Prosty komunikat „Fix this code” uruchomił mechanizm kontroli eksportu i zmusił Anthropic do wyłączenia dwóch najpotężniejszych modeli. Decyzja administracji Trumpa wywołała falę krytyki ze strony ekspertów ds. bezpieczeństwa.
\n\n\n\nBadacze przekazali modelom Fable 5 i Mythos 5 kod zawierający znane luki CVE oraz celowo podatny kod. Kiedy modele odmówiły analizy bezpieczeństwa, poproszono je o naprawę kodu. Systemy wykonały polecenie i wygenerowały skrypty testowe. Decyzja rządu opierała się na interpretacji, że taka funkcjonalność może służyć celom ofensywnym.
\n\n\n\nEksperci podkreślają, że mechanizm ten jest codziennym elementem pracy zespołów defensywnych. Automatyczne znajdowanie, naprawianie i testowanie luk stanowi podstawę współczesnej cyberobrony. Blokada uniemożliwia korzystanie z tej pętli w zaawansowanych modelach.
\n\n\n\nZałożycielka Luta Security brała udział w renegocjacjach porozumienia z Wassenaar w latach 2013–2017. To ona jako jedyna osoba spoza firmy przeczytała tajny raport strony trzeciej na temat obejścia zabezpieczeń Fable 5. Moussouris stwierdziła wprost, że nie doszło do żadnego przełamania zabezpieczeń (jailbreak).
\n\n\n\nJej stanowisko opiera się na wieloletnim doświadczeniu w programach nagród za błędy (bug bounty) i analizie podatności. Podkreśla, że prośba o naprawę kodu mieści się w granicach dozwolonej działalności defensywnej. Żadne narzędzie nie powinno być uznawane za broń tylko dlatego, że wykonuje taką operację.
\n\n\n\nFirma natychmiast wyłączyła dostęp do Fable 5 i Mythos 5 dla wszystkich użytkowników, aby spełnić wymogi dyrektywy eksportowej. Decyzja objęła zarówno klientów zagranicznych, jak i podmioty amerykańskie. W praktyce oznacza to, że nawet amerykańskie firmy zajmujące się cyberbezpieczeństwem straciły dostęp do najsilniejszych modeli.
\n\n\n\nAnthropic nie podało szczegółów technicznych raportu, który wywołał reakcję rządu. Sytuacja pokazuje, jak szybko decyzje administracyjne mogą wpłynąć na dostępność technologii dla całego rynku.
\n\n\n\nPonad sto osób ze świata bezpieczeństwa podpisało apel o cofnięcie restrykcji. Autorzy wskazują, że odebranie zaawansowanych narzędzi obrońcom przy jednoczesnym szybkim postępie modeli w rękach przeciwników zwiększa ryzyko. Podkreślają, że Chiny i inne kraje nie podlegają tym samym ograniczeniom.
\n\n\n\nSygnatariusze argumentują, że defensywa wymaga dostępu do najlepszych dostępnych modeli. Bez nich proces znajdowania i łatania luk stanie się wolniejszy niż działania atakujących.
\n\n\n\nMoussouris przypomina, że w ramach renegocjacji porozumienia z Wassenaar uzyskano zwolnienia dla wymiany danych o podatnościach i analizy złośliwego oprogramowania (malware). Wyjątki te miały chronić międzynarodową współpracę obrońców. Obecna interpretacja dyrektywy wydaje się ignorować te ustalenia.
\n\n\n\nEksperci obawiają się, że podobne restrykcje mogą pojawić się wobec innych modeli o otwartych wagach. W takim scenariuszu amerykańskie firmy stracą możliwość korzystania z narzędzi porównywalnych z Mythos 5.
\n\n\n\nMoussouris zwraca uwagę, że najcenniejszą funkcją modelu w kontekście bezpieczeństwa jest właśnie cykl znajdowania, naprawiania i testowania luk. Usunięcie tej zdolności pogarsza jakość wykrywania błędów i weryfikacji poprawek. Atakujący nie potrzebują zgody rządu USA, by korzystać z alternatywnych modeli.
\n\n\n\nW efekcie decyzja administracji może spowolnić rozwój metod obronnych w momencie, gdy przeciwnicy szybko adoptują nowe technologie. Dalsze ograniczenia mogą pogłębić tę asymetrię.
\n\n\n\nŹródła:
\n\n\n\nThe Register, Luta Security blog, Wassenaar Arrangement
\n","author":"Gal Ainonim","categories":[{"name":"Etyka i Prawo","slug":"etyka-prawo"}],"published":"2026-06-16T16:44:34"}