Запрет США на передовые модели ИИ — подарок для хакеров

Хотя правительство США утверждает, что его недавний запрет на экспорт самых мощных моделей Anthropic является победой национальной безопасности, реальность гораздо более нестабильна. Вашингтон полагает, что, скрывая новейший искусственный интеллект, он мешает иностранным противникам находить дыры в американской инфраструктуре. Однако люди, которые на самом деле проводят свою жизнь, защищая наши цифровые границы, говорят, что этот шаг приводит к прямо противоположному результату. Группа из 76 ветеранов кибербезопасности недавно подписала открытое письмо в Белый дом, утверждая, что этот запрет отобрал лучшие инструменты у защитников, в то время как атакующие продолжают продвигаться вперед на полной скорости.

Этот конфликт — классический пример политики, разработанной для физического мира и примененной к цифровому. В физическом мире вы можете запереть прототип в хранилище, чтобы сохранить его в секрете. В мире программного обеспечения единственный способ обезопасить систему — найти ее недостатки раньше, чем это сделает кто-то другой. Ограничив доступ к этим передовым моделям, правительство, по сути, завязало глаза охранникам, в то время как злоумышленники уже находятся внутри здания с высокотехнологичными фонариками.

Смена политики, завязавшая глаза охранникам

Проблемы начались в пятницу, когда правительство США приказало Anthropic ограничить экспорт двух ее самых продвинутых моделей ИИ: Fable и Mythos. Правительство сослалось на соображения национальной безопасности, но не предоставило конкретных деталей о том, почему эти модели внезапно стали слишком опасными для публичного использования. В ответ Anthropic приостановила доступ к этим моделям для всех пользователей по всему миру. Это решение — не просто корпоративная неудача; это системный сбой для индустрии кибербезопасности.

Для обычного пользователя это может выглядеть как мелкая размолвка между технологической компанией и регулятором. Если смотреть на картину в целом, эти модели являются «цифровой сырой нефтью» мира безопасности. Фирмы по безопасности используют их для сканирования миллионов строк кода за считанные секунды. Они действуют как неутомимый стажер, который никогда не спит, выискивая крошечные ошибки, приводящие к масштабным утечкам данных. Когда правительство убирает эти инструменты с рынка, разработчики программного обеспечения теряют самый эффективный способ исправления приложений, которыми вы пользуетесь каждый день: от портала мобильного банкинга до термостата умного дома.

Понимание мощи Mythos и Fable

Чтобы понять, почему эксперты разгневаны, нам нужно заглянуть «под капот» того, что на самом деле создала Anthropic. Mythos — это высокопроизводительная версия их ИИ. Когда она была запущена в фазе предварительного просмотра в апреле, Anthropic осознала ее мощь. Она была настолько эффективна в выявлении уязвимостей безопасности, что компания изначально ограничила доступ небольшой группой из 150 организаций в 15 странах. Это были «проверенные» защитники, которые использовали ИИ для укрепления своих систем против атак.

Fable была публичной версией. Она имела строгие ограничения (guardrails), предназначенные для предотвращения ее использования в злонамеренных целях, таких как создание биологического оружия или написание вредоносного ПО. Однако эти ограничения были настолько агрессивными, что Fable часто отказывалась помогать в законных задачах по обеспечению безопасности. Если исследователь просил Fable найти ошибку в фрагменте кода, ИИ часто отказывал, опасаясь, что информация может быть использована во вред. Это создало парадокс, когда «безопасная» версия модели была бесполезна для тех самых людей, которые пытаются сделать интернет безопаснее.

Исследование Amazon, спровоцировавшее запрет

Обоснование правительственного запрета, по-видимому, вытекает из отчета исследователей Amazon. В этом отчете, который еще не опубликован, якобы утверждается, что существует способ обойти — или совершить «джейлбрейк» — защитные барьеры модели Fable, чтобы разблокировать ее полную мощь уровня Mythos. Белый дом, вероятно, счел это тревожным сигналом, опасаясь, что если Fable легко взломать, то любой противник сможет использовать ее для поиска уязвимостей нулевого дня в американском ПО.

Кэти Муссурис, основательница Luta Security и одна из подписавших открытое письмо, изучила эту работу и не согласна с ее выводами. Она утверждает, что исследователи на самом деле не нашли способа взлома. Вместо этого они просто попросили ИИ исправить публичный код с открытым исходным кодом, в котором были известные ошибки. Когда ИИ изначально отказался, они перефразировали запрос, пока он не выполнил его. Муссурис указывает, что это не провал безопасности, а основная функция модели. Просьба к ИИ исправить ошибку — это самое ценное, что он может сделать для оборонительной безопасности. Называть это «джейлбрейком» — все равно что называть слесаря преступником за то, что он знает, как починить сломанный замок.

Почему ветераны безопасности бьют тревогу

Список людей, подписавших это письмо протеста, — это список «кто есть кто» в мире безопасности. В него вошли Алекс Стамос, бывший руководитель службы безопасности Facebook, и Джон Каллас, который руководил архитектурой безопасности в Apple. Это прагматичные эксперты, которые понимают, как создается и ломается программное обеспечение. Их главная обеспокоенность заключается в том, что правительство США принимает решения, основанные на неправильном понимании того, как ИИ взаимодействует с кодом.

В своем письме эти эксперты объясняют, что цикл «поиск, исправление и тестирование» является основополагающим процессом современной безопасности. Защитникам нужно найти ошибку, написать для нее исправление, а затем провести тесты, чтобы убедиться, что исправление работает. Модели ИИ, такие как Mythos, могут делать это в масштабах, с которыми люди просто не могут сравниться. Убирая эти модели, правительство заставляет защитников возвращаться к ручному труду, в то время как хакеры уже используют автоматизированные инструменты. Это опасный дисбаланс, который делает каждое приложение на вашем телефоне и компьютере более уязвимым для эксплойтов.

Угроза перекоса на мировом рынке

Одним из наиболее тревожных моментов в открытом письме является то, что США — не единственный игрок в этой игре. Пока Белый дом ограничивает Anthropic, другие компании и страны движутся вперед. Эксперты отметили, что те же возможности, что есть у Mythos, уже появляются в других моделях, таких как GPT-5.5 от OpenAI и даже в китайских моделях, таких как Kimi 2.7. Технология уже находится «на свободе».

По сути, правительство США пытается остановить прилив метлой. Если американские защитники не смогут использовать американский ИИ, им в конечном итоге придется искать его в другом месте, или они просто отстанут. Исторически сложилось так, что когда США ограничивают технологию, которая уже доступна во всем мире, это приводит лишь к подрыву собственной промышленности. Китай и другие соперники не собираются прекращать разработку высокомощного ИИ из-за экспортного приказа США. Напротив, этот запрет дает им явную возможность вырваться вперед в технологиях оборонительной кибербезопасности — разрыв, на устранение которого у США могут уйти годы.

Что это значит для вашей повседневной цифровой безопасности

Для обычного потребителя эти дебаты могут показаться далекими, но практические последствия вполне ощутимы. Безопасность — это не продукт, который вы покупаете; это устойчивый процесс постоянных обновлений. Каждый раз, когда ваш телефон просит вас установить обновление безопасности, это происходит потому, что разработчик нашел дыру и закрыл ее. Если эти разработчики потеряют доступ к лучшим инструментам для поиска таких дыр, обновления будут приходить медленнее или не придут вовсе.

Мы движемся к миру, где программное обеспечение слишком сложно, чтобы люди могли защитить его в одиночку. По мере того как наша жизнь становится все более взаимосвязанной через интернет вещей, объем кода, на который мы полагаемся, взрывообразно растет. Нам нужен ИИ, который будет действовать как цифровая иммунная система. Когда правительство ограничивает эту иммунную систему, оно оставляет «тело» интернета открытым для инфекции. Суть в том, что безопасность через неизвестность — идея о том, что вы в безопасности, потому что никто не знает, как работает ваша система, — никогда не работала в цифровую эпоху.

На пути к прозрачному решению

Эксперты не просят о полном отсутствии регулирования. Вместо этого они требуют прозрачного и демократичного процесса законотворчества. Они хотят правил, основанных на научных исследованиях и отраслевом опыте, а не на секретных отчетах и страхе. Они утверждают, что любые ограничения должны быть минимально необходимыми для обеспечения общественной безопасности, а не широким запретом, под который попадают защитники.

В конечном счете, это призыв к правительству доверять людям, которые на самом деле находятся на передовой. Индустрия кибербезопасности десятилетиями училась тому, что открытость — лучший путь к безопасности. Делясь информацией об ошибках и работая вместе над их исправлением, сообщество остается впереди злоумышленников. Наложение завесы секретности на инструменты ИИ разрушает эту модель сотрудничества и ставит общественность в более шаткое положение. Глядя в будущее, мы должны уделять приоритетное внимание предоставлению «хорошим парням» наилучших инструментов, а не надеяться, что запрет удержит эти же инструменты от попадания в руки «плохих парней».

Источники:

• Open Letter from Cybersecurity Professionals regarding Anthropic Export Controls (June 2026)
• Anthropic Official Statement on Fable and Mythos Model Access
• Luta Security Analysis of Amazon AI Research Paper
• Department of Commerce Export Control Order 2026-AF42