Anthropic оголосила 12 червня 2026 року, що змушена призупинити доступ до своїх моделей Fable 5 і Mythos 5 після того, як того ж дня уряд США видав директиву з експортного контролю. Офіційно припис забороняє доступ до цих двох моделей будь-яким іноземним громадянам — незалежно від того, перебувають вони на території США чи ні, зокрема й іноземним співробітникам Anthropic. Але, щоб забезпечити відповідність вимогам, компанія заявляє, що не має іншого вибору, окрім як різко відключити Fable 5 і Mythos 5 для всіх своїх клієнтів. Доступ до інших моделей Anthropic не постраждав.
Директиву було отримано того ж дня о 17:21 за східним часом. Anthropic уточнює, що в листі не було детально описано, у чому саме полягає згадана загроза національній безпеці. За розумінням компанії, уряд вважає, що йому стало відомо про метод обходу захисту — так званий «jailbreak» — спрямований проти Fable 5.
Ймовірний обхід: змусити модель читати код
Anthropic повідомляє, що проаналізувала демонстрацію цієї техніки. Вона допомогла виявити «невелику кількість незначних, уже відомих вразливостей», які були охарактеризовані як відносно прості — і, як наголошує компанія, інші публічні моделі здатні знаходити їх без будь-якого обходу захисту.
На цьому етапі Anthropic заявляє, що отримала від уряду лише усний доказ потенційного, вузького й неуніверсального jailbreak, який по суті зводиться до того, щоб «попросити модель прочитати конкретну кодову базу та виправити в ній програмні недоліки». Компанія стверджує, що ознайомилася зі звітом, який, на її думку, став підставою для директиви, і перевірила, що описаний рівень можливостей «широко доступний в інших моделях (зокрема в GPT-5.5 від OpenAI)» і щодня використовується фахівцями, які забезпечують безпеку систем. Anthropic обіцяє надати більше деталей протягом 24 годин.
Позиція Anthropic: «одні з найнадійніших» запобіжників
Компанія посилається на позицію, озвучену під час запуску Fable. Вона стверджує, що має запобіжники «настільки сильні», що багато користувачів скаржилися на їхню надмірну широту, особливо у сценаріях, пов’язаних із кібербезпекою. У тижні перед запуском Fable модель, за словами компанії, пройшла тисячі годин red-teaming, проведених спільно з урядом США, британським AISI, кількома сторонніми організаціями та внутрішніми командами. Ці тести, як стверджується, показали захист «значно ефективніший, ніж у будь-якої моделі, яку досі було розгорнуто».
Найважливіше те, що, за словами Anthropic, «жоден тестувальник досі не знайшов універсального jailbreak» — тобто обходу, здатного широко вимкнути запобіжники. Водночас компанія визнає, що ідеальний захист, ймовірно, недосяжний для будь-якого постачальника на сьогодні, а універсальні jailbreak-и зрештою, найімовірніше, з’являться — про що вона, за її словами, прямо попереджала ще під час релізу Fable 5.
Стратегія «defense in depth»
Оскільки абсолютний захист неможливий, Anthropic відстоює багаторівневий підхід: робити обходи або вузькими (неуніверсальні jailbreak-и), або надзвичайно дорогими у створенні (універсальні jailbreak-и), і поєднувати це з поглибленим моніторингом, щоб швидко виявляти та зупиняти будь-яку успішну атаку. Саме тому, пояснює компанія, вона запроваджує 30-денне зберігання даних клієнтів у Fable — це має реальну вартість для клієнтів, але дає змогу вивчати й виправляти jailbreak-и. Anthropic вважає, що така стратегія знижує ризики Fable до рівня, порівнюваного з моделями, які вже розгорнуті в індустрії.
Anthropic виконує вимогу, але не погоджується
Попри виконання директиви та відключення доступу до обох моделей, Anthropic висловлює незгоду: виявлення «потенційного й вузького jailbreak» не може, на її думку, виправдовувати відкликання комерційної моделі, «розгорнутої для сотень мільйонів людей». Якщо застосувати такий стандарт до всього сектору, це, за словами компанії, «фактично заморозить будь-яке нове розгортання моделей» для всіх провідних лабораторій.
Компанія нагадує, що публічно підтримує право уряду блокувати небезпечні розгортання — але лише в межах «прозорого, справедливого, чіткого й заснованого на технічних фактах» юридичного процесу, якому, на її думку, ця дія не відповідає. Anthropic приносить вибачення за незручності для клієнтів, заявляє, що вірить у «непорозуміння», і працює над якнайшвидшим відновленням доступу.
Геополітичний прецедент, а не лише регуляторний випадок
Поза межами лише випадку Fable 5 і Mythos 5 ця історія означає глибший зсув: США більше не контролюють лише чипи, обчислювальні потужності чи ваги моделей. Тепер вони заявляють право переривати операційний доступ до моделі, яка вже комерційно доступна, — з міркувань національної безпеки.
Це важливе зміщення. Досі дискусія про суверенітет у сфері ШІ здебільшого стосувалася «верхнього рівня»: GPU, дата-центрів, наборів даних, відкритих або закритих моделей. Тут контроль поширюється на сам спосіб використання. Питання вже не лише в тому, хто може навчати frontier-модель, а й у тому, хто має право звертатися до неї, на яких умовах і з яким громадянством.
Директива, що стосується іноземних громадян, зокрема навіть тих, хто перебуває на території США або працює в Anthropic, створює нову тріщину у світовій економіці ШІ. Вона перетворює громадянство користувача, дослідника, співробітника або клієнта на параметр доступу до когнітивної інфраструктури. Для компаній це породжує ризик, який складно закласти в контракти: сервіс, легально придбаний, технічно доступний і комерційно розгорнутий, може стати недоступним буквально за одну ніч через адміністративні причини, зовнішні до відносин між клієнтом і постачальником.
Для союзників США сигнал особливо чутливий. Європа, Канада, Японія, Південна Корея чи Австралія не обов’язково є політичними цілями такої міри. Але вони відчувають її логіку: у режимі національної безпеки доступ до найпросунутіших американських моделей може бути призупинений без чіткого розрізнення між партнерами, конкурентами та противниками. Суверенітет у сфері ШІ тоді перестає бути оборонним гаслом і стає питанням безперервності бізнесу.
Цей прецедент також дає аргументи державам, які оскаржують американську технологічну гегемонію. Пекін може сприйняти це як підтвердження того, що американські frontier-моделі — це не просто хмарні продукти, а стратегічні активи, доступ до яких можна відкликати. Чим активніше Вашингтон використовує контроль доступу як інструмент сили, тим сильніше він стимулює своїх суперників прискорювати власні суверенні, закриті або регіональні технологічні стеки.
Складність полягає в самій природі ризику, на який посилаються. Просунута кіберможливість за своєю суттю є подвійного призначення: та сама модель може допомогти захиснику виявити вразливість або атакувальнику — використати її. Якщо сам факт здатності прочитати кодову базу й запропонувати виправлення стане достатньою підставою для виведення моделі з ринку, поріг блокування може швидко поширитися на всі провідні моделі. Якщо ж держави чекатимуть надто високого рівня доказів, вони діятимуть запізно. Саме цей проміжний простір і досі не має чіткої публічної доктрини.
Отже, справа Fable 5 — це не лише тест для Anthropic. Вона окреслює майбутній політичний режим frontier-моделей: продукти, що продаються в глобальному масштабі, але підлягають суверенному праву відкликання; приватні інфраструктури, які розглядаються як стратегічні активи; програмні інструменти, якими керують логіки, близькі до export control та національної безпеки.
Критерій, який буде застосовано в найближчі тижні, стане вирішальним. Якщо вузький, неуніверсальний jailbreak, порівнюваний із можливостями, уже доступними в інших моделях, стане підставою для глобального відключення, запуск frontier-моделей увійде в нову еру: еру умовних, відкличних і геополітично фільтрованих розгортань. Якщо ж епізод завершиться як прояв надмірної обережності або адміністративне непорозуміння, він усе одно покаже одне: доступ до найпросунутіших моделей уже не є лише ринковим питанням. Тепер це атрибут сили.