Dlaczego nowa sztuczna inteligencja Anthropic skłoniła rząd USA do wprowadzenia blokady

Większość ludzi postrzega sztuczną inteligencję jako sprytnego chatbota, który potrafi napisać przyzwoity e-mail lub pomóc studentowi w streszczeniu podręcznika. Traktujemy ją jak cyfrowego towarzysza lub wyszukiwarkę z osobowością. Jednak niedawny eksperyment przeprowadzony przez rząd USA i startup AI Anthropic sugeruje, że sztuczna inteligencja w rzeczywistości przypomina bardziej cyfrowy łom. To narzędzie nie tylko mówi; ono znajduje sposoby na złamanie rzeczy, które wcześniej uważano za niezniszczalne.

W serii testów, które wyszły na jaw podczas przesłuchania w Senacie w czerwcu 2026 roku, model AI o nazwie Mythos zdołał w ciągu kilku godzin dokonać tego, co zwykle zajmuje zespołowi elitarnych ludzkich hakerów tygodnie lub miesiące. Model ten systematycznie identyfikował luki w zabezpieczeniach tajnych systemów komputerowych rządu USA. To odkrycie wywołało masową zmianę w sposobie, w jaki Waszyngton postrzega ryzyko związane z zaawansowaną technologią. Doprowadziło ono również do natychmiastowych i kontrowersyjnych ograniczeń w dostępie do tych potężnych narzędzi.

Mit powolnego hakera

Przez dziesięciolecia cyberbezpieczeństwo było grą cierpliwości. Jeśli wroga grupa chciała znaleźć drogę do bezpiecznej sieci rządowej, musiała zatrudnić setki specjalistów, aby ręcznie skanowali miliony linii kodu komputerowego. Szukali oni drobnych błędów lub zapomnianych tylnych drzwi (backdoors). Proces ten był powolny, kosztowny i podatny na błędy ludzkie. Pojedyncza pomyłka ludzkiego hakera mogła zaalarmować obrońców, kończąc operację, zanim ta na dobre się zaczęła.

Model Mythos od Anthropic zmienił te kalkulacje. Podczas wspólnego ćwiczenia znanego jako Projekt Glasswing, model przeskanował wrażliwe systemy i znalazł błędy w ciągu kilku godzin. Należy zauważyć, że znalezienie błędu to nie to samo, co wykorzystanie go do kradzieży danych. Luka jest jak pęknięcie w drzwiach skarbca. Mythos znalazł pęknięcia, ale oficjalny raport wskazuje, że niekoniecznie przez nie przeszedł. Mimo to szybkość odkrycia jest bezprecedensowa. Innymi słowy, jeśli cyberbezpieczeństwo jest wyścigiem po to, by znaleźć wyjście w ciemnym pokoju, AI właśnie zapaliła światło.

Jak cyfrowy stażysta działa „pod maską”

Aby zrozumieć, dlaczego stało się to tak szybko, pomyśl o AI jak o niestrudzonym stażyście. Ten stażysta nigdy nie śpi, nigdy się nie nudzi i zapamiętał każdy sposób, w jaki system komputerowy został kiedykolwiek złamany w historii. Kiedy człowiek patrzy na kod, widzi logikę i funkcje. Kiedy Mythos patrzy na kod, widzi statystyczną mapę słabości. Testuje tysiące teorii naraz. Podczas gdy ludzki ekspert może spędzić dzień na sprawdzaniu jednej konkretnej części programu komputerowego, Mythos sprawdza każdą część tego programu jednocześnie.

Projekt Glasswing został zaprojektowany w celu zabezpieczenia krytycznego oprogramowania przed poważnymi skutkami, jakie model taki jak Mythos mógłby spowodować, gdyby wpadł w niepowołane ręce. Celem było znalezienie dziur, zanim zrobi to przeciwnik. Jest to powszechna praktyka w świecie technologii, często nazywana hackingiem typu white-hat. Problem polega na tym, że wyniki były tak skuteczne, iż przeraziły urzędników, którzy autoryzowali test. Generał Joshua Rudd, szef Agencji Bezpieczeństwa Narodowego (NSA), rzekomo powiedział senatorowi Markowi Warnerowi, że narzędzie włamało się do prawie wszystkich tajnych systemów w ciągu zaledwie kilku godzin. Był to sygnał alarmowy dla administracji, która i tak była już nieufna wobec szybkiego tempa rozwoju AI.

Konsekwencje polityczne i zakaz dla obcokrajowców

Reakcja administracji Trumpa była szybka i surowa. Dziesięć dni po podpisaniu przez prezydenta Trumpa rozporządzenia wykonawczego w sprawie weryfikacji zagrożeń dla bezpieczeństwa narodowego ze strony AI, rząd wydał konkretną dyrektywę dla Anthropic. Nakaz wymagał od firmy uniemożliwienia obcokrajowcom korzystania z jej najbardziej zaawansowanych modeli, Fable 5 i Mythos 5. Jest to drastyczny krok w branży, która z natury jest globalna. Większość dużych firm technologicznych zatrudnia badaczy z całego świata, w tym z krajów, które USA uważają za konkurentów.

Anthropic dostosował się do dyrektywy, wyłączając modele dla wszystkich klientów. Firma wyraźnie jednak zaznaczyła, że nie zgadza się z oceną rządu. Argumentowała, że obawy dotyczące bezpieczeństwa nie uzasadniają tak szerokich restrykcji. Napięcie to staje się powracającym motywem w branży technologicznej. Z jednej strony firmy chcą wydawać narzędzia, które mogą pomóc w naprawie oprogramowania i uczynić internet bezpieczniejszym. Z drugiej strony rząd postrzega te same narzędzia jako broń, która mogłaby zostać użyta do demontażu narodowej infrastruktury.

Rozłam w społeczności cyberbezpieczeństwa

Ta rządowa blokada nie wydarzyła się w próżni. Ponad 100 liderów cyberbezpieczeństwa i dyrektorów z firm takich jak Adobe i Nvidia podpisało list wzywający rząd do ponownego rozważenia decyzji. Ich argument jest prosty: jeśli odbierzesz te narzędzia dobrym ludziom, będą je mieć tylko ci źli. Zwrócili uwagę, że Mythos jest całkiem dobry w znajdowaniu błędów w oprogramowaniu, ale nie jest jedynym modelem zdolnym do tego. Inne modele open-source są już codziennie używane do audytów bezpieczeństwa.

W życiu codziennym przypomina to zakaz sprzedaży wysokiej jakości zamków, ponieważ złodziej mógłby dowiedzieć się, jak one działają. Sygnatariusze z branży twierdzą, że ograniczając dostęp do Mythos, USA w zasadzie rozbrajają własnych obrońców. Przeciwnicy w innych krajach już budują własne wersje tych modeli. Jeśli amerykańskie firmy będą miały zakaz korzystania z najlepszej defensywnej AI, znajdą się w niekorzystnej sytuacji, gdy nadejdą nieuniknione ataki z zagranicy. Tworzy to niestabilne środowisko, w którym zasady cyfrowej obrony zmieniają się szybciej, niż firmy są w stanie się dostosować.

Praktyczna rzeczywistość dla przeciętnego użytkownika

Patrząc na szerszy obraz, te wiadomości mogą wydawać się dotyczyć tylko rządowych szpiegów i wysokiej klasy inżynierów oprogramowania. Jednak skutki uboczne ostatecznie dotrą do Twojego laptopa i smartfona. Większość oprogramowania, którego używamy na co dzień, jest pełna tych samych rodzajów luk, które Mythos znalazł w systemach rządowych. Nasze aplikacje bankowe, platformy mediów społecznościowych i domowe systemy bezpieczeństwa są zbudowane na kodzie, który może być skanowany przez AI.

Z punktu widzenia konsumenta najważniejsze jest to, że okno czasowe między odkryciem błędu a jego wykorzystaniem kurczy się. W przeszłości firmy programistyczne miały tygodnie na wydanie poprawki bezpieczeństwa po znalezieniu błędu. W świecie, w którym AI potrafi znaleźć te błędy w kilka godzin, tempo aktualizacji oprogramowania będzie musiało przyspieszyć. Może to oznaczać, że Twoje urządzenia będą wymagały częstszych, automatycznych aktualizacji. Oznacza to również, że prywatność Twoich danych w coraz większym stopniu zależy od tego, czy dostawca oprogramowania używa AI do obrony swoich systemów tak agresywnie, jak hakerzy używają AI do ich atakowania.

Co to oznacza dla przyszłości technologii

Historycznie technologia zawsze była mieczem obosiecznym. Ten sam silnik, który napędza autobus, może napędzać czołg. Z AI nie jest inaczej. Eksperyment Mythos udowodnił, że sztuczna inteligencja jest obecnie fundamentalnym narzędziem bezpieczeństwa narodowego. Nie jest już tylko eksperymentem ani zabawką do generowania grafiki. To usprawniona maszyna do znajdowania słabych punktów w cyfrowym kręgosłupie nowoczesnego życia.

Ostatecznie to wydarzenie oznacza koniec fazy „miodowego miesiąca” w rozwoju AI. Rząd przechodzi od ciekawości do aktywnej regulacji. Wchodzimy w okres, w którym najpotężniejsze modele AI będą traktowane jak zastrzeżona technologia wojskowa, a nie publiczne produkty konsumenckie. Prawdopodobnie doprowadzi to do zdecentralizowanego krajobrazu, w którym niektóre systemy AI będą otwarte dla wszystkich, podczas gdy te naprawdę przełomowe modele zostaną zamknięte za drzwiami zweryfikowanymi przez rząd.

Dla przeciętnego użytkownika najlepszą drogą jest zachowanie odporności i spostrzegawczości. Korzystaj z uwierzytelniania wieloskładnikowego i dbaj o aktualność oprogramowania. Cyfrowy świat staje się bardziej przejrzysty dla tych, którzy posiadają odpowiednie narzędzia, co oznacza, że osobiste nawyki związane z bezpieczeństwem są ważniejsze niż kiedykolwiek. Doceniaj niewidzialną mechanikę przemysłową, która chroni Twoje dane, ale miej świadomość, że tempo gry zmieniło się na zawsze.

Źródła: Associated Press, US Senate Committee on Banking, Housing, and Urban Affairs, National Security Agency (NSA) Public Briefings, Anthropic Corporate Communications, US Department of Commerce Directives.