Jassy donosi na Anthropic. Amazon mógł stać za blokadą Claude Fable 5 i Mythos 5

Brzmi jak scenariusz z thrillera korporacyjnego, ale to dzieje się naprawdę. Firma, która zainwestowała w Anthropic miliardy dolarów, miała jednocześnie zaalarmować amerykański rząd, że modele tej spółki są zagrożeniem dla bezpieczeństwa narodowego.

W piątek 12 czerwca Departament Handlu USA wydał dyrektywę kontroli eksportu, która z dnia na dzień odcięła wszystkich obcokrajowców (w tym pracowników Anthropic niebędących obywatelami USA) od dwóch najnowszych modeli firmy: Claude Fable 5 i Claude Mythos 5. Decyzja zapadła o 17:21 czasu wschodniego i wymusiła na Anthropic globalne wyłączenie obu systemów. Dla wszystkich, jeszcze w piątek.

Sam fakt, że rząd nakłada eksportowe restrykcje na model językowy, już jest bez precedensu. Ale prawdziwa bomba wybuchła w sobotę, kiedy Wall Street Journal napisał, kto stał za tą decyzją.

Co właściwie się stało

Według WSJ, prezes Amazona Andy Jassy osobiście poinformował sekretarza skarbu Scotta Bessenta i innych urzędników administracji, że badacze z Amazona wykorzystali Claude Fable 5 do uzyskania informacji, które mogłyby posłużyć w cyberatakach. Krótko mówiąc: ludzie Jassy’ego znaleźli sposób na obejście zabezpieczeń modelu i pokazali rządowi, co da się z tego wycisnąć.

Reuters i The Information potwierdziły niezależnie tę samą historię, wskazując Amazon jako źródło ostrzeżenia.

Rzecznik Amazona próbował to zneutralizować, mówiąc, że „nie jest niczym niezwykłym, że rządy zwracają się do nas po opinię w sprawie potencjalnych zagrożeń bezpieczeństwa” („it’s not uncommon for governments to seek our counsel on potential security risks” / „nie jest niczym niezwykłym, że rządy zwracają się do nas po opinię w sprawie potencjalnych zagrożeń bezpieczeństwa”), ale szczegółów rozmów nie zdradził. Klasyczne niepotwierdzenie-niezaprzeczenie.

Do sprawy odniósł się też David Sacks, byłego „AI czara” administracji Trumpa, dziś współprzewodniczący Prezydenckiej Rady Doradców do spraw Nauki i Technologii. Według niego „wysoce wiarygodny, zaufany partner Anthropic i rządu USA przyszedł z jailbreakiem” („a highly credible trusted partner of both Anthropic and the USG […] came forward with a jailbreak” / „wysoce wiarygodny, zaufany partner Anthropic i rządu USA przyszedł z jailbreakiem”). Sacks dodał, że administracja poprosiła szefa Anthropic, Daria Amodeia, o naprawienie tego jailbreaka albo wycofanie modelu z rynku, a „Dario odmówił” („The Admin asked Dario to fix the jailbreak or de-deploy the model. Dario refused.” / „Administracja poprosiła Daria o naprawienie jailbreaka lub wycofanie modelu. Dario odmówił”).

Anthropic się nie zgadza, i to dość ostro

Sama spółka opublikowała oświadczenie, w którym tłumaczy, że przed wydaniem Fable 5 jej zespół, amerykański rząd, brytyjski AISI i kilka niezależnych organizacji testowali zabezpieczenia modelu przez tysiące godzin. Wynik? Nikomu nie udało się znaleźć „uniwersalnego jailbreaka”, czyli takiego, który masowo łamałby zabezpieczenia i odblokowywał szeroki wachlarz zdolności cybernetycznych.

Anthropic twierdzi, że to, co rząd uznał za powód do alarmu, jest w najlepszym razie wąskim, jednorazowym obejściem, możliwym do odtworzenia również na innych publicznie dostępnych modelach. Łącznie z GPT-5.5 od OpenAI, który żadnym kontrolom eksportu nie podlega.

W swoim wpisie Anthropic napisało dosłownie: „Nie zgadzamy się, że znalezienie wąskiego, potencjalnego jailbreaka powinno być powodem wycofania komercyjnego modelu wdrożonego dla setek milionów ludzi” („We disagree that the finding of a narrow potential jailbreak should be cause for recalling a commercial model deployed to hundreds of millions of people” / „Nie zgadzamy się, że znalezienie wąskiego, potencjalnego jailbreaka powinno być powodem wycofania komercyjnego modelu wdrożonego dla setek milionów ludzi”).

Co ciekawe, sam Mythos 5 dostępny był wyłącznie dla wąskiej grupy zaufanych partnerów w ramach programu Project Glasswing (cyberbezpieczeństwo), a Fable 5 wystartował zaledwie trzy dni wcześniej. Praktyczny wpływ blokady na zwykłych użytkowników jest więc, jak zauważa firma analityczna Isaacus, dość ograniczony. Symboliczny i precedensowy, owszem. Ale nie masowy.

Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl

Ta sprawa ma dla mnie dwa zupełnie różne wymiary i oba są niewygodne.

Z jednej strony, jeśli historia opisana przez WSJ jest prawdziwa, mamy do czynienia z sytuacją bez precedensu: największy inwestor Anthropic, firma która wpompowała w nią miliardy dolarów i zobowiązała się do stu miliardów na infrastrukturę AWS, jednocześnie idzie do rządu i mówi „wasz produkt jest niebezpieczny”. To trochę jak gdyby główny akcjonariusz spółki anonimowo zgłosił ją do prokuratury. Można to nazwać odpowiedzialnością. Można też nazwać to czymś zupełnie innym, zwłaszcza biorąc pod uwagę, że Amazon rozwija własne modele (Nova) i ma w tym konkurencyjny interes.

Z drugiej strony, Anthropic od miesięcy buduje swój wizerunek na haśle „jesteśmy ostrożni, testujemy do upadłego, robimy red teaming jak nikt inny”. Jeśli teraz mówią „to tylko drobny, nieuniwersalny jailbreak, taki sam jak u konkurencji”, to nasuwa się pytanie: a może rząd po prostu wziął ich za słowo? Sami przez lata powtarzali, że ich modele to potencjalna „broń”. Trudno się obrażać, gdy ktoś w końcu zaczyna to traktować dosłownie.

Otwarte pytania, na które na razie nikt nie odpowiada: kto faktycznie zainicjował kontakt z administracją, czy decyzja Departamentu Handlu była proporcjonalna do realnego ryzyka, i co to oznacza dla relacji Amazon-Anthropic, która formalnie wciąż jest relacją inwestor-spółka portfelowa. Bo jeśli to prawda, że strategiczny inwestor może w ten sposób uruchomić rządową interwencję wobec firmy, w którą zainwestował, to mamy nowy rodzaj broni konkurencyjnej na rynku AI. I to broń, której konsekwencji jeszcze nie rozumiemy.

Efekt domina: Indie już liczą straty

Decyzja uderzyła akurat tam, gdzie boli najbardziej. Kilka dni wcześniej Anthropic ogłosił partnerstwo z indyjskim gigantem IT, Tata Consultancy Services, w ramach którego TCS szkolił już 50 tysięcy pracowników w obsłudze modeli Anthropic. Infosys również wchodził we współpracę. Niektóre indyjskie podmioty zaczęły dostawać dostęp do Mythosa właśnie przez Project Glasswing, parę tygodni przed odcięciem.

I bum. Wszystko stoi.

Sridhar Vembu, założyciel Zoho, napisał na X, że „technologia jest ostateczną bronią” i wezwał indyjskie firmy do przejścia na mniejsze modele, najlepiej open-source, indyjskie albo chińskie. Link do jego wpisu: https://twitter.com/svembu (profil, konkretny wpis nie był dostępny do zacytowania w momencie pisania tego artykułu).

Aakrit Vaish, założyciel platformy inwestycyjnej Activate, powiedział TechCrunch, że obudził się w sobotę „zszokowany i zdezorientowany”, a teraz planuje pchać spółki portfelowe w stronę otwartych modeli. Jeden z anonimowych dyrektorów nazwał to „swoim Sputnikiem” – odniesieniem do momentu, który w 1957 roku zmobilizował Amerykanów po starcie sowieckiego satelity.

Konkurencja już krąży nad ranną zwierzyną. Google z Gemini i Microsoft (wspierający OpenAI) zaczęli, jak donosi TechCrunch, kontaktować się z poszkodowanymi startupami i oferować pomoc w migracji.

Co to znaczy dla branży

Niezależnie od tego, kto faktycznie pociągnął za spust, sama precedensowość sprawy jest ogromna. Jak zauważa Isaacus w swoim komentarzu, jest to pierwsza w historii dyrektywa eksportowa dotycząca dostępu do modelu LLM. Dotyczy nie tylko obywateli USA, ale też najbliższych sojuszników: Wielkiej Brytanii, Kanady, Australii, Nowej Zelandii. Każda z tych narodowości, niezależnie od miejsca pobytu, jest objęta zakazem.

Innymi słowy: każda aplikacja oparta na amerykańskich modelach LLM może w teorii zostać wyłączona z dnia na dzień. Decyzją administracyjną. Bez ostrzeżenia.

Pytanie o „suwerenność AI” przestało być akademickie. Stało się operacyjnym ryzykiem dla każdej firmy, która zbudowała swój produkt na fundamencie cudzej infrastruktury.