Rząd USA, powołując się na organy bezpieczeństwa narodowego, wydał dyrektywę kontroli eksportu, nakazującą zawieszenie dostępu do Fable 5 i Mythos 5 wszystkim cudzoziemcom, zarówno w Stanach Zjednoczonych, jak i poza nimi, w tym pracownikom Anthropic, będącym obywatelami innych państw. Skutkiem tego zarządzenia jest konieczność natychmiastowego wyłączenia Fable 5 i Mythos 5 dla wszystkich klientów, aby zapewnić zgodność z przepisami. Dostęp do wszystkich pozostałych modeli Anthropic nie zostanie naruszony. Co właściwie zrobił rząd USA? Z komunikatu wynika, że rząd USA, powołując się na kompetencje z obszaru bezpieczeństwa narodowego, wydał nakaz eksportowy zawieszający „wszelki dostęp” do Fable 5 i Mythos 5 przez osoby niebędące obywatelami USA – także wtedy, gdy pracują one w Stanach i nawet jeśli są zatrudnione w Anthropic. W praktyce oznacza to, że aby nie naruszyć prawa, Anthropic musi czasowo odłączyć Fable 5 i Mythos 5 również klientom amerykańskim, bo nie jest w stanie w krótkim czasie odseparować użytkowników według obywatelstwa. Co istotne, firma podkreśla, że „dostęp do wszystkich innych modeli Anthropic nie zostanie naruszony”, co pokazuje, że nakaz dotyczy konkretnie dwóch najbardziej zaawansowanych systemów – Fable 5 i Mythos 5 – i ma charakter wyraźnie selektywny. Rząd, przekazując decyzję o 17:21 czasu wschodniego, nie podał szczegółowej, pisemnej argumentacji technicznej – Anthropic zna jedynie ogólną tezę o ryzyku wynikającym z rzekomego „jailbreaku”. Spór o „jailbreak” i realny poziom ryzyka Według Anthropica, administracja federalna twierdzi, że jest świadoma metody „jailbreakingu” Fable 5, która ma pozwalać obejść zabezpieczenia i wykrywać podatności w kodzie. Firma opisuje, że przeanalizowała demonstrację tej techniki i w jej ocenie pozwala ona jedynie na znalezienie niewielkiej liczby prostych, wcześniej już znanych luk – takich, które inne ogólnodostępne modele potrafią identyfikować bez żadnego obchodzenia zabezpieczeń. Anthropic przypomina, że przed premierą Fable 5 model był tysiące godzin „red‑teamowany” wspólnie z rządami USA, Wielkiej Brytanii oraz zewnętrznymi organizacjami, a testy wykazały, że jego zabezpieczenia są „znacząco skuteczniejsze” niż w przypadku jakiegokolwiek wcześniej wdrożonego modelu. Co więcej, nikt – według firmy – nie znalazł dotąd „uniwersalnego jailbreaku”, który pozwalałby szeroko odblokować cyber‑możliwości modelu; wszystkie znane obejścia są wąskie, sytuacyjne i odpowiadają klasie podatności, którą branża uznaje dziś za nieusuwalną. Strategia „defense in depth” według Anthropica Kluczowy element narracji Anthropica to akceptacja faktu, że „doskonała odporność na jailbreak” prawdopodobnie nie jest dziś możliwa dla żadnego dostawcy modeli. Dlatego firma deklaruje strategię „defense in depth”: zamiast obiecywać pełną szczelność, stara się maksymalnie zawęzić zakres ewentualnych obejść, podnieść koszt ich wypracowania oraz połączyć to z intensywnym monitorowaniem i szybkim wyłączaniem nadużyć. To między innymi dlatego Anthropic wymaga 30‑dniowego przechowywania danych klientów korzystających z Fable 5 – polityki kosztownej wizerunkowo i biznesowo, ale potrzebnej do wykrywania ataków na model. Firma podkreśla, że stoi murem za tą koncepcją: jej zdaniem obniża ona ryzyko Fable 5 do poziomu porównywalnego z istniejącymi już na rynku modelami i pozwala bezpiecznie rozwijać frontier AI, zamiast ją „zamrażać”. Bezpieczeństwo narodowe kontra argumenty Anthropica Anthropic deklaruje wprost, że wykonuje nakaz, ale „nie zgadza się”, aby samo stwierdzenie wąskiego, potencjalnego jailbreaku było wystarczającym powodem do „wycofania z rynku” komercyjnego modelu używanego przez setki milionów ludzi. Firma ostrzega, że jeśli taki standard zostałby zastosowany szerzej, to „w praktyce zatrzymałby wszystkie nowe wdrożenia modeli” przez wszystkich czołowych dostawców frontier AI. Jednocześnie Anthropic nie kwestionuje co do zasady prawa państwa do blokowania niebezpiecznych wdrożeń, ale stawia warunki: odpowiednie przepisy ustawowe, przejrzysta procedura, czytelne kryteria techniczne i przewidywalność dla rynku. W jej ocenie obecny przypadek nie spełnia tych kryteriów – brakuje transparentnej argumentacji, a odwołanie do nieujawnionego „dowodu” wąskiego jailbreaku nie daje firmie realnej możliwości odniesienia się do zarzutów. Co ta decyzja mówi o przyszłości regulacji AI? W końcówce komunikatu Anthropic przeprasza klientów za „zakłócenie” działania usług i zapowiada, że uważa sytuację za „nieporozumienie”, które zamierza wyjaśnić jak najszybciej, dążąc do przywrócenia dostępu do Fable 5 i Mythos 5. Firma zapowiada też, że w ciągu 24 godzin opublikuje więcej szczegółów dotyczących analizowanego jailbreaku i poziomu zagrożeń, jakie w rzeczywistości się z nim wiążą. Jeżeli chcesz, mogę teraz przepisać ten materiał w formę gotowego artykułu do magazynu (np. 400–500 słów po polsku), zachowując wyłącznie te fakty i oceny, które wynikają z komunikatu Anthropica, ale dodając ostrzejszą tezę i publicystyczny język. Wolisz, żeby tekst był bardziej „dla zarządów i C‑level” czy raczej jako komentarz publicystyczny dla szerokiej branży IT? Europa: cyfrowa autonomia w zderzeniu z amerykańską doktryną AI Dla europejskich rządów i firm, które postrzegały Fable 5 i Mythos 5 jako potencjalne krytyczne narzędzie do audytu podatności systemów, decyzja USA jest bolesnym przypomnieniem o asymetrii władzy technologicznej. Bruksela od miesięcy buduje narrację o „cyfrowej suwerenności” i promuje regulacyjne podejście do AI (AI Act), ale w praktyce jest zależna od amerykańskich dostawców modeli frontierowych – i od ich relacji z Białym Domem. Nieprzypadkowo już wcześniej unijni urzędnicy próbowali przekonać Anthropic i władze USA do szerszego udostępnienia Mythosa, argumentując, że brak dostępu osłabia bezpieczeństwo europejskich sieci i infrastruktury krytycznej. Teraz, po formalnym zakazie eksportu, presja polityczna wzrośnie: powróci pytanie, czy Europa może nadal budować swoją strategię cyberbezpieczeństwa w oparciu o modele, których ciągłość dostępu zależy od jednostronnych decyzji Waszyngtonu. To z kolei może przyspieszyć dwie równoległe dynamiki: inwestycje w rodzime modele wysokiego ryzyka (np. konsorcja publiczno‑prywatne wokół cyber‑AI) oraz próby wpisania w AI Act mechanizmów „gwarantowanego dostępu” lub wymogów interoperacyjności, które ograniczałyby jednostronne blokady ze strony dostawców spoza UE. Nawet jeśli na krótką metę Europa nie zbuduje własnego odpowiednika Mythosa, sama dyskusja o zakazie eksportu może stać się paliwem dla ambitniejszych programów IPCEI w obszarze AI i bezpieczeństwa.
