Беспрецедентно: Правительство США «отзывает» коммерческую ИИ-модель из-за риска «джейлбрейка» — Anthropic по всему миру отключает Fable 5 и ускоряет работу

13 июн. 2026 г.

Беспрецедентно: Правительство США «отзывает» коммерческую ИИ-модель из-за риска «джейлбрейка» — Anthropic по всему миру отключает Fable 5 и ускоряет работу

12 июня 2026 года (в 17:21 по восточному времени) Anthropic получила директиву правительства США, которая фактически приравняла две недавно запущенные коммерческие передовые модели к контролируемым технологиям двойного назначения: Claude Fable 5 и Claude Mythos 5 были объявлены недоступными для любого «иностранного гражданина» (внутри или за пределами США, включая сотрудников Anthropic). Anthropic утверждает, что в письме не были подробно изложены конкретные угрозы национальной безопасности, а компания не согласна с процессом, но тем не менее внезапно приостановила доступ для клиентов по всему миру, заявив, что работает с правительством над восстановлением доступности. Отчеты для контекста можно найти в публикациях Associated Press и Axios.

Это не просто история об индустрии ИИ. Это прямое предупреждение для блокчейна и криптобезопасности, где глобальные команды полагаются на передовые модели для аудита смарт-контрактов, реагирования на инциденты, анализа угроз и даже для повседневных операций (от поддержки клиентов до соблюдения нормативных требований). Если доступ к передовым ИИ может быть внезапно прекращен из-за правил юрисдикции и гражданства, то «ИИ как критическая инфраструктура» становится новым системным риском для Web3.

Что на самом деле изменилось: от «запуска ИИ-продукта» к реальности экспортного контроля

Публичная позиция Anthropic проста:

  • Правительство США применило полномочия по обеспечению национальной безопасности и издало инструкцию в стиле экспортного контроля, ограничивающую доступ на основе того, кем вы являетесь, а не только где вы находитесь.
  • Anthropic отключила Fable 5 и Mythos 5 по всему миру для обеспечения соответствия, отметив, что другие модели Claude (например, 3.5 Sonnet и Haiku) не подпадают под эту приостановку.
  • Anthropic утверждает, что предполагаемый риск «джейлбрейка» узкий и не универсальный (скорее похож на использование сильной модели для обзора конкретного кодовой базы и выявления незначительных недостатков программного обеспечения), и что аналогичные возможности широко распространены среди ведущих моделей — иногда даже без какого-либо «джейлбрейка».
  • Компания также подчеркнула, что вложила значительные средства в RED-тестирование и внешнее тестирование перед выпуском, включая координацию с правительственными и сторонними оценщиками.

Вы можете ознакомиться с тем, как экспортные правила даже «предоставления программного обеспечения» за рубежом регулируются Регламентами экспортного администрирования США (EAR), которые прямо рассматривают вопросы электронной передачи и общедоступности в материалах Бюро промышленности и безопасности. А если вам нужен юридический язык, касающийся того, кто считается «иностранным лицом», Юридический информационный институт Корнеллского университета содержит соответствующие определения, используемые в нормативных актах США.

Почему это важно для криптографии: индустрия Web3 структурно международна. Команды протоколов, аудиторы и исследователи безопасности распределены по умолчанию — и многие из них являются не гражданами США, работающими в американских компаниях, или ежедневно сотрудничающими по всему миру. «Гражданский фильтр» на ключевые возможности ИИ создает новую, нетехническую «узкое место» в операциях безопасности.

Скрытый крипто-угол: экспортный контроль ИИ теперь является риском для цепочки поставок безопасности

За последнее десятилетие криптоиндустрия усвоила (часто дорогой ценой), что цепочки поставок могут рушиться:

  • зависимые компоненты компрометируются,
  • облачные регионы выходят из строя,
  • ключевые поставщики уходят с рынка,
  • «временные» изменения политики становятся постоянными.

Передовые ИИ теперь должны быть включены в ту же модель угроз.

1) Рабочие процессы аудита смарт-контрактов могут быть нарушены в одночасье

К 2025–2026 годам стало нормой для команд безопасности использовать LLM для:

  • сортировки отчетов об ошибках,
  • краткого изложения истории изменений,
  • анализа путей атак,
  • генерации модульных тестов и инвариантных тестов,
  • ускорения обзора кода в больших монорепозиториях.

Если ваш конвейер зависит от одного уровня передовых моделей, внезапная потеря доступа может замедлить:

  • предварительные аудиты перед развертыванием,
  • экстренное исправление ошибок,
  • пост-мортемы,
  • правила непрерывного мониторинга.

В безопасности DeFi время — это оружие. Сбой, измеряемый в часах, может стать разницей между приостановленными средствами и исчезнувшими средствами.

2) Трансграничное реагирование на инциденты становится сложнее именно тогда, когда это наиболее важно

При реальном взломе команды немедленно привлекают специалистов — часто из разных часовых поясов и с разным гражданством. Если лучшая модель ограничена национальностью, то инструменты команды реагирования становятся неравномерными:

  • одна подгруппа может проводить более глубокий анализ,
  • другая подгруппа получает модели более низкого уровня,
  • координация замедляется, а ошибки увеличиваются.

Эта «асимметрия возможностей» — новый тип операционного риска для глобально распределенных протоколов и бирж.

3) Компромиссы в хранении данных сталкиваются с крипто-эстетикой «минимизации раскрытия»

Anthropic также описала подход «охватываемой модели» для систем класса Mythos, который включает хранение запросов и выходных данных в течение определенного периода времени для обнаружения новых попыток «джейлбрейка» и настройки систем безопасности. Собственная документация Anthropic по конфиденциальности объясняет механизмы хранения и сроки удаления для этих высокопроизводительных моделей.

С точки зрения криптографии, это пересекается с двумя жесткими правилами:

  • Никогда не вставляйте секреты в запрос ИИ (seed-фраза, приватный ключ, API-ключи, материалы для подписи, внутренние процедуры горячих кошельков).
  • Относитесь к чатам ИИ как к журналам: они могут храниться, просматриваться в соответствии с политикой или запрашиваться в рамках юридических процедур.

Даже если вы доверяете поставщику, модель риска меняется, когда нормативные акты ужесточаются, а доступ становится событием, связанным с соблюдением нормативных требований.

«Джейлбрейк» против реальной безопасности: почему обоснование спорно в терминах Web3

Люди, занимающиеся криптобезопасностью, уже знают болезненную истину: не существует системы с нулевыми обходами, только системы с:

  • более высокой стоимостью обхода,
  • лучшим мониторингом,
  • более быстрым реагированием,
  • меньшим радиусом поражения.

Позиция Anthropic (как сообщается публично) напоминает то, что инженеры Web3 называют многоуровневой защитой:

  • многоуровневые средства защиты,
  • мониторинг новых шаблонов обхода,
  • контролируемый доступ к наиболее опасным возможностям.

Спорным моментом является подразумеваемый стандарт: если любая возможность узкого «джейлбрейка» вызывает принудительный откат коммерческого развертывания, то ни одна передовая модель не может быть глобально выпущена без постоянного риска отзыва.

Для крипто-строителей это знакомо. Это похоже на то, как:

  • неоднозначность с соблюдением нормативных требований может заморозить листинги на биржах,
  • «руководства» могут стать фактическим регулированием,
  • поставщики инфраструктуры могут чрезмерно соблюдать требования, чтобы снизить юридическую ответственность.

Что крипто-команды должны сделать сейчас (практический чек-лист)

Это часть, которая важна для пользователей и разработчиков: как оставаться устойчивыми, даже когда политика ИИ меняется быстрее, чем ваша дорожная карта.

A) Относитесь к доступу к передовым ИИ как к зависимости, которая может исчезнуть

  • Поддерживайте план замены моделей (какие задачи могут быть переведены на меньшие модели без ущерба для безопасности).
  • Сохраняйте контрольные точки для проверки человеком любых критически важных для безопасности результатов (выводы аудита, шаги воспроизведения эксплойтов, PR для исправлений).
  • Разработайте политику «ни одного уровня модели» для решений, блокирующих выпуск.

B) Отделяйте запросы «исследований безопасности» от всего, что связано с фондами

  • Используйте синтетические примеры для содержимого запросов.
  • Удаляйте идентификаторы проприетарных репозиториев.
  • Никогда не включайте потоки подписи, руководства по горячим кошелькам или внутренние средства контроля рисков.

C) Предполагайте, что качество фишинга повысится, даже если модели будут ограничены

Экспортный контроль не уменьшит амбиции злоумышленников; он может просто изменить инструменты злоумышленников. Параллельно, фишинг и социальная инженерия с использованием ИИ продолжают совершенствоваться, нацеливаясь на:

  • кражу seed-фразы,
  • поддельные претензии на аирдропы,
  • «срочные» запросы на голосование по управлению,
  • дипфейк-агентов поддержки.

Победоносная защита остается скучной и эффективной: гигиена самостоятельного хранения и офлайн-подпись.

D) Сделайте «хранение ключей» независимым от облачных инструментов

Независимо от того, насколько продвинутым станет ИИ — или как внезапно изменится доступ — криптография в конечном итоге сводится к одной линии:

Если кто-то сможет обманом заставить вас подписать, он сможет забрать ваши активы.

Вот почему аппаратные кошельки остаются актуальными в мире, где повсюду ИИ: они хранят приватные ключи вне Интернета и требуют физического подтверждения для транзакций.

Где OneKey подходит (и почему этот момент делает его более актуальным)

Когда системы ИИ становятся более мощными и более регулируемыми, самое безопасное предположение — это то, что Интернет станет более шумным:

  • более убедительные мошенничества,
  • более автоматизированные цели,
  • более «полезные» инструменты, которым вы не должны доверять секреты.

Аппаратный кошелек, такой как OneKey, разработан именно для такой среды: приватные ключи остаются офлайн, и каждая транзакция должна быть проверена на отдельном экране устройства перед подписанием. Для команд и частных лиц, работающих с DeFi, торговлей на цепочке и долгосрочными экосистемами токенов, разделение между поддержкой принятия решений (ИИ) и авторитетом подписи (оборудование) является самым чистым границей безопасности, которую вы можете обеспечить.

Если вы усвоите один принцип из этого эпизода, пусть это будет: используйте ИИ для мышления, а не для подписания.

Заключительная мысль: Web3 не может децентрализовать политику, но может децентрализовать сбои

Отключение Fable 5 и Mythos 5 — это предварительный просмотр новой эры: возможности ИИ становятся геополитически контролируемой инфраструктурой. Независимо от того, согласны вы с действиями правительства или с возражениями Anthropic, операционный итог для криптографии остается прежним:

  • Предполагайте, что критические сервисы могут быть ограничены без предупреждения.
  • Разрабатывайте процессы безопасности, которые по-прежнему работают при частичном доступе.
  • Изолируйте хранение и подпись от всего, что происходит в облаке.

Это та же философия, на которой строилась криптография — и именно поэтому самостоятельное хранение, офлайн-подпись и минимальное доверие остаются нашим самым "будущим" стеком безопасности.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.