Anthropic отключила доступ к моделям Claude Fable 5 и Mythos 5 для всех пользователей после того, как 2026 года правительство США направило компании директиву об экспортном контроле со ссылкой на соображения национальной безопасности. Предписание запрещает использование обеих моделей любым иностранным гражданам – как за пределами США, так и внутри страны, включая сотрудников самой Anthropic без американского гражданства. Отделить иностранных пользователей от остальных в реальном времени невозможно, поэтому обе модели пришлось отключить сразу для всех клиентов. Доступ к остальным моделям Anthropic – Claude Opus, Sonnet и Haiku – сохраняется без изменений.
Суть предписания об экспортном контроле
Директиву в Anthropic получили в 17:21 по восточному времени. Конкретные основания, связанные с национальной безопасностью, в письме не раскрыты. По собственной оценке компании, у властей появились сведения о способе обхода защитных механизмов (jailbreak) Fable 5. В Anthropic изучили демонстрацию этого приёма: с его помощью выявили небольшое число ранее известных и незначительных уязвимостей. Все они достаточно просты, а обнаружить их можно и с помощью других общедоступных моделей – без всякого обхода защиты.
По данным американских СМИ, письмо за подписью министра торговли Говарда Латника поступило главе Anthropic Дарио Амодеи; поводом, как сообщает Axios, стало заявление сторонней компании о том, что ей удалось обойти защиту Mythos. По словам собеседника Axios в администрации, ранее власти безуспешно пытались убедить Anthropic отложить выпуск новых моделей. Экспортный контроль – механизм, рассчитанный на чипы и военные технологии, – к языковой модели, уже развёрнутой коммерчески для сотен миллионов человек, применили, по сути, впервые.
Что представляют собой Fable 5 и Mythos 5
Обе модели появились всего за несколько дней до предписания: в Anthropic выпустили их , о чём говорится в анонсе моделей. Они относятся к классу Mythos – уровню, который в линейке Claude стоит выше класса Opus. Fable 5 – общедоступная версия с защитными механизмами; Mythos 5 построена на той же основе, но с отключённой частью ограничений в области кибербезопасности и доступна только участникам ограниченной программы Project Glasswing – специалистам по защите и операторам критической инфраструктуры. Первую модель семейства, Claude Mythos Preview, в Anthropic открыли в апреле 2026 года в рамках той же программы.
Модели класса Mythos – верхний по возможностям уровень моделей Claude, расположенный над классом Opus. Fable и Mythos в нём построены на одной основе и различаются только набором защитных ограничений.
О каком обходе защиты идёт речь
На сегодня власти передали Anthropic лишь устные сведения об одном узком, неуниверсальном обходе. По сути приём сводится к тому, что модель просят прочитать определённый исходный код и устранить в нём программные ошибки. По данным компании, властям передали один такой потенциальный обход. В Anthropic ознакомились с отчётом, который, как там полагают, и лёг в основу директивы, и установили: показанный уровень возможностей широко доступен в других моделях, включая GPT-5.5 от OpenAI (см. оценку кибербезопасности GPT-5.5), и ежедневно применяется специалистами по защите систем. Дополнительные подробности в компании обещали раскрыть в течение суток.
Позиция Anthropic по защитным механизмам Fable
Свою линию защиты в компании описали ещё при запуске. Ограничения Fable намеренно сделали жёсткими, чтобы снизить риск использования модели не по назначению, в том числе для задач кибербезопасности; по словам Anthropic, многие пользователи даже жаловались на их избыточность. В недели перед выпуском защиту проверяли в режиме red-teaming суммарно тысячи часов – к работе привлекли правительство США, британский AI Security Institute (AISI), сторонние организации и внутренние команды. По результатам тестов защитные механизмы Fable оказались заметно эффективнее, чем у любой ранее развёрнутой модели, и ни одному из проверяющих не удалось найти универсальный обход.
В компании исходят из того, что абсолютной устойчивости к обходам сегодня не достичь ни одному разработчику: любая принятая в отрасли защита уязвима к узким, неуниверсальным приёмам, а универсальный обход рано или поздно отыщется. Отсюда ставка на эшелонированную защиту (defense in depth): обходы стараются сделать либо узкими, либо дорогими в исполнении, дополняя такой подход постоянным мониторингом для быстрого выявления и пресечения атак. С той же целью для Fable ввели обязательное хранение данных в течение 30 дней. Раскрытия неуниверсального обхода, который привёл бы к вредоносному результату, в компании, по её словам, так и не получили: переданные приёмы либо давали безвредные ответы, либо относились к незначительным находкам без преимущества, характерного именно для Mythos.
Эшелонированная защита (defense in depth) – стратегия информационной безопасности с несколькими дополняющими друг друга рубежами: если атакующий преодолевает один уровень, его задерживает следующий.
Универсальный обход (universal jailbreak) – приём, широко снимающий ограничения модели сразу для целого ряда опасных возможностей, в отличие от узкого обхода, действующего лишь в отдельных случаях.
Почему в Anthropic не согласны с предписанием
Юридическое предписание в компании исполняют и доступ к Fable 5 и Mythos 5 закрывают. При этом в Anthropic не считают, что обнаружение одного узкого обхода оправдывает отзыв коммерческой модели, развёрнутой для сотен миллионов человек. Применение такого критерия по всей отрасли, по оценке компании, фактически остановило бы выпуск любых новых моделей у всех разработчиков переднего края.
Право государства блокировать небезопасные развёртывания в Anthropic признают – но в рамках установленной законом процедуры, которая прозрачна, справедлива, понятна и опирается на технические факты. Нынешние действия, по мнению компании, этим принципам не отвечают.
Что меняется на практике
Тем, кто уже встроил Fable 5 в рабочие процессы, придётся срочно искать замену; рядовые пользователи доступ к модели потеряли. Остальные модели Claude – Opus 4.8, Sonnet и Haiku – продолжают работать в полном объёме, в том числе за пределами США. Сроки восстановления не названы: снять директиву об экспортном контроле можно только официальным решением властей, а не действиями компании. Случай создаёт прецедент: передовую модель, доступную широкой аудитории, вывели из обращения по требованию государства, а не по выбору самого разработчика.