Когда Anthropic в апреле представила Mythos Preview — модель с возможностями для автономного поиска уязвимостей и разработки эксплойтов, — регуляторы отреагировали привычным способом: экспортными ограничениями и точечными запретами. Специалисты по кибербезопасности считают такой подход принципиально ошибочным.

Главный аргумент критиков прост: Anthropic не одна. Тара Уилер, директор по безопасности консалтинговой компании TPO Group, указывает, что другие игроки, вероятно, уже располагают сопоставимыми возможностями и просто выжидают, наблюдая за тем, как регуляторы обращаются с Anthropic. OpenAI подтверждает этот тезис косвенно: в середине апреля компания тихо выпустила собственную закрытую модель с фокусом на кибербезопасность и объявила о расширении стратегии в этой области.

Logan Graham, руководитель команды red team по frontier-моделям в Anthropic, сформулировал позицию компании прямо: «Речь не о конкретной модели и не об Anthropic. Нам нужно готовиться к миру, где эти возможности будут широко доступны через 6, 12, 24 месяца». Иными словами, сама компания рассматривает Mythos Preview не как уникальный артефакт, а как предвестника неизбежного технологического сдвига.

OpenAI также выпустила закрытую кибербезопасную модель в середине апреля и расширила стратегию в этой области.

Listing image for first story in Most Read: Anthropic "pauses" token-based billing for its Claude Agent SDK
Listing image for first story in Most Read: Anthropic "pauses" token-based billing for its Claude Agent SDK · Источник: Ars Technica

Брюс Шнайер из Гарвардского университета и Университета Торонто добавляет важный технический нюанс: даже нынешнее поколение моделей при правильно выстроенном инструментарии способно выполнять продвинутый анализ уязвимостей. Более дешёвые open-source модели, работая по отдельности или в связке, уже сейчас приближаются к возможностям Mythos при более изощрённом промптинге. По его оценке, открытые модели достигнут сопоставимого уровня в течение нескольких месяцев — чуть позже, чем проприетарные.

Группа лидеров отрасли в открытом письме к администрации США назвала экспортные ограничения ошибочными. Крис Уайсопал, сооснователь Veracode, сформулировал суть проблемы точнее всего: политический вопрос состоит не в том, несёт ли технология риск — она несёт его по определению. Вопрос в том, снижает ли конкретное ограничение этот риск реально или лишь замедляет тех, кто пытается сделать системы безопаснее.

Эксперты сходятся в том, что правительствам нужны не точечные запреты, а широкие, прозрачные и демократически выработанные планы реагирования на развитие ИИ-возможностей в чувствительных областях. Пока регуляторы реагируют на отдельные модели, технология продолжает развиваться независимо от их решений.