Специалисты по кибербезопасности раскритиковали решение правительства США ограничить экспорт мощных ИИ-моделей Anthropic, назвав его опасным для защитников.
Группа из нескольких десятков экспертов по кибербезопасности направила открытое письмо правительству США с призывом отменить экспортный контроль над моделями Fable и Mythos от компании Anthropic. По мнению авторов письма, это решение лишило специалистов по кибербезопасности доступа к передовым инструментам для поиска уязвимостей и повышения безопасности программных продуктов.
«Отнимать лучшие возможности у защитников без веских причин, когда наши противники стремительно развиваются, — опасно», — говорится в письме. Правительство США предписало Anthropic ограничить экспорт моделей Fable и Mythos, ссылаясь на соображения национальной безопасности, но без конкретных объяснений причин.
В ответ компания приостановила доступ к указанным моделям для всех пользователей по всему миру. Письмо подписали 76 экспертов, среди которых бывший глава отдела безопасности Facebook Алекс Стамос и основатель платформы Bugcrowd Кейси Эллис.
Когда Mythos был представлен в апреле, Anthropic заявляла о его высокой способности находить уязвимости, что требовало строгого контроля доступа. Изначально доступ к Mythos получили около 50 компаний, позже число расширилось до 150 организаций в 15 странах.
На прошлой неделе Anthropic выпустила Fable — публичную версию Mythos, оснащенную, по заявлению компании, строгими ограничениями для предотвращения использования в областях биологии, химии и кибербезопасности. Однако эти ограничения оказались настолько жесткими, что многие эксперты обнаружили, что они блокируют практически любые запросы, связанные с кибербезопасностью.
Предполагается, что решение Белого дома могло быть основано на отчете, в котором описывался метод обхода ограничений Fable для получения доступа к возможностям уровня Mythos. Этот метод был продемонстрирован исследователями Amazon в неопубликованной работе, с которой ознакомилась один из подписантов письма, Кэти Муссурис.
Муссурис отметила, что представленный метод не является реальным «взломщиком» ограничений. Исследователи лишь попросили модель исправить открытый код с известными уязвимостями, добавив «намеренно внедренные уязвимости», после того как модель изначально отказалась анализировать код на предмет проблем безопасности. Она подчеркнула, что возможность для защитников просить ИИ исправлять ошибки, объяснять их значимость и писать тесты для проверки исправлений является одной из наиболее ценных функций ИИ-модели для оборонительной безопасности.
Эксперты также выразили мнение, что возможности, описанные в работе Amazon, могут быть воспроизведены с помощью других моделей, таких как GPT-5.5 от OpenAI, Claude Opus 4.8 и Sonnet от Anthropic, а также китайских моделей, таких как Kimi 2.7. Они призвали к разработке прозрачных и справедливо применяемых нормативных актов, основанных на научных исследованиях и применяемых в минимально необходимом объеме для обеспечения общественной безопасности.
