Küberturbe eksperdid nõuavad Fable 5 ligipääsu taastamist: USA tehisaru keeld võib kaitsjad nõrgemaks teha

Rohkem kui sada küberturbe juhti, teadlast ja tehnoloogiaettevõtete spetsialisti nõuavad USA valitsuselt, et see tühistaks ekspordipiirangu, mille tõttu Anthropic sulges ligipääsu Claude Fable 5 ja Claude Mythos 5 mudelitele. Nende hinnangul ei vähenda keeld tegelikku küberohtu, vaid võtab kaitsjatelt ära tööriistad, mida nad vajavad tarkvaravigade leidmiseks ja parandamiseks.

Avatud kiri on esimene organiseeritud vastus USA föderaalsele otsusele, mis viis ühe juhtiva tehisaruettevõtte kõige võimsamate mudelite üleilmse sulgemiseni. Vaidlus ei käi enam ainult mudelite võimekuse üle, vaid ka selle üle, kuidas riik peaks selliseid otsuseid põhjendama ja millise protsessiga neid vaidlustada saab.

Anthropic sulges Fable 5 ja Mythos 5 ligipääsu pärast USA ekspordikontrolli direktiivi, mis nõudis välisriikide kodanike ligipääsu blokeerimist. Kuna ettevõte ei suutnud piirangut kiiresti ja usaldusväärselt rakendada, peatati ligipääs kõigile kasutajatele.

Avatud kiri: kaitsjad kaotavad, ründajad mitte

Kirja põhiväide on otsekohene: kui USA võtab kõige paremad mudelid ära kaitsjatelt, ei kao ründajate võimalused kuhugi. Allakirjutanute hinnangul saavad vastased kasutada muid suletud, avatud kaaludega või välisriikide mudeleid edasi. Piirang mõjutab eelkõige neid, kes töötavad seaduslikult turvaaukude leidmise, koodi kontrollimise ja süsteemide tugevdamisega.

Kirjas rõhutatakse, et tehisaru mõjutab küberturvet juba praegu, vähendades tarkvaravigade leidmise ja nende ärakasutamise tehnilist barjääri. Allakirjutanute hinnangul ei ole Mythos-klassi mudelid ainulaadsed selles mõttes, et sarnaseid võimeid leidub ka mujal. Seetõttu võib keeld siduda just seaduskuulekaid kaitsjaid rohkem kui tegelikke vastaseid.

Fable 5 ja Mythos 5 sulgemine sündis mõne päevaga

Claude Fable 5 toodi avalikkuse ette 9. juunil 2026. Mudelit kirjeldati kui Mythos-klassi võimekusega süsteemi, millele on lisatud kaitsemehhanismid küberkuritarvituse vältimiseks. Mõni päev hiljem teatas Anthropic, et USA valitsuse ekspordikontrolli direktiiv nõuab välisriikide kodanike ligipääsu blokeerimist olenemata nende asukohast.

Praktiliselt tähendas see, et piirang puudutas ka USA-s töötavaid välisriikide kodanikke ja potentsiaalselt isegi ettevõtte enda töötajaid. Anthropic otsustas mudelid kõigile kasutajatele sulgeda, et vältida direktiivi rikkumist. Kitsalt sihitud ekspordipiirangust sai seega üleilmne teenusekatkestus.

Vaidluse keskmes on väidetav jailbreak

USA valitsuse mure keskmes on väidetav jailbreak ehk viis, kuidas mudeli kaitsepiiretest mööda minna. Anthropic on kirjeldanud seda kui kitsast ja mitteuniversaalset võtet. Turvaeksperdid väidavad, et valitsuse viidatud võime puudutab muuhulgas koodibaasi lugemist ja tarkvaravigade parandamist, mis on kaitsetööriista normaalne kasutusjuht.

Siin peitubki vaidluse tuum. Sama võime võib olla kaheotstarbeline: turvameeskond saab haavatavuse leida ja parandada, ründaja võib sama haavatavust kasutada ärakasutamiseks. Küsimus ei ole ainult riskis, vaid ka selles, kas piirang on proportsionaalne ja tehniliselt piisavalt põhjendatud.

Valitsus ei ole avaldanud tehnilist alust

Suurim usaldusprobleem on läbipaistmatus. USA kaubandusministeerium ei ole avalikkusele esitanud tehnilist analüüsi, mis näitaks, miks Fable 5 ja Mythos 5 vajavad nii järsku piirangut. Avatud kirja autorid nõuavad, et tehisaru riskihindamine oleks teaduslik, avatud ja läbipaistev ning jätaks ettevõtetele mõistliku aja puuduste parandamiseks.

Sisuliselt nõuab turvakogukond selget kriisimenetlust. Praegu näib, et üks valitsuse riskihinnang võib viia üleilmse ligipääsu sulgemiseni, ilma et kliendid, turg või turvauurijad näeksid otsuse tehnilist alust.

Turvakogukonna hirm: USA relvitustab end ise

Mitmed turvajuhid rõhutavad, et kaitsjad vajavad parimaid saadaolevaid tööriistu, et leida ja parandada haavatavusi kiiremini, kui ründajad neid ära kasutavad. Kui vastastel on niikuinii ligipääs muudele tugevatele mudelitele, võib piirang vähendada pigem kaitsevõimet kui ohtu ennast.

Samas ei ole vaidlus ühehäälne. Osa kriitikuid leiab, et avatud kirja allakirjutanud võivad alahinnata Mythos-klassi mudelite ründevõimekust. Seetõttu ei ole küsimus selles, kas risk üldse eksisteerib, vaid kuidas seda hinnata ilma kaitset ennast ebaproportsionaalselt kahjustamata.

G7 otsib usaldusväärsete partnerite erandit

Reutersi järgi arutasid G7 juhid Évian-les-Bainsis võimalust anda usaldusväärsetele partneritele ligipääs USA ettevõtete kõige võimsamatele mudelitele. Selline skeem võiks lubada liitlastel kasutada arenenud mudeleid küberkaitse tugevdamiseks, ilma et keeld jääks nii laiapõhjaliseks.

See näitab, et ka valitsuste tasandil tajutakse probleemi kahepoolset olemust. Kui ligipääs suletakse liiga laialt, kaotavad liitlased tööriistad, mida nad vajavad kriitilise taristu kaitseks. Kui ligipääs antakse liiga vabalt, võib väärkasutuse risk kasvada.

Ettevõtetele tekib uus risk: valitsuse peatamisrisk

Fable 5 ja Mythos 5 juhtum lisab ettevõtete AI-riskiraamistikku uue kategooria: valitsuse peatamisrisk. See tähendab olukorda, kus kasutatav mudel või teenus kaob mitte tehnilise rikke, hinnamuutuse või tarnija ärilise otsuse tõttu, vaid riikliku korralduse alusel.

Kui mudel on seotud turvatestimise, koodianalüüsi, intsidentide uurimise või haavatavuste haldusega, võib ligipääsu äkiline kadumine olla otsene operatiivne risk. See tähendab, et kriitiliste töövoogude jaoks peab olema alternatiivne mudel, lokaalne protsess või selge jätkuplaan.

Euroopa vaade: sõltuvus USA mudelitest muutub nähtavamaks

Euroopa ettevõtetele ja riigiasutustele on juhtum eriti õpetlik. Kui USA valitsus võib oma julgeolekuotsusega piirata ligipääsu Ameerika mudelitele, ei ole see enam ainult tehniline tarnijasõltuvus, vaid ka õiguslik ja geopoliitiline risk. See võib anda hoogu mitme tarnijaga strateegiale, lokaalsele käitusele ja Euroopa alternatiividele.

Kokkuvõte

Küberturbe ekspertide avatud kiri muudab Fable 5 ja Mythos 5 vaidluse raamistikku. Küsimus ei ole enam ainult riiklikus julgeolekus, vaid ka selles, kas valitsuse sekkumine võib kokkuvõttes kaitset rohkem nõrgendada kui tugevdada.

Kõige suurem puudus on praegu läbipaistev protsess. Kui mudeli sulgemine võib põhineda tehnilisel väitel, mida avalikkus ei näe, peavad ettevõtted ja turvameeskonnad arvestama, et AI-tööriista kadumine võib olla regulatiivne, mitte tehniline sündmus. See teeb tehisarust küberkaitses strateegilise võimekuse, mitte lihtsalt tarkvarateenuse.

Korduma kippuvad küsimused

Miks küberturbe eksperdid nõuavad Fable 5 ligipääsu taastamist?

Nende hinnangul võtab USA valitsuse piirang kaitsjatelt ära tööriista, mida nad kasutavad tarkvaravigade leidmiseks ja parandamiseks, samal ajal kui ründajad saavad kasutada muid mudeleid edasi.

Mis juhtus Fable 5 ja Mythos 5 mudelitega?

Anthropic sulges Fable 5 ja Mythos 5 kõigile kasutajatele pärast USA ekspordikontrolli direktiivi, mis nõudis välisriikide kodanike ligipääsu blokeerimist.

Mis on väidetav jailbreak?

Jailbreak tähendab viisi, kuidas mudeli kaitsepiiretest mööda minna. USA valitsus viitas väidetavalt sellisele nõrkusele, kuid Anthropic kirjeldas seda kitsana ja mitteuniversaalsena.

Miks valitsus mudelitele piirangu pani?

USA valitsus viitas riiklikule julgeolekule ja murele, et võimsaid mudeleid võidakse kasutada küberrünnete või välisriikide sõjaväe- ja luurehuvide toetamiseks.

Mida tähendab valitsuse peatamisrisk ettevõtetele?

See tähendab riski, et ettevõtte kasutatav tehisaru tööriist võib kaduda riikliku korralduse tõttu. Kui mudel on seotud küberkaitse või arendustööga, peab organisatsioonil olema jätkuplaan.