- Administrația Trump a restricționat accesul la modelele avansate Claude Fable 5 și Mythos 5, invocând riscuri de securitate națională
- Peste 40 de lideri din cybersecurity cer revenirea asupra deciziei, spunând că restricția îi lovește mai ales pe apărători
- Disputa pornește de la capacitatea modelelor AI de a genera „proof of concept” pentru vulnerabilități software
- Anthropic susține că riscurile au fost exagerate și că modele rivale pot face lucruri similare
- Cazul arată cât de greu devine să reglementezi inteligența artificială fără să tai accesul exact celor care încearcă să apere infrastructura digitală
Administrația Trump a decis să restricționeze accesul la cele mai avansate modele Anthropic, Claude Fable 5 și Mythos 5, după semnale că acestea ar putea fi folosite pentru descoperirea și exploatarea unor vulnerabilități software.
Pe scurt: Washingtonul a văzut în aceste modele nu doar produse AI, ci active strategice, aproape ca tehnologia militară sau cipurile de ultimă generație.
Decizia a aprins imediat comunitatea de securitate cibernetică. Un grup de peste 40 de lideri cyber, coordonat de Alex Stamos, fost Chief Security Officer la Facebook, cere administrației să revină asupra restricțiilor. Printre semnatari se află nume grele din industrie: Katie Moussouris, Rachel Tobac, Chris Wysopal, Paul Vixie, Joe Levy de la Sophos și cercetători sau executivi asociați cu companii precum Adobe, Zoom și NVIDIA.
Argumentul lor este simplu și inconfortabil: dacă tai accesul la cele mai bune modele, nu îi oprești neapărat pe atacatori. În schimb, le iei apărătorilor unelte importante. E ca și cum ai închide radarul pentru toată lumea fiindcă ți-e teamă că și pirații se uită la vreme.
Potrivit relatării Axios semnate de Sam Sabin, scrisoarea deschisă susține că restricția „a luat cele mai bune modele din mâinile apărătorilor”, a creat incertitudine pe piață și a riscat poziția Americii în cursa globală AI fără să reducă semnificativ pericolul. Anthropic, la rândul său, spune că a respectat ordinul guvernului, dar contestă logica tehnică a deciziei.
Fable 5 nu e doar chatbot: e unealtă, risc și scut în același timp
Anthropic lansase public Fable 5 pe 9 iunie 2026, ca primul model din clasa Mythos disponibil utilizatorilor largi. Modelul era prezentat ca foarte puternic în programare, analiză, cercetare și sarcini complexe, dar venea „în lesă”: cererile considerate riscante erau redirecționate către un model mai vechi, Claude Opus 4.8.
Această lesă a fost formată din clasificatoare — sisteme AI separate care detectează cereri sensibile legate de cyber, biologie, chimie sau distilarea modelelor. ZF notează că aceste mecanisme se activau, în medie, în mai puțin de 5% dintre sesiuni, potrivit Anthropic. Problema este că filtrele stricte pot face și victime colaterale: cercetători legitimi care vor să testeze cod, să repare o vulnerabilitate sau să înțeleagă un risc real.
Comunitatea cyber a glumit deja pe seama acestor filtre. Un model lansat ca rachetă de ultimă generație, dar care se sperie când aude „vulnerabilitate”, devine rapid material de meme. AlephTech a surprins aceeași tensiune într-un articol recent despre restricțiile speciale de securitate ale modelului Fable 5.
Dar gluma se termină repede când intră în scenă infrastructura critică. Modelele de acest tip pot ajuta echipele de securitate să găsească buguri în software, să prioritizeze patch-uri și să înțeleagă cum poate fi exploatat un sistem. În același timp, aceeași capacitate poate fi folosită de atacatori pentru a automatiza părți dintr-un atac. AI-ul nu are morală proprie; contează cine îl ține în mână și cu ce intenție.
„Proof of concept”: harta comorii pentru hackeri, dar și pentru apărători
Miezul disputei este expresia „proof of concept”. În cybersecurity, un proof of concept este o demonstrație tehnică prin care arăți că o vulnerabilitate chiar poate fi exploatată. Pentru un hacker rău intenționat, poate fi un plan de atac. Pentru un apărător, este dovada că problema nu e teorie, ci o gaură reală care trebuie închisă.
Alex Stamos susține că Fable 5 putea genera astfel de demonstrații, dar nu putea primi pur și simplu întregul kernel Linux și ordinul „găsește toate breșele”. Potrivit lui, doar Mythos 5 și Mythos Preview, disponibile anterior pentru membri verificați ai Project Glasswing, aveau capacități mai apropiate de construirea unor lanțuri autonome de atac.
Aici apare nuanța care lipsește adesea din dezbaterea despre modele AI avansate: nu toate riscurile sunt egale. Un model care te ajută să înțelegi un bug nu este automat un hacker autonom. Dar nici nu e o jucărie. Este o unealtă dual-use, adică poate fi folosită și pentru apărare, și pentru atac.
Anthropic spune că demonstrația care a speriat guvernul ar fi fost îngustă, nu un jailbreak universal. Compania susține că vulnerabilitățile invocate erau minore, deja cunoscute și detectabile și cu alte modele publice. Semnatarii scrisorii merg mai departe și spun că abilități similare există deja în GPT-5.5, Opus, Sonnet sau modele chinezești precum Kimi 2.7.
Cu alte cuvinte: dacă problema e că AI-ul poate ajuta la exploatarea vulnerabilităților, atunci interzicerea unui singur model nu rezolvă ecuația. Cel mult mută traficul pe alt drum.
Cursa AI-cyber nu se oprește doar pentru că un model e tras pe dreapta
Disputa Anthropic vine într-un moment în care AI-ul se mută din zona de „asistent simpatic care scrie emailuri” în zona de infrastructură critică. Modelele nu mai sunt doar chat-uri elegante. Scriu cod, analizează sisteme, găsesc erori, explică atacuri și pot executa lanțuri tot mai complexe de acțiuni.
Pentru guverne, asta sună a risc de securitate națională.
Pentru companii, sună a avantaj competitiv. Pentru echipele cyber, sună a instrument pe care nu-și mai permit să-l ignore. Iar pentru atacatori, evident, sună a oportunitate.
De aici și tensiunea: dacă Statele Unite restricționează prea agresiv modelele americane, apărătorii occidentali pot rămâne în urmă. În același timp, adversarii pot folosi modele open-source sau modele dezvoltate în alte ecosisteme tehnologice. Stamos a spus pentru Axios că modelele chinezești open-source nu sunt departe de capacitatea Fable 5 de a analiza defecte de securitate. Afirmația este dificil de verificat complet din exterior, dar direcția este clară: competiția nu se oprește la granița unei directive guvernamentale.
Există și un risc de piață. Dacă un model poate fi retras brusc după lansare, clienții enterprise devin mai prudenți. Nimeni nu vrea să-și construiască sistemele interne pe o unealtă care poate dispărea peste noapte, mai ales când vorbim despre inteligență artificială în business, securitate, infrastructură sau software critic.
Anthropic susține că statul trebuie să poată interveni în situații extreme, dar cere un proces clar, transparent și bazat pe date tehnice. Liderii cyber spun același lucru, în alt registru: nu lăsați frica de AI să dezarmeze tocmai oamenii care se luptă cu atacurile AI.
Cazul Fable 5 devine astfel mai mult decât o poveste despre un model blocat. Este un test pentru felul în care lumea va trata următoarea generație de AI: ca produs comercial, ca armă potențială, ca infrastructură critică sau ca toate trei simultan. Răspunsul comod nu există. Dar un lucru e clar: în cursa AI, pauza pusă unui model nu oprește jocul. Doar schimbă cine are acces la telecomandă.