Trumpova administracija naredila je Anthropicu da 13. lipnja 2026. ograniči svoj najnapredniji model umjetne inteligencije (AI) za kibernetičku sigurnost, što je potaknulo tvrtku da obustavi pristup diljem svijeta. Semafor izvještava da se sumnjalo kako je skupina povezana s Kinom stekla neovlašteni pristup sustavu.
Semafor: Skupina povezana s Kinom osumnjičena za pristup Anthropicovoj strogo povjerljivoj umjetnoj inteligenciji
NAPISAO
PODIJELI
Ključne poruke
- Trumpova administracija uvela je izvozne kontrole 13. lipnja, prisilivši Anthropic da globalno povuče Mythos i Fable 5.
- Semafor izvještava da se sumnja kako su akteri povezani s Kinom pristupili Mythosu, što povećava strah od obrnutog inženjeringa radi sigurnosti SAD-a.
- Kripto platforme, uključujući Coinbase, ostaju bez pristupa obrambenoj AI jer projekt Glasswing tvrtke Anthropic ulazi u neizvjestan vremenski okvir.
Što se dogodilo
Anthropic je ugasio globalni pristup dvama AI modelima, Mythosu i Fableu 5, nakon direktive Ministarstva trgovine koja se pozvala na zabrinutosti vezane uz nacionalnu sigurnost. Budući da provjera nacionalnosti korisnika po API sesiji u stvarnom vremenu tehnički nije izvediva, Anthropic je oba modela u potpunosti uklonio s tržišta umjesto da pokuša selektivnu provedbu.
Semafor je u ekskluzivnom izvješću Reeda Albergottija objavljenom ovog tjedna naveo da je odluka o izvoznim kontrolama djelomično bila motivirana sumnjama da je skupina povezana s Kinom pristupila Mythosu. Ako je kineska vlada došla do modela, američki dužnosnici strahovali su da bi Peking mogao provesti obrnuti inženjering putem procesa poznatog kao „destilacija”, čime bi učinkovito replicirao njegove sposobnosti.
I dalje nije jasno koja je konkretna organizacija bila uključena, kako je do pristupa došlo ili kako je Bijela kuća za to saznala.
Što je Mythos
Anthropic je u travnju 2026. lansirao Claude Mythos Preview kao napredni AI model na granici mogućeg, izgrađen oko autonomne kibernetičke ofenzive i obrane. Tvrtka ga je ocijenila preopasnim za javno izdanje, navodeći njegovu sposobnost da u velikim razmjerima identificira i iskorištava dotad nepoznate softverske ranjivosti.
Ključne mogućnosti koje je Anthropic dokumentirao uključuju:
- Autonomno identificiranje tisuća kritičnih ranjivosti tipa zero-day visoke ozbiljnosti u glavnim operativnim sustavima i preglednicima
- Otkrivanje 27 godina stare ranjivosti udaljenog rušenja u OpenBSD-u, korištenom u kritičnoj infrastrukturi
- Lančano povezani iskorištaji (exploiti) Linux kernel(a) koji omogućuju potpunu eskalaciju privilegija
- 83,1% točnosti na referentnom testu CyberGym za reprodukciju ranjivosti
Anthropic je procijenio da bi napadi ubrzani AI-jem mogli skratiti ono što trenutno zahtijeva mjesece rada stručnjaka na minute. Kibernetički kriminal već se procjenjuje na oko 500 milijardi dolara godišnje na globalnoj razini.
Pristup je bio ograničen na otprilike 12 imenovanih korporativnih partnera i više od 40 dodatnih organizacija kroz Project Glasswing, obrambenu inicijativu osmišljenu za pronalazak i zakrpavanje ranjivosti prije nego što ih zlonamjerni akteri uspiju iskoristiti.
Jailbreak Fablea 5
Drugi model, Fable 5, potrošački usmjerena verzija Mythosa izgrađena s ograničenjima protiv napredne kibernetičke upotrebe, objavljen je početkom lipnja. Savjetnik Bijele kuće za AI David Sacks objavio je na X-u da je izvršni direktor Anthropica Dario Amodei obaviješten kako je Fable 5 jailbreakan, ali je navodno umanjio rizik i odbio se time pozabaviti.
Sacks je rekao da administracija „cijeni tehničke sposobnosti Anthropica” te situaciju opisao kao „ozbiljnu, ali lako rješivu”, dodajući da je „lopta na strani Anthropica”.
Anthropic je osporio ozbiljnost jailbreaka, navodeći da je bio uskog opsega i da je uključivao probleme koji su već prisutni u drugim javno dostupnim modelima. Tvrtka je također navela da Bijela kuća tijekom izravnih razgovora nije spominjala zabrinutosti oko kineskog pristupa, koji su bili usmjereni na Fable 5 i tehniku zaobilaženja.
Zašto kripto platforme prate situaciju
Mythos je izravno relevantan za sigurnost digitalne imovine. Anthropicov rad koristeći taj model identificirao je potencijalnu izloženost blockchaina iskorištavanju vrijednu milijune, a model može autonomno ispitivati pametne ugovore, protokole decentraliziranih financija (DeFi), API-je i sustave skrbništva (custody) u potrazi za slabostima.
Velike burze, uključujući Coinbase, navodno su ušle u razgovore o obrambenom pristupu kroz Project Glasswing. Globalna obustava pristupa zaustavlja te aranžmane za neodobrene strane i uklanja značajan obrambeni alat operatorima izvan odobrenog popisa partnera. Nedavno, neposredno prije nego što su Claude Fable 5 i Mythos 5 zabranjeni, osnivač Zcasha tvrdio je da je Mythos proveo reviziju cijelog Zcash lanca i nije pronašao nikakve greške.
Sigurnosni stručnjaci koji su se oslanjali na mogućnosti modela za skeniranje ranjivosti sada nemaju nikakav put pristupa. Taj jaz ide u prilog svakom akteru koji je možda već nabavio kopiju.
Natjecanje SAD-a i Kine u području AI-ja
Incident se uklapa u širi obrazac. Semaforovo izvještavanje i ranija otkrića povezuju aktere povezane s kineskom državom s ranijim pokušajima korištenja Anthropicovih modela za kibernetičku špijunažu. Kampanja koju je dokumentirao Anthropic, označena kao GTG-1002, povezala je kineske državne aktere s napadima uz pomoć AI-ja na otprilike 30 entiteta, uključujući financijske institucije.
Njemački dužnosnici za kibernetičku sigurnost odvojeno su upozorili da se čini kako kineski pružatelji AI-ja smanjuju javna ažuriranja dok interno razvijaju sposobnosti ekvivalentne Mythosu. Kina ima infrastrukturu podatkovnih centara i računalni kapacitet za ostvarenje tog razvojnog puta.
Obustava pristupa Mythosu i Fableu 5 i dalje je na snazi na dan 14. lipnja 2026. Anthropic nije objavio vremenski plan za obnovu usluge.
