Trumpin hallinto määräsi Anthropicin rajoittamaan edistyneimmän kyberturvallisuuteen tarkoitetun tekoälymallinsa käyttöä 13. kesäkuuta 2026, minkä seurauksena yritys keskeytti palvelunsa käytön maailmanlaajuisesti. Semaforin mukaan järjestelmään epäillään tunkeutuneen Kiinaan liittyvä ryhmä.
Semafor: Kiinaan sidoksissa oleva ryhmä epäillään päässeen käsiksi Anthropicin erittäin salaisiin tekoälytietoihin
KIRJOITTAJA
JAA
Tärkeimmät johtopäätökset
- Trumpin hallinto asetti 13. kesäkuuta vientirajoituksia, mikä pakotti Anthropicin vetämään Mythos- ja Fable 5 -mallit pois käytöstä maailmanlaajuisesti.
- Semafor raportoi, että Kiinaan liittyvien toimijoiden epäillään päässeen käsiksi Mythosiin, mikä herättää pelkoja käänteissuunnittelusta Yhdysvaltain turvallisuuden kannalta.
- Kryptovaluutta-alustat, mukaan lukien Coinbase, menettävät puolustavan tekoälyn käytön, kun Anthropicin Project Glasswing -hankkeen aikataulu on epävarma.
Mitä tapahtui
Anthropic sulki maailmanlaajuisen pääsyn kahteen tekoälymalliin, Mythosiin ja Fable 5:een, kauppaministeriön kansalliseen turvallisuuteen liittyvien huolenaiheiden vuoksi antaman direktiivin seurauksena. Koska käyttäjien kansalaisuuden todentaminen reaaliajassa API-istuntojen perusteella ei ole teknisesti mahdollista, Anthropic poisti molemmat mallit kokonaan markkinoilta sen sijaan, että olisi yrittänyt valikoivaa valvontaa.
Semafor totesi Reed Albergottin tällä viikolla julkaisemassa eksklusiivisessa raportissa, että vientivalvontapäätös johtui osittain epäilyistä, että Kiinaan liittyvä ryhmä olisi päässyt käsiksi Mythosiin. Jos Kiinan hallitus olisi saanut mallin haltuunsa, Yhdysvaltain viranomaiset pelkäsivät, että Peking voisi purkaa sen rakenteen niin sanotun ”tislausprosessin” avulla ja kopioida sen ominaisuudet.
Vielä ei ole selvää, mikä organisaatio oli mukana, miten pääsy tapahtui tai miten Valkoinen talo sai tietää asiasta.
Mikä on Mythos
Anthropic lanseerasi Claude Mythos Preview -mallin huhtikuussa 2026 edistyksellisenä tekoälymallina, joka perustuu autonomiseen kyberturvallisuuden hyökkäykseen ja puolustukseen. Yritys piti mallia liian vaarallisena julkistettavaksi, vedoten sen kykyyn tunnistaa ja hyödyntää aiemmin tuntemattomia ohjelmistohaavoittuvuuksia laajamittaisesti.
Anthropicin dokumentoimia keskeisiä ominaisuuksia ovat:
- Tuhansien vakavien nollapäivähakkerointiaukkojen autonominen tunnistaminen suurimmissa käyttöjärjestelmissä ja selaimissa
- 27 vuotta vanhan etäkaatumisheikkouden löytäminen OpenBSD:stä, jota käytetään kriittisessä infrastruktuurissa
- Ketjutetut Linux-ytimen haavoittuvuudet, jotka mahdollistavat täyden oikeuksien laajennuksen
- 83,1 %:n tarkkuus CyberGym-haavoittuvuuksien toistamisen vertailutestissä
Anthropic arvioi, että tekoälyn avulla tehostetut hyökkäykset voisivat lyhentää nykyisen kuukausia kestävän asiantuntijatyön muutamaksi minuutiksi. Verkkorikollisuus aiheuttaa jo nyt arviolta 500 miljardin dollarin kustannukset vuosittain maailmanlaajuisesti.
Pääsy rajoitettiin noin 12 nimettyyn yrityskumppaniin ja yli 40 muuhun organisaatioon Project Glasswing -hankkeen kautta, joka on puolustava aloite, jonka tarkoituksena on löytää ja korjata haavoittuvuudet ennen kuin pahantahtoiset toimijat ehtivät hyödyntää niitä.
Fable 5 Jailbreak
Toinen malli, Fable 5, on kuluttajille suunnattu versio Mythosista, joka on rakennettu suojautumaan edistyneeltä kyberkäytöltä, ja se julkaistiin kesäkuun alussa. Valkoisen talon tekoälyneuvonantaja David Sacks kirjoitti X:ssä, että Anthropicin toimitusjohtaja Dario Amodeille ilmoitettiin Fable 5:n jailbreakista, mutta hän ilmeisesti vähätteli riskiä ja kieltäytyi puuttumasta asiaan.
Sacks sanoi, että hallinto "arvostaa Anthropicin teknisiä valmiuksia" ja kuvaili tilannetta "vakavaksi mutta helposti ratkaistavaksi" ja lisäsi, että "pallo on Anthropicin puolella".
Anthropic kiisti jailbreakin vakavuuden ja totesi, että sen laajuus oli rajallinen ja että se koski ongelmia, jotka olivat jo olemassa muissakin julkisesti saatavilla olevissa malleissa. Yritys totesi myös, että Valkoinen talo ei ottanut esille kiinalaisten pääsyä koskevia huolenaiheita suorissa keskusteluissa, jotka keskittyivät Fable 5:een ja ohitustekniikkaan.
Miksi kryptoplatformit seuraavat tilannetta
Mythosilla on suora merkitys digitaalisten varojen turvallisuudelle. Anthropicin mallia käyttämällä tehty työ tunnisti miljoonien arvoisen potentiaalisen altistumisen lohkoketjun haavoittuvuuksille, ja malli voi itsenäisesti tutkia älykkäitä sopimuksia, hajautetun rahoituksen (DeFi) protokollia, sovellusrajapintoja (API) ja säilytysjärjestelmiä heikkouksien varalta.
Suurten pörssien, kuten Coinbasen, kerrotaan aloittaneen keskustelut puolustuksellisesta pääsystä Project Glasswingin kautta. Maailmanlaajuinen pääsyn keskeyttäminen pysäyttää nämä järjestelyt hyväksymättömille osapuolille ja poistaa merkittävän puolustuksellisen työkalun hyväksyttyjen kumppanien luettelon ulkopuolella olevilta operaattoreilta. Äskettäin, juuri ennen kuin Claude Fable 5 ja Mythos 5 kiellettiin, Zcashin perustaja väitti, että Mythos tarkasti koko Zcash-ketjun eikä löytänyt virheitä.
Turvallisuusammattilaisilla, jotka luottivat mallin haavoittuvuuksien skannausominaisuuksiin, ei ole nyt pääsyä siihen. Tämä aukko hyödyttää kaikkia toimijoita, jotka ovat mahdollisesti jo hankkineet kopion.
Yhdysvaltojen ja Kiinan välinen tekoälykilpailu
Tapaus sopii laajempaan kuvioon. Semaforin raportointi ja aiemmat paljastukset yhdistävät Kiinan valtioon liittyvät toimijat aikaisempiin yrityksiin käyttää Anthropicin malleja kybervakoiluun. Anthropicin dokumentoima kampanja, nimeltään GTG-1002, yhdisti kiinalaiset valtion toimijat tekoälyavusteisiin hyökkäyksiin noin 30 tahoa vastaan, mukaan lukien rahoituslaitokset.
Saksan kyberturvallisuusviranomaiset ovat erikseen varoittaneet, että kiinalaiset tekoälypalveluntarjoajat näyttävät vähentävän julkisia päivityksiä samalla kun rakentavat sisäisesti Mythos-mallin kaltaisia ominaisuuksia. Kiinalla on datakeskusinfrastruktuuri ja laskentakapasiteetti, joiden avulla se voi jatkaa tällä kehityspolulla.
Mythos- ja Fable 5 -palveluiden käyttöoikeuden keskeyttäminen on voimassa 14. kesäkuuta 2026 asti. Anthropic ei ole ilmoittanut aikataulua palvelun palauttamiselle.
