Весной Anthropic запустила проект Glasswing и модель Mythos — систему, показавшую высокие результаты в автоматическом поиске уязвимостей в операционных системах, браузерах и другом критическом программном обеспечении. Доступ к Mythos изначально получили только несколько организаций: AWS, Microsoft, Apple и Linux Foundation. Несколько дней назад компания выпустила Fable 5 — публичную версию того же класса, но с урезанными возможностями в области кибербезопасности и дополнительными ограничениями.

После выхода Fable 5 администрация США квалифицировала обе модели как объект, затрагивающий национальную безопасность. По данным Axios, иностранным гражданам теперь требуется экспортная лицензия для доступа к Fable 5 и Mythos 5. Ограничения действуют даже в отношении иностранных сотрудников, физически находящихся на территории США. Anthropic в ответ временно отключила обе модели для всех пользователей, чтобы не нарушить экспортное законодательство, и публично заявила о несогласии: компания сообщила, что получила лишь устные объяснения и считает решение непрозрачным.

Главное, что отличает этот случай от предыдущих ограничений в сфере технологий, — объект контроля. До сих пор США регулировали экспорт вычислительного железа: GPU NVIDIA, специализированных чипов для обучения нейросетей. Теперь под контроль попали непосредственно веса модели и доступ к сервису. Это качественно иной подход: государство фактически признаёт конкретную ИИ-систему стратегической технологией — наравне с криптографическим программным обеспечением или суперкомпьютерами, экспорт которых регулируется десятилетиями.

Mythos изначально получили лишь избранные организации: AWS, Microsoft, Apple и Linux Foundation — из-за способности находить уязвимости в ОС и браузерах.

Для отрасли прецедент значим по нескольким причинам. Во-первых, он создаёт правовую рамку, в которой доступ к модели определяется не ценой подписки или техническими требованиями, а гражданством пользователя, местом его работы или юрисдикцией организации. Во-вторых, он ставит под вопрос бизнес-модель облачных ИИ-сервисов, ориентированных на глобальную аудиторию: если подобная практика распространится на другие модели и компании, провайдерам придётся выстраивать системы верификации пользователей, сопоставимые с банковским KYC. В-третьих, это сигнал остальным правительствам — аналогичные механизмы могут появиться и в других юрисдикциях в качестве ответной меры.

История с Mythos ещё несколько месяцев назад выглядела как нестандартный маркетинговый ход: «модель настолько мощная, что мы не можем показать её всем». Теперь та же риторика получила юридическое оформление со стороны государства. Насколько устойчивым окажется этот подход — во многом зависит от того, как Anthropic и другие компании отрасли отреагируют на прецедент в судебном и регуляторном поле.