Белый дом запретил экспорт ИИ-моделей Anthropic: кибербезопасность повторяет провал криптовойн

На прошлой неделе Белый дом, сославшись на неуточнённые угрозы национальной безопасности, приказал Anthropic запретить экспорт двух мощных ИИ-моделей: Fable и Mythos. Запрет касается всех, кто находится за пределами США, а также иностранных граждан внутри страны. Anthropic выполнила предписание примерно за 90 минут и отключила обе модели, которые на момент публикации остаются недоступными уже неделю.

Это первый реальный тест: может ли правительство США контролировать распространение передовых ИИ-систем так же, как оно пыталось контролировать шифрование в 1990-х и шпионское программное обеспечение в 2010-х. Результаты тех попыток, мягко говоря, неоднозначные, и для кибербезопасности всего мира это ключевой прецедент. Издание TechCrunch подробно разобрало историю экспортных ограничений на кибертехнологии, и параллели с сегодняшним днём бросаются в глаза.

Что стало поводом для запрета?

Согласно источнику, запрет спровоцировали два события:

• Доступ южнокорейского оператора к Mythos. Anthropic предоставила доступ к модели Mythos южнокорейской телеком-компании через партнёрскую программу. Американские чиновники заподозрили, что у компании (по данным СМИ, это SK Telecom) есть связи с Китаем. SK Telecom отрицает любые связи с КНР.
• Обход защиты Fable 5. Глава Amazon Энди Джасси сообщил администрации, что исследователи Amazon нашли способ обойти защитные механизмы модели Fable 5. Anthropic оспаривает формулировку «джейлбрейк» (взлом защиты модели, когда пользователь заставляет ИИ обходить встроенные ограничения), называя проблему узкой и уже исправленной.

До запрета модель Mythos была доступна только примерно 150 проверенным компаниям и государственным организациям. Anthropic сама позиционировала её как инструмент для кибербезопасности: защитники должны были находить уязвимости раньше, чем злоумышленники получат аналогичные возможности.

Криптовойны 1990-х: тот же сценарий, другая технология

Параллель, которую проводит TechCrunch, важна для понимания того, чем закончится нынешняя история.

В начале 1990-х правительство США объявило программу шифрования PGP (Pretty Good Privacy, программа, которая делала перехваченные письма нечитаемыми) оружием. Таможенная служба открыла уголовное расследование против создателя PGP Фила Циммерманна за нарушение контроля экспорта вооружений.

Циммерманн ответил нестандартно: опубликовал исходный код PGP в виде печатной книги, что по закону считалось свободой слова, а не экспортом оружия. Расследование закрыли. Этот эпизод, известный как «криптовойны», открыл дорогу алгоритмам сквозного шифрования, которыми сегодня пользуются миллиарды людей в Signal и WhatsApp.

Вассенаарские договорённости: контроль шпионского софта тоже не сработал

В начале 2010-х исследователи обнаружили, что шпионское программное обеспечение (spyware, софт для слежки за устройствами без ведома владельца) западного производства использовалось против диссидентов на Ближнем Востоке. Несколько государств расширили Вассенаарские договорённости: международное соглашение, ограничивающее экспорт технологий двойного назначения (dual-use, пригодных и для гражданских, и для военных целей).

Идея была простой: заставить производителей шпионского софта получать экспортные лицензии. Но у схемы оказались системные изъяны:

• Израиль, где базируются крупные производители шпионского софта, не участвует в соглашении.
• Страны-участницы применяют правила по собственному усмотрению. Италия выдавала лицензии компании Hacking Team, несмотря на продажи шпионского софта авторитарным режимам.
• Компании просто переезжают. Консорциум Intellexa, попавший под санкции, перенёс операции в страны с мягким контролем. Другие производители искали базу в Саудовской Аравии.

Единственный заметный успех: немецкая FinFisher закрылась в 2022 году после расследования прокуратуры за продажу шпионского софта Турции без лицензии.

Для тех, кто следит за кибербезопасностью, securitymedia.org и другие профильные издания фиксируют ту же закономерность: экспортные ограничения отстают от технологий и обходятся быстрее, чем принимаются.

Что с этого прямо сейчас, по ролям?

Авторам и контент-мейкерам на Дзене. Если вы используете модели Anthropic (Claude) для текстов, пока доступ из России и так ограничен. Но прецедент показывает: любая модель может быть отключена за часы. Держите запасной инструмент и не стройте весь рабочий процесс на одном сервисе.

Маркетологам и предпринимателям в РФ. Из доступных в России инструментов: YandexGPT и GigaChat от Сбера. Они работают без риска внезапного отключения по геополитическим причинам. Ни один из них не позиционируется как инструмент для кибербезопасности уровня Mythos, но для контентных и аналитических задач они функциональны.

Техническим специалистам. Следите за развитием открытых моделей (опенсорс). Модели с открытыми весами (open weights, когда параметры модели опубликованы и её можно запустить локально) не подпадают под экспортный контроль так же легко, как API закрытых сервисов. Код, опубликованный в виде книги, остановил криптовойны; открытые веса могут сыграть ту же роль.

Частые вопросы

Модели Fable и Mythos доступны из России?

Нет. Даже до запрета Mythos была доступна только 150 проверенным организациям, преимущественно в США. После директивы Белого дома обе модели отключены для всех пользователей, включая американских.

Чем экспортный контроль на ИИ отличается от контроля шифрования?

Принципиально, ничем. И шифрование в 1990-х, и шпионский софт в 2010-х, и ИИ-модели сейчас государство пытается ограничить как технологии двойного назначения. Разница в скорости: Anthropic отключила модели за 90 минут, а криптовойны тянулись годы. Но обе истории показывают, что контроль не удерживает технологию внутри границ, он лишь замедляет распространение.

Стоит ли переходить на российские ИИ-модели?

Не «переходить», а держать как рабочий запасной вариант. YandexGPT и GigaChat не заменяют Claude по всем задачам, но они работают без риска отключения из-за американской внешней политики. Если ваш бизнес критически зависит от генеративного ИИ, диверсификация инструментов, это не перестраховка, а гигиена.

Главный урок тридцати лет экспортного контроля над кибертехнологиями прост: код не останавливается на границе, и ИИ-модели не остановятся тоже, вопрос только в том, кто заплатит за иллюзию контроля временем и деньгами.