Anthropic ogłosiło 12 czerwca 2026 r., że musi zawiesić dostęp do swoich modeli Fable 5 i Mythos 5 po wydaniu tego samego dnia przez rząd USA dyrektywy dotyczącej kontroli eksportu. Oficjalnie nakaz zabrania dostępu do obu modeli wszystkim cudzoziemcom — niezależnie od tego, czy przebywają na terytorium USA, w tym także zagranicznym pracownikom Anthropic. Aby zapewnić zgodność z przepisami, firma twierdzi jednak, że nie ma innego wyjścia, jak tylko nagle odciąć wszystkim klientom dostęp do Fable 5 i Mythos 5. Dostęp do pozostałych modeli Anthropic nie został naruszony.
Dyrektywa została odebrana tego samego dnia o 17:21 czasu wschodniego. Anthropic podkreśla, że pismo nie zawierało szczegółów dotyczących dokładnego charakteru zagrożenia dla bezpieczeństwa narodowego, na które powołał się rząd. Zgodnie z rozumieniem firmy, administracja uznała, że pozyskała informację o metodzie obejścia zabezpieczeń — tzw. „jailbreaku” — wymierzonej w Fable 5.
Sporny jailbreak: model czytający kod
Anthropic twierdzi, że przeanalizowało demonstrację tej techniki. Miała ona posłużyć do wykrycia „niewielkiej liczby drobnych, już znanych podatności”, określonych jako stosunkowo proste — i, jak podkreśla firma, możliwych do wykrycia przez inne publicznie dostępne modele bez użycia jakiegokolwiek obejścia zabezpieczeń.
Na tym etapie Anthropic informuje, że otrzymało od rządu wyłącznie ustny dowód na potencjalny, wąski i nieuniwersalny jailbreak, polegający zasadniczo na „poproszeniu modelu o przeczytanie konkretnej bazy kodu i naprawienie błędów w oprogramowaniu”. Firma deklaruje, że zapoznała się z raportem, który — jak przypuszcza — stał się podstawą dyrektywy, i sprawdziła, że opisany poziom możliwości jest „szeroko dostępny w innych modelach (w tym GPT-5.5 od OpenAI)” oraz codziennie wykorzystywany przez specjalistów ds. bezpieczeństwa. Anthropic zapowiada przekazanie dodatkowych informacji w ciągu 24 godzin.
Obrona Anthropic: „jedne z najtwardszych” zabezpieczeń
Firma odwołuje się do stanowiska przedstawionego przy premierze Fable. Twierdzi, że wdrożyła zabezpieczenia „tak solidne”, iż wielu użytkowników skarżyło się na ich zbyt szeroki zakres, zwłaszcza w kontekście zastosowań związanych z cyberbezpieczeństwem. W tygodniach poprzedzających premierę Fable miał przejść tysiące godzin red-teamingu, prowadzonych wspólnie z rządem USA, brytyjskim AISI, kilkoma organizacjami zewnętrznymi oraz zespołami wewnętrznymi. Testy miały wykazać ochronę „wyraźnie skuteczniejszą niż w przypadku jakiegokolwiek dotychczas wdrożonego modelu”.
Co najważniejsze, Anthropic podaje, że „żaden tester nie znalazł dotąd uniwersalnego jailbreaku” — czyli obejścia zdolnego do szerokiego wyłączenia zabezpieczeń. Firma przyznaje jednak, że pełna odporność prawdopodobnie nie jest dziś osiągalna dla żadnego dostawcy, a uniwersalne jailbreaki najpewniej w końcu się pojawią — co, jak twierdzi, zostało jasno zakomunikowane już przy premierze Fable 5.
Strategia „defense in depth”
Wobec braku idealnej odporności Anthropic stawia na podejście wielowarstwowe: utrudnić obejścia tak, by były albo wąskie (nieuniwersalne jailbreaki), albo bardzo kosztowne w stworzeniu (jailbreaki uniwersalne), a następnie połączyć to z rozbudowanym monitoringiem, który pozwoli szybko wykrywać i blokować skuteczne ataki. To również — jak wyjaśnia firma — powód, dla którego stosuje 30-dniową retencję danych klientów w przypadku Fable. Rozwiązanie to wiąże się z realnym kosztem wobec klientów, ale umożliwia analizę i naprawę jailbreaków. Anthropic uważa, że taka strategia sprowadza ryzyka związane z Fable do poziomu porównywalnego z modelami już wdrożonymi w branży.
Anthropic wykonuje polecenie, ale kwestionuje decyzję
Choć firma zastosowała się do dyrektywy i wycofała dostęp do obu modeli, wyraża sprzeciw: odkrycie „potencjalnego, wąskiego jailbreaku” nie powinno — jej zdaniem — uzasadniać wycofania komercyjnego modelu „wdrożonego dla setek milionów użytkowników”. Gdyby taki standard zastosować w całym sektorze, „w praktyce zamroziłby on wszelkie nowe wdrożenia modeli” we wszystkich czołowych laboratoriach.
Firma przypomina, że publicznie popiera możliwość blokowania przez rządy wdrożeń uznanych za niebezpieczne — ale wyłącznie w ramach „transparentnego, uczciwego, jasnego i opartego na faktach technicznych” procesu prawnego, którego, w jej ocenie, ta decyzja nie spełnia. Anthropic przeprasza klientów za zakłócenia, deklaruje przekonanie o „nieporozumieniu” i pracę nad jak najszybszym przywróceniem dostępu.
Precedens geopolityczny, nie tylko regulacyjny
Poza samym przypadkiem Fable 5 i Mythos 5, wydarzenie to oznacza głębszy zwrot: Stany Zjednoczone nie kontrolują już wyłącznie chipów, mocy obliczeniowej czy wag modeli. Dziś roszczą sobie prawo do przerywania operacyjnego dostępu do już skomercjalizowanego modelu, powołując się na bezpieczeństwo narodowe.
To istotna zmiana. Dotychczas debata o suwerenności AI koncentrowała się przede wszystkim na warstwie wejściowej: GPU, centrach danych, zbiorach danych, modelach otwartych i zamkniętych. Teraz kontrola obejmuje sam sposób użycia. Pytanie nie brzmi już wyłącznie, kto może trenować model graniczny, ale kto ma prawo go pytać, na jakich warunkach i z jakim obywatelstwem.
Nakaz obejmujący cudzoziemców — także tych przebywających w USA lub pracujących dla Anthropic — wprowadza nową linię podziału do globalnej gospodarki AI. Obywatelstwo użytkownika, badacza, pracownika czy klienta staje się parametrem dostępu do infrastruktury poznawczej. Dla firm oznacza to ryzyko trudne do ujęcia w umowach: usługa legalnie zakupiona, technicznie dostępna i komercyjnie wdrożona może z dnia na dzień stać się niedostępna z powodów administracyjnych, niezależnych od relacji klient-dostawca.
Dla sojuszników USA sygnał jest szczególnie wrażliwy. Europa, Kanada, Japonia, Korea Południowa czy Australia nie muszą być politycznym celem takiego środka. Jednak odczuwają jego logikę: w reżimie bezpieczeństwa narodowego dostęp do najnowocześniejszych amerykańskich modeli może zostać zawieszony bez wyraźnego rozróżnienia między partnerami, konkurentami i przeciwnikami. Suwerenność AI przestaje być wtedy hasłem obronnym — staje się kwestią ciągłości działania.
Ten precedens dostarcza też argumentów państwom kwestionującym amerykańską dominację technologiczną. Pekin może odczytać go jako potwierdzenie, że amerykańskie modele graniczne nie są zwykłymi produktami chmurowymi, lecz strategicznymi zdolnościami, które można odwołać. Im częściej Waszyngton wykorzystuje kontrolę dostępu jako instrument siły, tym mocniej zachęca rywali do przyspieszenia własnych suwerennych, zamkniętych lub regionalnych stosów technologicznych.
Trudność polega na samej naturze wskazanego ryzyka. Zaawansowane możliwości cybernetyczne są z definicji dual-use: ten sam model może pomóc obrońcy znaleźć lukę albo atakującemu ją wykorzystać. Jeśli już samo odczytanie bazy kodu i zasugerowanie poprawek ma wystarczać do wycofania modelu z rynku, próg blokady może szybko objąć wszystkie modele z najwyższej półki. Z kolei jeśli państwa będą czekać na zbyt wysoki poziom dowodu, zareagują zbyt późno. To właśnie ten obszar pośredni wciąż nie ma dziś jasnej doktryny publicznej.
Sprawa Fable 5 nie jest więc wyłącznie testem dla Anthropic. To zapowiedź politycznego reżimu modeli granicznych: produktów sprzedawanych globalnie, ale podlegających suwerennemu prawu do wycofania; prywatnych infrastruktur, traktowanych jak aktywa strategiczne; narzędzi programowych, które podlegają logice zbliżonej do export control i bezpieczeństwa narodowego.
Kluczowe będą kryteria przyjęte w najbliższych tygodniach. Jeśli wąski, nieuniwersalny jailbreak, porównywalny do możliwości dostępnych już gdzie indziej, wystarczy do uzasadnienia globalnego odcięcia, wdrożenia modeli frontier wejdą w nową erę: wdrożeń warunkowych, odwoływalnych i filtrowanych geopolitycznie. Jeśli natomiast sprawa zakończy się jako nadmierna ostrożność lub nieporozumienie administracyjne, i tak ujawni jedną rzecz: dostęp do najbardziej zaawansowanych modeli nie jest już wyłącznie kwestią rynku. To dziś atrybut siły.