Вся история — от закрытой Mythos Preview и проекта обязательной проверки, который Трамп отклонил, до глобального отключения, закулисных переговоров, возвращения Fable и первых международных последствий.

Fable 5 снова доступна после почти трёх недель глобального отключения. Anthropic договорилась с правительством США, изменила защитные механизмы модели и добилась отмены экспортных ограничений. Но исходное состояние не восстановилось: более мощная Mythos 5 осталась за закрытыми дверями, а законность механизма, позволившего правительству выключить модель по всему миру, суд так и не проверил.

За прошедший месяц появились подробности о причинах запрета, правовом механизме, переговорах Anthropic с Белым домом и условиях возврата. Многочисленные пересказы обычно фокусируются на центральной части истории — джейлбрейк, внезапное отключение и конфликт Anthropic с администрацией. Меньше внимания получили два других эпизода: незадолго до запрета Трамп отклонил обязательную проверку моделей, а после запрета зависимость от американского ИИ стала темой переговоров на уровне G7. Я решил собрать историю целиком.

То есть доступ вернули, но сам административный рубильник никуда не делся.

Апрель: почему одна модель собрала вокруг себя Белый дом и банкиров

История началась с анонса Mythos Preview 7 апреля.

Anthropic представила модель как необычно сильный инструмент для поиска уязвимостей и сразу отказалась выпускать её для всех. По заявлениям компании, в закрытых тестах Mythos находила тысячи ранее неизвестных ошибок в операционных системах, браузерах и другом критическом ПО, а также могла строить многошаговые цепочки эксплуатации. Независимая оценка UK AI Security Institute давала более сдержанную, но всё равно серьёзную картину: в контролируемом тесте с пятью запусками и бюджетом до 50 миллионов токенов модель успешно решала 73% CTF-задач экспертного уровня. В отдельной 32-шаговой симуляции атаки на корпоративную сеть она дошла до конца в трёх из десяти попыток.

Насколько Mythos превосходила другие модели, остаётся спорным. Независимые исследователи позже воспроизводили часть её результатов на дешёвых публичных моделях с хорошей оркестровкой (тема для отдельной статьи). Что здесь имеет смысл отметить: Anthropic сама объявила новую возможность достаточно опасной, чтобы не продавать её как обычный продукт.

Вместо публичного релиза компания создала Project Glasswing. Первые партнёры — AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, Palo Alto Networks и другие крупные инфраструктурные игроки — получили Mythos Preview заранее, чтобы искать уязвимости и исправлять их до более широкого распространения подобных возможностей.

После этого вокруг модели началась активность, необычная для очередного релиза ИИ.

10 апреля министр финансов Скотт Бессент и глава Федеральной резервной системы Джером Пауэлл собрали руководителей крупнейших банков. Их беспокоила способность Mythos быстро находить ранее неизвестные уязвимости в банковском программном обеспечении и строить работающие цепочки эксплуатации. Если такой инструмент попадёт к атакующим, он может ускорить взлом банковской инфраструктуры; для системно значимого банка крупный инцидент становится уже риском для финансовой стабильности. Участников встречи призвали заранее проверить защиту своих систем и готовиться к появлению других моделей с похожими возможностями.

17 апреля CEO Anthropic Дарио Амодеи приехал в Белый дом на встречу с главой аппарата Сюзи Уайлс и Бессентом. В тот же период вице-президент Джей Ди Вэнс провёл закрытый разговор с руководителями крупнейших компаний в области ИИ, включая Илона Маска, Сэма Альтмана, Амодеи, Сундара Пичаи и Сатью Наделлу. Координацию государственного ответа передали национальному кибердиректору Шону Кэрнкроссу — модель рассматривали прежде всего как вопрос кибербезопасности и критической инфраструктуры.

Похожие вопросы появились за пределами США. В Индии министр финансов собрала руководство Reserve Bank of India и крупнейших банков для обсуждения рисков Mythos.

Глава Национального экономического совета Кевин Хассетт сравнивал будущую проверку моделей ИИ с сертификацией лекарств: прежде чем выпускать новую возможность «в дикую природу», государство должно убедиться в её безопасности. Администрация, пришедшая под лозунгом дерегулирования ИИ, неожиданно начала обсуждать собственный аналог FDA для фронтирных (передовых) моделей.

Понятное дело, не все верили Anthropic. Так, венчурный инвестор Бен Нарасин сравнивал Амодеи с «мальчиком, который кричал: “Волки!”»: компания так долго подчёркивала опасность своих разработок, что правительство наконец восприняло предупреждение буквально. Дэвид Сакс — сопредседатель президентского совета по науке и технологиям и бывший куратор политики Белого дома в области ИИ — тоже обвинял Anthropic в нагнетании страха ради выгодного ей регулирования.

Указ, который Трамп сначала не подписал

Следующий акт начался 21 мая — с церемонии подписания указа, которая так и не состоялась.

В Белом доме собирались подписать документ о проверке самых сильных моделей ИИ до публичного релиза. Представителей технологической индустрии уже пригласили на мероприятие, однако церемонию внезапно отменили. Трамп объяснил журналистам

I didn't like certain aspects of it, I postponed it. 

По сообщениям прессы, первоначальная версия предусматривала до 90 дней предварительной государственной проверки и встретила предсказуемое сопротивление технологических компаний, опасавшихся замедления релизов.

Через двенадцать дней Трамп всё-таки подписал другой, ослабленный вариант указа. Проверку сократили до 30 дней и сделали добровольной. В тексте отдельно указали, что документ не создаёт обязательного государственного лицензирования или предварительного разрешения на выпуск моделей.

В тот же день Anthropic расширила Glasswing примерно до 200 организаций в 15 с лишним странах. Компания строила международную коалицию киберзащиты, а правительство одновременно создавало добровольную процедуру проверки будущих моделей.

В тот же период глава Reserve Bank of India говорил, что индийский регулятор ещё не получил доступ к Mythos, но уже готовится к связанным с ней угрозам. Это была обратная сторона управляемого распространения: участники Glasswing могли изучать модель сами, остальным же оставалось готовиться к её возможностям со стороны.

Получился некий компромисс с государством: лаборатории могли заранее показывать государственным экспертам наиболее сильные модели, но последнее решение о релизе формально оставалось за самими компаниями.

9–12 июня: публичный релиз и два эпизода потери доверия

9 июня Anthropic выпустила Fable 5 для широкого рынка и коммерческую Mythos 5 для проверенных партнёров.

Чтобы не запутаться разведу сущности:

  • Mythos Preview — ранняя закрытая версия, с которой началась Glasswing;

  • Mythos 5 — коммерческая старшая модель с управляемым доступом;

  • Fable 5 — массовая модель того же класса, но с дополнительными ограничителями;

  • Glasswing — программа партнёрского доступа к моделям Mythos-класса;

  • Annex A — появившийся позже американский список получателей коммерческой Mythos 5.

Fable получила защитные классификаторы для нескольких чувствительных областей: кибербезопасности, биологии и химии, а также попыток дистилляции — копирования возможностей модели через массовый сбор её ответов. При срабатывании защиты запрос передавался более слабой Opus 4.8. Mythos сохраняла более полные кибервозможности для государственных структур, операторов критической инфраструктуры и других доверенных партнёров.

К моменту публичного релиза доверие между Anthropic и администрацией уже начало разрушаться.

Первым эпизодом стал доступ южнокорейской SK Telecom к Mythos через расширенную Glasswing. По данным WIRED, американские власти встревожились из-за предполагаемых связей компании с Китаем и попросили Anthropic отозвать доступ. Компания сделала это в тот же день, без угрозы экспортного контроля. Сама SK Telecom отрицала связи с Китаем; её собственное присутствие там было небольшим, хотя материнская SK Group вела в стране крупный бизнес. Дополнительная ирония: SK Telecom была инвестором Anthropic на $100 млн.

10 июня Амодеи публично занял позицию, которая через два дня обернулась против самой Anthropic. Он опубликовал эссе, в котором призвал к обязательному регулированию фронтирных моделей. По его предложению, государство после независимой оценки должно иметь право "block or deter deployment of the model", если риск сочтут неприемлемым.

Вторым эпизодом стал отчёт о джейлбрейке Fable. По данным журналистских расследований, проблему обнаружила Amazon — одновременно крупный инвестор Anthropic, облачный партнёр и потенциальный конкурент. CEO Amazon Энди Джасси сообщил о ней министру финансов Скотту Бессенту, после чего проверку провели государственные специалисты.

Правительственная версия была проста: Fable — это фактически Mythos, прикрытая фильтрами. Если фильтры можно обойти, массовый пользователь получает кибервозможности старшей модели. Компании Anthropic предложили исправить обход или снять модель с эксплуатации. Представители администрации утверждали, что Амодеи отказался сделать и то и другое.

Anthropic описывала ситуацию иначе. Компания назвала обход "narrow, non-universal jailbreak" — узким и неуниверсальным — и утверждала, что продемонстрированные возможности не давали уникального прироста: аналогичные задачи без джейлбрейка выполняли другие модели, доступные на рынке.

Администрация оценивала абсолютную способность: может ли модель помочь найти и использовать уязвимость? Anthropic — дополнительный риск: даёт ли именно Fable атакующему возможность, которой раньше не было?

Технические детали обхода публично не раскрывались, поэтому независимо оценить его воспроизводимость и реальный прирост возможностей невозможно.

WIRED подчёркивает, что SK Telecom и джейлбрейк Amazon были двумя разными вопросами. Само письмо Латника не упоминало ни корейскую компанию, ни Китай, а значительная часть реконструкции основана на анонимных источниках. Нельзя уверенно сказать, что SK Telecom стала юридической причиной запрета. Но политическая последовательность понятна: сначала возник вопрос, способна ли Anthropic контролировать получателей Mythos, затем — способна ли она удержать возможности Mythos за защитой Fable.

Через два дня после эссе Амодеи государство распорядилось закрыть доступ к обеим моделям Anthropic.

Отключение: девяносто минут по версии участников переговоров

12 июня министр торговли Говард Латник направил Anthropic индивидуальное уведомление о новом лицензионном требовании — так называемое is-informed letter. Это реальный инструмент Bureau of Industry and Security (BIS): ведомство письменно сообщает конкретному адресату, что перечисленные операции теперь требуют разрешения BIS.

Требование распространили на доступ к Fable 5 и Mythos 5 для иностранных лиц по всему миру, включая иностранных сотрудников Anthropic. Речь не шла о передаче весов или исходного кода. Пользователь обращался к модели на серверах Anthropic и получал её ответ — то есть пользовался обычной облачной услугой.

Письмо не было новым законом, опубликованным правилом или результатом открытой процедуры. Его не разместили в Federal Register — официальном журнале, где федеральные ведомства США публикуют правила и уведомления. Это было индивидуальное административное распоряжение, обязательное для адресата под угрозой гражданских и уголовных санкций.

По журналистской реконструкции, на исполнение дали около 1,5 часов; сама директива публично не раскрывалась, поэтому независимо подтвердить этот срок нельзя. За отведённое время Anthropic не могла построить систему, которая безошибочно определяла бы гражданство каждого пользователя, структуру владения компании и статус сотрудника. Как известно, она отключила обе модели глобально.

Указ от 2 июня не создал обязательной процедуры проверки. Но уже через десять дней администрация применила к Anthropic существующее экспортное законодательство — гораздо более жёсткий механизм, без публичных критериев и с требованием практически немедленного исполнения. Формально это не было обходом указа: новый лицензионный режим опирался на другое полномочие и регулировал зарубежный доступ, а не сам выпуск модели.

Иронично, что Anthropic была одновременно соавтором формирующегося режима контроля и стороной, против которой этот режим впервые применили в обязательной форме. Компания сама ограничила доступ к Mythos, выбрала доверенных получателей, пришла обсуждать риски с Белым домом и публично просила регулировать сильные модели. Но, конечно, это не делало конкретное письмо Латника автоматически законным.

14 июня – 1 июля: протест, переговоры и возврат

14 июня руководители и исследователи из индустрии безопасности опубликовали Open Letter on Transparent AI Cyber Protections. Число подписей продолжало расти уже после публикации. Среди подписантов были бывший руководитель службы безопасности Facebook Алекс Стамос, криптограф и автор книг по безопасности Брюс Шнайер и основательница Luta Security Кэти Муссурис. Они потребовали снять ограничения и предложили 4 принципа для будущих решений: научно обоснованная оценка, нормальная демократическая процедура, прозрачное применение с временем на исправление и минимально необходимый масштаб вмешательства.

В выходные после отключения Амодеи разговаривал с Бессентом, Латником и представителями аппарата национального кибердиректора. В Вашингтон прилетели руководители safeguards и red-team направлений Anthropic. Переговоры 16 июня закончились без сделки: администрация по-прежнему считала, что снятие ограничителей Fable открывает доступ к возможностям Mythos.

В те же дни конфликт вышел на международный уровень. На отдельной встрече в рамках G7 лидеры, включая Дональда Трампа, Эммануэля Макрона и председателя Еврокомиссии Урсулу фон дер Ляйен, обсуждали ИИ с руководителями ведущих лабораторий. Anthropic представлял Амодеи; среди других участников были CEO OpenAI Сэм Альтман и глава Google DeepMind Демис Хассабис. Одной из тем была схема доступа для trusted partners, которая могла бы вернуть сильные американские модели избранным союзникам. Договориться об общей схеме не удалось.

23 июня Legion LegalTech подала иск в федеральный суд округа Колумбия, требуя отменить директиву как выходящую за пределы полномочий Министерства торговли.

Затем изменился состав переговорщиков. По данным WIRED, личный контакт Амодеи с чиновниками оказался настолько плохим, что CEO отодвинули от непосредственных переговоров. Линию перехватили сооснователь и руководитель вычислительного направления Том Браун и глава департамента по взаимодействию с органами власти Сара Хек. После разговоров с ними тон администрации стал конструктивнее.

26 июня правительство разрешило доступ к коммерческой Mythos 5 конфиденциальному списку из более чем 100 американских компаний и государственных организаций. В документах он фигурировал как Annex A. Публично список не раскрывался; общим критерием называлась защитная работа в сфере кибербезопасности и критической инфраструктуры.

Здесь легко спутать две разные группы. В Glasswing к 2 июня входило около 200 организаций из разных стран, работавших с ранней Mythos Preview. Annex A появился уже после запрета и определял гораздо более узкий круг американских получателей коммерческой Mythos 5. Некоторые организации могли входить в оба списка, но полностью ни один из них не опубликован.

30 июня Министерство торговли сообщило, что экспортная лицензия больше не требуется для обеих моделей. На следующий день Anthropic вернула Fable 5 пользователям в поддерживаемых регионах через Claude.ai, Claude Code, Cowork и Claude Platform. На внешних облачных площадках восстановление шло поэтапно.

Министерство торговли не признало исходное решение неправомерным. Ограничения сняли после того, как Anthropic внедрила дополнительные меры и приняла добровольные обязательства: быстрее сообщать о значимых джейлбрейках и вредоносном использовании, расширить предварительный доступ государственных специалистов и участвовать в совместных оценках.

Компания Anthropic запустила программу вознаграждений на HackerOne и предложила Cyber Jailbreak Severity Framework — шкалу последствий джейлбрейка от CJS-0 до CJS-4. Её смысл практический: дать лабораториям и государству общий инструмент для решения, какой обход можно исправить в обычном порядке, а какой требует задержать или снять модель. Пока это только черновик, а не отраслевой стандарт.

После возврата моделей Legion отозвала иск. Суд не успел рассмотреть законность директивы.

Что именно вернулось

Для массового пользователя Fable снова появилась в интерфейсах и API, но вернулась не в прежнем состоянии.

Anthropic переобучила классификатор, который должен был блокировать конкретную технику из отчёта Amazon более чем в 99% случаев. Эта цифра относится не к общей безопасности Fable и не ко всем джейлбрейкам, а к одному классу обхода на внутреннем наборе тестов. Методика и датасет публично не раскрыты.

Компания признала побочный эффект: больше ложных срабатываний на обычных задачах программирования и отладки. При срабатывании классификатора запрос мог быть отклонён или перенаправлен на Opus 4.8. В Claude.ai и других приложениях пользователь видел уведомление. В API отказ возвращался с stop_reason: "refusal", поэтому разработчику нужно было отдельно обработать такой ответ и при необходимости автоматически переключить запрос на резервную модель.

Одновременно Fable 5 стала самой дорогой общедоступной моделью Anthropic: $10 за миллион входных и $50 за миллион выходных токенов против $5/$25 у Opus 4.8.

С коммерческой Mythos 5 ситуация другая. Формально общее лицензионное требование сняли и для неё, но модель не появилась в публичном API. Она осталась в управляемом режиме доступа для конфиденциального круга американских организаций. Открытого международного расширения к 11 июля не произошло.

Отдельная Mythos Preview продолжала существовать внутри Glasswing. Некоторые американские партнёры сохраняли доступ к ней даже во время отключения коммерческих моделей, тогда как иностранные участники, включая ENISA и корейские организации, пострадали.

Таким образом, массовому рынку вернули Fable с дополнительным защитным слоем. Более полные возможности Mythos остались у узкого круга.

Был ли административный рубильник законным

Если коротко — это до сих пор неизвестно.

Министерство торговли опиралось на Export Control Reform Act и Export Administration Regulations (EAR). Проблема в том, что эти нормы создавались для контроля над товарами, технологиями, исходным кодом и чувствительными получателями — например, компаниями и организациями, связанными с вооружёнными силами. Их применение к результату работы облачной модели далеко не очевидно.

Логика правительства вероятно была такой: важны не сами файлы модели, а возможности, которые получает иностранный пользователь. Если через API он может решать те же опасные задачи, ради которых ограничивают передачу технологии, то модель остаётся риском, даже когда её веса хранятся в США. Администрация могла считать это достаточным основанием для экстренного экспортного ограничения.

Во-первых, пользователь не получал веса, код или техническую документацию. Модель оставалась на серверах Anthropic; пользователь получал только ответ на свой запрос.

Во-вторых, использованные нормы (ECRA и EAR) были рассчитана на определённые страны и организации, связанные с вооружёнными силами или разведкой. Письмо же охватило всех иностранных пользователей по всему миру.

В-третьих, в Commerce Control List — официальном перечне товаров, программного обеспечения и технологий, подпадающих под экспортный контроль США, — не было отдельной позиции для удалённого доступа к работающей облачной модели.

В-четвёртых, CSIS обратил внимание, что ту же норму §734.13 Министерство торговли раньше использовало в трёх консультативных заключениях для противоположного вывода: удалённый доступ к облачному сервису сам по себе не подпадает под регулирование EAR.

Наконец, Конгресс параллельно рассматривал Remote Access Security Act, который должен был специально расширить экспортные полномочия на удалённый зарубежный доступ. Само появление такого законопроекта указывало как минимум на правовую неопределённость.

Понятно, что это все аргументы, а не судебные выводы. Правительство могло отвечать, что передовая модель является технологией двойного назначения, а суды обычно предоставляют исполнительной власти широкую свободу в вопросах национальной безопасности.

Legion должна была проверить спор в суде, но отозвала иск после возврата доступа. Судебного или законодательного прецедента поэтому не возникло. Зато появился прецедент в действиях самого ведомства: Министерство торговли применило существующий инструмент к работающей коммерческой модели, компания подчинилась, а границы полномочий так и не были проверены.

Доступ по гражданству, организации и содержанию запроса

В посте про Mythos и вторую асимметрию я обращал внимание на уже существовавшее неравенство доступа: раннюю Mythos получили отобранные организации, преимущественно из одной юрисдикции, а со временем на выбор получателей могли всё сильнее влиять регуляторы. Fable Saga показала следующий этап этой логики — доступ начали явно связывать с гражданством, работодателем и целью работы.

Первое разделение было по гражданству: письмо 12 июня требовало закрыть модели для иностранных лиц, включая сотрудников Anthropic без американского гражданства.

Второе — по организации и характеру работы. Mythos вернули не рынку вообще, а конфиденциальному списку американских компаний и ведомств, занимавшихся защитой критической инфраструктуры. Иностранным сотрудникам организаций из Annex A доступ разрешили: гражданство перестало быть абсолютным критерием, а решающим стало место работы.

Третье обеспечивают защитные механизмы Fable. Уже допущенный пользователь может получить отказ или более слабую модель в зависимости от содержания задачи. Первые два механизма решают, кто получает модель; третий — какие возможности получает пользователь внутри неё.

Есть и отдельные исключения для проверенных специалистов. Cyber Verification Program (CVP) позволяет одобренным специалистам заниматься поиском уязвимостей, тестами на проникновение и red teaming без части ограничений на задачи двойного назначения. Для заведомо вредоносных действий — например, разработки зловредов или массовой кражи данных — запрет сохраняется даже после одобрения. Программа работает по заявкам, требует включённого хранения данных и доступна только через часть платформ Anthropic и её партнёров. Географические ограничения Claude тоже сохраняются: подать заявку и использовать CVP можно только из поддерживаемых Anthropic стран и регионов, а России в этом списке нет. Таким образом, даже подтверждённая профессия сама по себе не гарантирует расширенного доступа: имеют значение характер работы, решение Anthropic, способ подключения и страна пользователя.

Механизмы проверки личности по государственному удостоверению у Anthropic уже есть, но компания не применяет их ко всем пользователям Fable для определения гражданства и экспортного статуса. Если такое разделение станет постоянным, обычной проверки личности будет недостаточно: системе придётся учитывать гражданство, резидентство, работодателя, цель работы и наличие необходимой экспортной лицензии.

На сотнях миллионов пользователей это уже почти банковский KYC. Одновременно появляется риск приватности: чувствительные запросы оказываются связаны с подтверждённой личностью и потенциально доступны властям.

Международная реакция и параллельная суверенизация

Централизованная облачная модель удобна именно потому, что остаётся у провайдера. Но та же централизация создаёт управляемую точку отключения: доступ может закрыть компания, облачная площадка или государство страны поставщика.

С open-weight-моделью (моделью с открытыми весами) этот механизм работает значительно хуже. Уже скачанные веса нельзя отозвать письмом: пользователь может продолжать работать с сохранённой версией и изменять её по своему усмотрению. Это защищает от внезапной потери уже развёрнутой модели, хотя не устраняет остальные зависимости: новые версии и исправления обычно приходят от разработчика, а вычислительная инфраструктура может оставаться привязанной к иностранным поставщикам. Поэтому Fable Saga усилила аргументацию в пользу open-weight и нескольких независимых поставщиков.

Конечно, проекты и инвестиции в суверенный ИИ появились задолго до инцидента. Ряд государств и компаний уже ведет работу над собственными моделями, центрами обработки данных и вычислительной инфраструктурой, чтобы меньше зависеть от зарубежных платформ. Ещё 17 мая этого года CEO Mistral Артур Менш предупреждал

In a world where you import all your digital services from the United States, you have no leverage over the United States. 

История с Fable стала наглядным примером для этой проблемы.

На G7 Макрон сформулировал риск прямо

We will not buy any model made by your companies if from one day to the next you can just turn off the switch. 

Он признал обоснованность проверки опасных возможностей, но назвал конкретную реакцию США "strictly nationalist".

Французское руководство связало инцидент с инвестициями в суверенный ИИ и переходом DGSI — французской службы внутренней безопасности — с американской Palantir на решение французской ChapsVision. Однако выбор местного поставщика начался до кризиса, поэтому считать его прямым последствием нельзя.

Австрия предложила Еврокомиссии добиваться размещения Anthropic в ЕС. Британский парламентский комитет назвал отключение «мощным напоминанием» о риске зависимости. Премьер-министр Канады Марк Карни сказал

The situation we're in collectively right now with Mythos and Fable is something that can happen with overreliance on certain models.

Самым предметным потенциальным последствием стала Южная Корея, где после потери доступа появились сообщения о плане сконцентрировать вычислительные ресурсы и дополнительный бюджет на одной национальной команде. Однако официально утверждённого бюджета найти не удалось: обсуждение ещё не превратилось в принятую государственную программу.

В Китае ведомства, по данным Reuters, недавно обсуждали ограничение зарубежного доступа к передовым китайским моделям, публикацию open-weight, ответственность за утечку технологий и ограничения иностранных инвестиций. Официального решения не было, и причинная связь с Fable не доказана.

США и Китай смотрят на разные объекты. Американский механизм контролировал облачный доступ; китайское обсуждение касалось весов, публичного релиза, интеллектуальной собственности и владения разработчиками. Но общий вектор похож: передовая модель становится стратегическим активом, границы распространения которого хочет определять государство.

Почти одновременно администрация США применила к OpenAI более мягкий инструмент. 25 июня она попросила растянуть выпуск GPT-5.6. OpenAI открыла ограниченное превью, а общий релиз состоялся 9 июля.

Это не было вторым запретом Fable. Механизм оставался добровольным, а Белый дом отрицал, что одобрял релиз. Корректнее говорить о просьбе, проверке и ограниченном превью. Но два эпизода показывают используемый диапазон инструментов: с Anthropic государство использовало обязательное письмо, с OpenAI — добровольную координацию.

За месяц материально перестроить рынок было невозможно: сопоставимые национальные модели, вычислительные мощности и цепочки поставок не возникают за несколько недель. Но инцидент изменил политический статус темы. Инициативы, которые уже развивали государства и компании в Европе, Китае, Индии, ОАЭ и других странах, получили конкретный пример зависимости от страны поставщика. После отключения её обсуждали лидеры G7, парламентские комитеты и авторы национальных технологических планов. Fable стала катализатором уже существовавшей политики и показала на практике риск, который раньше чаще описывали как будущий.

Три асимметрии в одной истории

Я время от времени возвращаюсь в своих постах в телеграмме к теме асимметрий вокруг ИИ. Сага Fable собрала сразу три.

Первая — между видимой доступностью сервиса и его реальным поведением. Обычный мониторинг покажет, отвечает ли API и возвращает ли ошибки. Но сервис может формально продолжать работать, хотя запросы уже обрабатывает более слабая резервная модель (Opus вместо Fable, или Sonnet вместо Opus), защитные фильтры стали чаще отказывать или часть возможностей закрыли для вашей категории пользователей. 

Вторая — между возможностями клиентов заметить изменение и приспособиться к нему. Большая компания может регулярно прогонять через модель один и тот же набор характерных для неё задач. Такие проверки помогают обнаружить скрытое ухудшение качества модели, сравнить поставщиков и вовремя переключить рабочий процесс на резервную модель. Например, Anthropic официально направляет часть запросов о кибербезопасности, биологии, химии и дистилляции с Fable 5 на менее сильную Opus 4.8. В биологии и химии эти ограничения должны, среди прочего, мешать использованию модели для разработки опасного оружия. Это намеренная мера безопасности, но для клиента результат тот же: API продолжает работать, а качество ответа на конкретном классе задач меняется. У небольшой команды собственной системы проверок обычно нет, поэтому она узнаёт об изменении, когда вчера работавший процесс начинает выдавать другой результат или ломается.

Третья — внутри самого лагеря защитников. В предыдущем посте о Mythos я называл её «второй асимметрией кибербезопасности»: одни организации получают новую защитную возможность раньше и успевают перестроить процессы, другие продолжают работать прежними средствами. Annex A пошёл ещё дальше Glasswing — доступ оказался привязан к закрытому списку, юрисдикции и допустимой цели работы.

Все три связаны со слоем управления вокруг модели. Провайдер решает, какая модель ответит на запрос, когда сработает защитный фильтр, на какую резервную модель переключить задачу и кому открыть расширенные возможности. Государство может воздействовать ещё и на сам допуск. Пользователь видит результат этих решений, но далеко не всегда их причину.

Выводы: кнопка никуда не делась

Сервис вернулся меньше чем через три недели, но правительство успело применить к глобальному облачному продукту спорную правовую конструкцию и (согласно журналистской реконструкции) дать компании около 90 минут. Ограничение отменили до судебной проверки, поэтому механизм сохранился, а границы его применения остались неопределёнными.

Зависимость облачного ИИ от провайдера и государства его юрисдикции была известна и раньше. Fable показала как это работает на практике: одно административное решение изменило доступ к рабочему инструменту по всему миру быстрее, чем клиент, провайдер и суд успели подготовиться.

Для бизнеса вывод прежний, только теперь подтверждённый опытом: критичный процесс опасно связывать с одной централизованной моделью. Модели с открытыми весами, локальное развёртывание и несколько поставщиков не устраняют все риски, но уменьшают вероятность единой точки отключения.

Fable 5 снова работает. Mythos остаётся за закрытыми дверями. Механизм административного отключения уже применили, а его законность и границы суд так и не проверил.

---

Про идеи, личный опыт и то, что работает пишу тут:
Телеграм-канал: @tbiyachuev
MAX: max.ru/join/...