Запрет Fable Mythos и кибербезопасность: в чем спор
76 экспертов по кибербезопасности попросили США снять ограничения с Anthropic Fable/Mythos. Разбираем, почему спор не сводится к защите вендора.
Запрет Fable Mythos и кибербезопасность: в чем спор
Запрет Fable Mythos кибербезопасность выводит историю Anthropic из обычного спора о защитных ограничениях в гораздо более неприятную зону: может ли государство, опасаясь злоупотреблений, отнять сильные ИИ-инструменты у тех, кто ищет и чинит уязвимости. 15 июня 2026 года TechCrunch сообщил, что 76 экспертов по кибербезопасности подписали открытое письмо к правительству США с просьбой снять экспортные ограничения с Fable и Mythos.
Запрет Fable/Mythos - это директива США, которая вынудила Anthropic остановить доступ к моделям Fable 5 и Mythos 5 из-за заявленных рисков национальной безопасности. Компания подчинилась, но публично оспорила техническое обоснование. Теперь к спору подключились люди, для которых такие модели не абстрактный риск, а рабочий инструмент: директора по информационной безопасности, исследователи, специалисты red team и авторы bug bounty-программ.
Саму хронологию отключения Fable 5 и Mythos 5 мы разбирали отдельно. Здесь важен новый слой: киберсообщество говорит, что запрет может ударить не только по Anthropic, но и по защитникам, которые пытаются закрывать дыры быстрее атакующих.
Что произошло 15 июня
По данным TechCrunch, группа из 76 экспертов опубликовала письмо на Free Fable и попросила министра торговли США Говарда Латника и национального кибердиректора Шона Кэрнкросса снять экспортные директивы с Fable и Mythos. Среди подписантов издание называет Алекса Стамоса, бывшего руководителя безопасности Facebook, Кэти Муссурис из Luta Security, криптографа Джона Калласа, Пола Викси, Кейси Эллиса, Рэйчел Тобак и других заметных участников отрасли.
Письмо не говорит, что Mythos-class модели безопасны. Наоборот: авторы признают, что такие модели хорошо находят уязвимости и помогают превращать их в рабочие эксплойты. Их аргумент тоньше: эти возможности не уникальны для Anthropic, а защитникам они нужны каждый день. Если убрать доступ у легальных команд, атакующие не исчезнут. Просто у защитников станет меньше сильных инструментов.
Кто спорит и о чем
Эта история быстро превращается в тест на зрелость AI-регулирования. У всех сторон есть разумные опасения, но они смотрят на риск с разных сторон.
| Сторона | Главный аргумент | Риск для защитников |
|---|---|---|
| Правительство США | Fable 5 и Mythos 5 могут создавать риск национальной безопасности, поэтому доступ нужно ограничить экспортным контролем. | Если критерии закрыты, команды безопасности не понимают, какие сценарии станут запрещенными завтра. |
| Anthropic | Компания получила директиву, но считает, что речь идет о узком обходе защит, а не о универсальном взломе модели. | Отключение всех пользователей убирает модель и у тех, кто использовал ее для аудита и исправления кода. |
| Киберэксперты | Способность искать и чинить уязвимости нужна защитникам; похожие возможности уже есть у других моделей. | Запрет может ухудшить оборону сильнее, чем ограничит атакующих. |
Важная деталь: авторы письма не требуют пустить любые модели кому угодно. Они просят научную, прозрачную и демократическую процедуру, где ограничения вводятся на минимально необходимом уровне и с понятным временем на исправление. Для рынка это принципиальная разница между правилом и внезапным рубильником.
Почему спорный обход защит мог быть нормальной работой
По версии Anthropic, правительство сослалось на возможный способ обхода защит Fable 5. Компания пишет, что увидела демонстрацию техники, которая находила небольшое число уже известных и не самых серьезных уязвимостей. Anthropic также утверждает, что похожий уровень возможностей доступен в других публичных моделях и ежедневно используется защитниками.
Кэти Муссурис, один из подписантов письма, отдельно разобрала непубличный отчет Amazon, который, по данным TechCrunch, она видела. Ее позиция сводится к тому, что исследователи не показали полноценный обход защит: они просили модель помочь исправить открытый код с публичными и специально добавленными уязвимостями. Для защитников это не атака ради атаки, а обычный цикл: найти ошибку, исправить ее и написать тест.
Axios приводит похожую развилку через слова Алекса Стамоса. Proof of concept для уязвимости может быть дорожной картой для атакующего, но он же помогает понять, как закрыть дыру. Стамос также разделяет Fable 5 и Mythos 5: по его словам, Fable 5 не превращает весь Linux kernel в автоматический поиск всех багов, а автономные цепочки атак относятся к Mythos 5 и Mythos Preview.
Что официально подтвердила Anthropic
12 июня Anthropic заявила, что правительство США, ссылаясь на полномочия в сфере национальной безопасности, потребовало приостановить доступ к Fable 5 и Mythos 5 для любых иностранных граждан внутри и вне США, включая иностранных сотрудников самой компании. Практический эффект оказался шире: чтобы соблюсти директиву, Anthropic отключила обе модели для всех клиентов. По заявлению компании, другие модели Anthropic не затронуты.
В том же заявлении Anthropic пишет, что до запуска Fable тестировала safeguards вместе с правительством США, UK AISI, внешними организациями и внутренними командами. Компания утверждает, что ни один тестировщик пока не нашел универсальный обход защит, который широко открывал бы кибервозможности модели. При этом Anthropic признает неприятную реальность: идеальная защита от обходов, вероятно, сейчас невозможна ни у одного поставщика моделей.
Слабую безопасность это не оправдывает. Зато меняет стандарт доказательства. Если запрет строится на узком сценарии "попросить модель прочитать код и исправить баги", регулятору нужно объяснить, где заканчивается оборонительная работа и начинается недопустимое усиление возможностей атакующих.
Почему Project Glasswing важен для контекста
Anthropic с апреля продвигала Mythos не как обычный чат-бот, а как модель для киберзащитников и инфраструктурных операторов. Позже компания расширила Project Glasswing примерно до 150 организаций в более чем 15 странах. TechCrunch писал, что доступ получили или обсуждались организации из сфер энергетики, воды, здравоохранения, коммуникаций и аппаратного обеспечения.
Именно поэтому резкое отключение бьет по нерву отрасли. Если модель нужна для поиска уязвимостей в критическом софте, то запрет доступа без понятной процедуры может оставить слабые места незакрытыми. При этом риск злоупотребления тоже реален: та же способность, которая помогает найти баг в банковском сервисе, может помочь написать эксплойт для похожего класса систем.
На Toolarium уже есть отдельный разбор расширения Project Glasswing. Новый спор показывает обратную сторону доверенного доступа: даже "правильные" пользователи могут потерять инструмент, если государство решит, что общий риск стал неприемлемым.
Что это значит для компаний и CISO
Первый вывод простой: frontier-модель для кибербезопасности - это теперь не только технологическая, но и регуляторная зависимость. Если команда строит аудит кода, triage уязвимостей или процесс безопасной разработки вокруг одного закрытого API, доступ может исчезнуть не из-за цены или лимитов, а из-за письма регулятора.
Второй вывод неприятнее. Строгие защитные ограничения сами по себе не снимают конфликт. По запуску Fable 5 Anthropic говорила, что в высокорисковых областях модель будет срабатывать осторожно и иногда уходить на менее сильную Claude Opus 4.8. Исследователи кибербезопасности быстро жаловались на ложные срабатывания; этот фон мы разбирали в материале про скрытые ограничения Claude Fable 5. Теперь выяснилось, что даже очень осторожные ограничения не гарантируют политической защиты модели.
Третий вывод для регуляторов: если цель - безопасность, процесс важен не меньше результата. Сильная модель может быть опасной. Но если публичный стандарт звучит как "мы слышали об обходе защит, деталей не дадим, модель отключить всем", рынок получает не доверие к безопасности ИИ, а страх перед непрозрачным доступом.
Главное
Спор вокруг Fable/Mythos нельзя сводить к тезису "эксперты защищают Anthropic". Многие подписанты письма прямо признают, что AI уже снижает порог поиска уязвимостей и написания эксплойтов. Их претензия другая: запрет, который убирает лучшие инструменты у защитников, должен опираться на открытый и технически внятный стандарт.
По состоянию на 15 июня 2026 года доступ к Fable 5 и Mythos 5 остается остановленным по директиве США, а письмо Free Fable продолжает собирать поддержку. Если правительство раскроет убедительное техническое обоснование, спор может сместиться к тому, как безопасно вернуть trusted access. Если нет, кейс станет примером того, как ИИ-регулирование кибермоделей начинает работать быстрее, чем отрасль успевает договориться о правилах.
Источники и дата проверки
Факты проверены 15 июня 2026 года. Статус доступа к Fable 5 и Mythos 5, число подписантов письма и позиция правительства США могут измениться после публикации.
- TechCrunch: Cybersecurity vets protest 'dangerous' US government ban on Anthropic's most powerful models, 15 июня 2026 года.
- Free Fable: On Transparent AI Cyber Protections, 14 июня 2026 года.
- Anthropic: Statement on the US government directive to suspend access to Fable 5 and Mythos 5, 12 июня 2026 года.
- Axios: Cyber leaders defend Anthropic's banned model, 15 июня 2026 года.
- Axios: "They screwed us": Personality clashes sent Anthropic's models offline, 15 июня 2026 года.
- Anthropic: Claude Fable 5 and Claude Mythos 5, 9 июня 2026 года.
