W piątek po południu Departament Handlu Stanów Zjednoczonych wysłał do Anthropic pismo powołujące się na mało znany przepis dotyczący kontroli eksportu. Dyrektywa zakazywała osobom niebędącym obywatelami USA — w tym pracownikom samej firmy — dostępu do modeli Fable 5 i Mythos 5, wskazując na bliżej nieokreślone zagrożenie dla bezpieczeństwa narodowego techcrunch.com.

Treść pisma nie została upubliczniona.

W odpowiedzi Anthropic zdecydowało się wyłączyć oba modele dla wszystkich klientów, aby zapewnić zgodność z dyrektywą techcrunch.com.

Efekt był bezprecedensowy: administracja rządowa zmusiła firmę technologiczną do wycofania produktów z rynku w trybie natychmiastowym, bez widocznego udziału sądu.

Oficjalny powód kontra rzeczywistość

Anthropic poinformowało, że według jego wiedzy pismo jest związane z odkryciem sposobu na obejście zabezpieczeń modelu, jednak firma przyznała, że nie ma pewności, bo list nie zawiera szczegółów techcrunch.com.

Tymczasem nowe informacje, które pojawiły się w weekend, podważają już i tak wątłe uzasadnienie rządu.

Katie Moussouris, weteranka cyberbezpieczeństwa i założycielka Luta Security, ujawniła w swoim wpisie na blogu, że Anthropic przekazało jej prywatną kopię raportu autorstwa badaczy bezpieczeństwa opisującego rzekome obejście zabezpieczeń w Fable 5. Według „Wall Street Journal" autorami raportu są badacze z Amazona techcrunch.com.

Moussouris opisała, na czym polega opisany mechanizm, i stwierdziła wprost, że „nigdy nie powinien był uruchamiać kontroli eksportu" techcrunch.com.

Różnica sprowadza się do niuansu w sposobie zadawania pytań modelowi — między prośbą o „przejrzenie kodu pod kątem problemów bezpieczeństwa" a prośbą o „naprawienie tego kodu". Końcowy efekt jest w obu przypadkach zbliżony, choć pytania sformułowano inaczej techcrunch.com.

„Opisanego w raporcie zachowania nie można w znaczący sposób naprawić, a każda próba jedynie osłabi model pod kątem zastosowań obronnych" — oceniła Moussouris, krytykując dyrektywę jako pochopną, nadmierną i błędnie ukierunkowaną techcrunch.com.

Dziesiątki czołowych badaczy i ekspertów ds. bezpieczeństwa wezwało administrację Trumpa do cofnięcia dyrektywy, określając odebranie zaawansowanych możliwości cyberbezpieczeństwa obrońcom sieci w USA jako „niebezpieczne" techcrunch.com.

Polityka zamiast techniki

Serwis Axios, powołując się na swoje źródła, opisał napięty weekend między obiema stronami i wskazał, że przyczyną wydania dyrektywy eksportowej były „różnice osobowościowe" między Anthropic a administracją Trumpa — a nie techniczny problem z produktami techcrunch.com.

To nie pierwsza oznaka napiętych relacji: Pentagon wcześniej oficjalnie uznał Anthropic za ryzyko dla łańcucha dostaw techcrunch.com.

Pojawiają się też pytania o rolę Amazona — według doniesień prezes Andy Jassy miał przed interwencją rządu zgłaszać obawy dotyczące modeli Anthropic senior urzędnikom techcrunch.com.

Nie wiadomo, czy działał z ostrożności, czy z innych pobudek.

Justin Hendrix, redaktor Tech Policy Press, ocenił, że ruch administracji Trumpa „prawdopodobnie wzbudzi niepokój w zagranicznych stolicach co do niezawodności amerykańskiej AI w zastosowaniach krytycznych" techcrunch.com.

Jego zdaniem panuje „klimat podejrzeń, w którym senior urzędnicy faworyzują wybrane podmioty na podstawie czynników osobistych i politycznych" techcrunch.com.

Niebezpieczny precedens

Warto przypomnieć, że podobne błędy zdarzały się wcześniej. W latach 2010. język użyty przez rząd USA przy reformie prawa eksportowego dotyczącego narzędzi cyberbezpieczeństwa był tak szeroki, że niemal zdelegalizował legalną działalność badaczy bezpieczeństwa i specjalistów od podatności techcrunch.com.

Tym razem jednak działanie administracji wygląda na celowy odwet. Rząd wykazał, że jest w stanie zmusić firmę technologiczną do wyłączenia jej produktów jednym pismem, bez przejrzystego uzasadnienia i bez drogi sądowej. Jak podsumowuje TechCrunch: tym razem cel stanowiło Anthropic — jutro może to być każda inna firma techcrunch.com.

Co to oznacza

Sprawa Anthropic to pierwszy tak wyraźny sygnał, że administracja USA jest gotowa używać przepisów kontroli eksportu jako narzędzia nacisku na firmy AI — niezależnie od merytorycznego uzasadnienia. Fakt, że pismo Departamentu Handlu nie zostało upublicznione i nie wymagało zgody sądu, pokazuje, jak szerokie uprawnienia ma rząd w tym obszarze i jak łatwo mogą być one nadużywane techcrunch.com.

Dla europejskich i polskich firm korzystających z amerykańskich modeli AI to ostrzeżenie o nowym rodzaju ryzyka operacyjnego. Jeśli dostawca może zostać zmuszony do wyłączenia swoich produktów z dnia na dzień — bez transparentnego uzasadnienia — każda organizacja opierająca krytyczne procesy na takich modelach powinna mieć plan awaryjny. Dywersyfikacja dostawców i rozważenie modeli hostowanych lokalnie stają się nie tyle opcją, co koniecznością.

Sprawa rzuca też cień na wiarygodność USA jako stabilnego partnera technologicznego. Jak zauważył Hendrix, zagraniczne rządy i firmy mogą zacząć kwestionować, czy amerykańska AI nadaje się do zastosowań krytycznych, skoro jej dostępność zależy od bieżących relacji politycznych między dostawcą a Białym Domem techcrunch.com.

To może przyspieszyć europejskie i azjatyckie inwestycje w suwerenne modele językowe — i paradoksalnie osłabić pozycję USA w globalnym wyścigu AI.

Wreszcie, decyzja ta uderza w samą ideę odpowiedzialnego ujawniania podatności. Badacze bezpieczeństwa, którzy w dobrej wierze opisują luki w modelach AI, mogą teraz obawiać się, że ich raporty staną się pretekstem do politycznych interwencji — co zniechęci do transparentności i w efekcie zaszkodzi bezpieczeństwu wszystkich użytkowników techcrunch.com.

Szerszy kontekst

Powołując się na źródła, Axios opisał napiętą sytuację w weekend między dwoma głównymi graczami, stwierdzając, że to 'różnice osobowości' między Anthropic a administracją Trumpa doprowadziły do dyrektywy eksportowej, a nie techniczny problem z produktami AI.

techcrunch.com

Spór wynika z odmowy Anthropic usunięcia umownych 'czerwonych linii', które zabraniałyby Pentagonowi używania modeli Claude do masowej inwigilacji obywateli USA oraz w pełni autonomicznych systemów broni mogących strzelać bez udziału człowieka.

taftlaw.com

Spór zaostrzył się, gdy Anthropic odmówiło Pentagonowi możliwości wykorzystania swoich modeli do krajowej inwigilacji i w pełni autonomicznych systemów broni. Departament Obrony zareagował groźbą nadania Anthropic statusu 'ryzyka dla łańcucha dostaw', klasyfikacji, która zobowiązałaby wykonawców wojskowych do zerwania współpracy.

theconversation.com

27 lutego prezydent Donald Trump nakazał wszystkim agencjom federalnym 'natychmiastowe zaprzestanie wszelkiego korzystania' z technologii Anthropic, z sześciomiesięcznym okresem przejściowym dla istniejących wdrożeń. Sekretarz obrony Pete Hegseth ogłosił jednocześnie, że Departament Obrony nada Anthropic status 'ryzyka dla łańcucha dostaw w zakresie bezpieczeństwa narodowego' — etykiety historycznie stosowanej w kontekstach wysokiego ryzyka dla bezpieczeństwa narodowego, w tym w poprzednich działaniach przeciwko zagranicznym firmom technologicznym.

taftlaw.com

Zgodnie z artykułem Semafora z 14 czerwca, nakaz został wydany częściowo z powodu podejrzeń, że powiązana z Chinami grupa uzyskała dostęp do nowego modelu AI Anthropic.

aljazeera.com