals regarding Anthropic Export Controls (June 2026)
• Anthropic Official Statement on Fable and Mythos Model Access
• Luta Security Analysis of Amazon AI Research Paper
• Department of Commerce Export Control Order 2026-AF42