A hírek szerint Andy Jassy, az Amazon vezérigazgatója tájékoztatta a Trump-kormány magas rangú tisztviselőit a vállalat belső kutatócsoportjának biztonsági megállapításairól, ami olyan eseménysorozatot indított el, amelynek végén az Egyesült Államok Kereskedelmi Minisztériuma elrendelte az Anthropic számára, hogy világszerte minden ügyfele számára leállítsa két legfejlettebb mesterséges intelligencia (AI) modelljét.
A Kalshi Traders a Fable 5 árfolyamát 68%-os emelkedésre becsüli július 1-je előtt, a történelmi jelentőségű AI-tilalom után
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- Andy Jassy, az Amazon vezérigazgatója állítólag június 12-én jelezte a Fable 5 jailbreak-re vonatkozó eredményeket a Trump-kormány tisztviselőinek, ami globális leállítást váltott ki.
- A Polymarket kereskedői 71%-os esélyt adnak arra, hogy az Anthropic 2026. július 1-jéig helyreállítja a Fable 5 hozzáférését.
- Az Anthropic a Kereskedelmi Minisztérium utasítását „félreértésnek” nevezte, és megígérte, hogy a lehető leghamarabb helyreállítja a hozzáférést.
Mi történt
2026. június 12-én a Kereskedelmi Minisztérium exportellenőrzési irányelvet adott ki, amely előírta az Anthropic számára, hogy függessze fel a Claude Fable 5 és a Claude Mythos 5 hozzáférését minden külföldi állampolgár számára, függetlenül attól, hogy az Egyesült Államokban tartózkodnak-e vagy sem. Mivel az API-hozzáférés nem képes megbízhatóan szűrni a felhasználókat nemzetiség szerint, az Anthropic világszerte minden ügyfél számára letiltotta mindkét modellt. Az Anthropic többi modellje továbbra is működőképes maradt.
Az irányelv körülbelül délután 5:21-kor (keleti idő szerint) érkezett. Estére az Anthropic nyilvános nyilatkozatban megerősítette a leállítást.
Az Amazon-kapcsolat
A Wall Street Journal által idézett, az üggyel tisztában lévő források szerint Jassy tájékoztatta Scott Bessent pénzügyminisztert, Howard Lutnick kereskedelmi minisztert és Sean Cairncross nemzeti kiberbiztonsági igazgatót arról, hogy az Amazon kutatói a Fable 5-ön speciálisan megfogalmazott parancsokat használtak olyan szoftveres sebezhetőségekre vonatkozó információk kinyerésére, amelyeket a modell elutasításra lett tervezve.
A kutatás legalább négy program esetében azonosított olyan parancsokat, amelyek megkerülték a Fable 5 beépített biztonsági osztályozóinak egy részét. A kutatók megállapították, hogy a modell képes azonosítani a szoftverhibákat, és elméletileg segíthet azok kihasználási kóddá alakításában, bár a védelmi korlátok megakadályozták a teljes megvalósítást a tesztelt esetekben. Semmi nem utalt arra, hogy az Amazon támadó képességeket használt volna vagy azokhoz hozzáfért volna.
Jassy kezdeményezése a technológiai vezetők és a kormányzat között az AI kockázatairól folyó szélesebb körű párbeszéd része volt. A kormányzat ezután lépéseket tett az exportellenőrzés bevezetésére, és a jelentések szerint Trump elnök az innovációra gyakorolt hatásokkal kapcsolatos fenntartásai ellenére is jóváhagyta azt.
Mit jelent egy AI-modell „jailbreakelése”?
A hagyományos „jailbreaking”, amelyet George Hotz tett híressé, amikor 2007-ben feltörte az eredeti iPhone-t, alacsony szintű firmware- vagy hardver-sebezhetőségek felkutatását és kihasználását jelenti a gyártói korlátozások eltávolítása érdekében. A mesterséges intelligenciában a prompt jailbreaking másképp működik.
A prompt jailbreaking azt jelenti, hogy olyan szöveges beviteli parancsokat készítenek, amelyek célja, hogy egy nagy nyelvi modellt (LLM) rávegyenek a biztonsági szabályok figyelmen kívül hagyására. A kód kihasználása helyett a kutatók a nyelvet használják. Az egyik legkorábbi példa a „DAN” (Do Anything Now) prompt volt, amely 2022 végén terjedt el a Redditen, és arra utasította a ChatGPT-t, hogy korlátozás nélküli karakterként játsszon szerepet. A technikák a szerepjátékos forgatókönyvektől és a hipotetikus keretezéstől az ellenséges szövegsorokat optimalizáló automatizált módszerekig terjednek.
A Fable 5 esetében az Amazon kutatói prompt-alapú technikákat használtak, hogy rávegyék a modellt arra, hogy olyan sebezhetőségi információkat fedjen fel, amelyeket elvileg el kellett volna utasítania.
Az Anthropic nem ért egyet
Az Anthropic betartotta az irányelvet, de határozottan visszautasította azt. A vállalat áttekintette az Amazon bemutatóját, és arra a következtetésre jutott, hogy az csak néhány, korábban már ismert, kisebb biztonsági rést hozott felszínre, amelyeket más, nyilvánosan elérhető modellek is felfedezhetnek bármiféle megkerülés nélkül. Az Anthropic szerint a Fable 5 vagy a Mythos 5 esetében nincs olyan univerzális jailbreak, amely az amerikai kormány, az Egyesült Királyság AI Safety Institute és harmadik felek bevonásával végzett kiterjedt red-teaming ellenére is működne.
A vállalat azzal érvelt, hogy ennek az iparági szabványnak az alkalmazása „lényegében leállítaná az összes új modell bevezetését”. Az Anthropic „félreértésnek” nevezte a lépést, és kijelentette, hogy a hozzáférés helyreállításán dolgozik, miközben kutatási célokra fenntartja a 30 napos adatmegőrzési politikát.
David Sacks, a Fehér Ház korábbi mesterséges intelligencia-tanácsadója és kriptográfiai császár elmondta, hogy a korlátozást „vonakodva” rendelték el, és reményét fejezte ki, hogy az Anthropic orvosolja a problémát, így az exportellenőrzés feloldható legyen.
Sacks szerint egy „rendkívül hiteles, megbízható partner” fedezett fel egy módszert a Fable biztonsági korlátainak kijátszására, és erről tájékoztatta mind az Anthropicot, mind az amerikai kormányt. Állítása szerint a kormány felkérte az Anthropic vezérigazgatóját, Dario Amodeit, hogy vagy javítsa ki a sebezhetőséget, vagy távolítsa el a modellt, de az Anthropic ezt elutasította.
„Most az Anthropic-on a sor” – írta Sacks az X-en, hozzátéve, hogy a kormányzat reméli, hogy az Anthropic orvosolja a problémát, így a korlátozások feloldhatók, és a Fable újra általánosan elérhetővé válhat. Erik Voorhees, a Venice AI és a ShapeShift alapítója vitatta a kormány eseményleírását.
Sacks bejegyzésében Voorhees azt sugallta, hogy az állítólagos „jailbreak” valószínűleg inkább rutin biztonsági probléma volt, mint komoly fenyegetés, és azzal érvelt, hogy az Anthropic talán túlzottnak tartotta a modell bevezetésének leállítására irányuló követeléseket. Voorhees továbbá azt feltételezte, hogy a szövetségi tisztviselők a vitát arra használták fel, hogy megbüntessék az Anthropicot a Washingtonnal való korábbi nézeteltérések miatt, hozzátéve, hogy ő jobban bízik az Anthropic AI-biztonsági kérdésekre vonatkozó értékelésében, mint a szövetségi kormányéban.
Katie Moussouris, a Luta Security biztonsági kutatója, aki áttekintette az Amazon megállapításait, a kormány reakcióját „teljesen túlzottnak” nevezte, megjegyezve, hogy az információk elsősorban a védelemnek segítenek, nem pedig a támadóknak.
Mit mondanak a predikciós piacok
A kereskedők gyorsan reagáltak, és árazni kezdték a Fable 5 visszatérésének időpontját.
A Polymarket-en június 13-án három dátumalapú szerződés nyílt meg, összesen 18 263 dolláros kereskedési forgalommal:
- Június 15-i megoldás: 22% valószínűség, 13 975 dollár forgalom
- Június 22-i döntés: 54% valószínűség, 4 011 dollár forgalom
- Július 1-jei döntés: 71% valószínűség, 1 595 dolláros forgalom
A Kalshi kereskedői hasonló szerződéseket kötöttek, összesen 6 419 dolláros 24 órás forgalommal:
- Június 15. előtt: 14% valószínűség
- Június 20. előtt: 51% valószínűség
- Július 1. előtt: 68% valószínűség
A tömeg konszenzusa a június második felére várható megoldás felé hajlik, azzal az erős meggyőződéssel, hogy a héten belüli helyreállítás valószínűtlen.
Miért fontos ez
Ez az egyik legközvetlenebb alkalmazása az amerikai exportellenőrzésnek, amelynek célja egy amerikai vállalat egy adott, úttörő mesterséges intelligencia modelljéhez való globális hozzáférés korlátozása, függetlenül a korábbi politikát meghatározó chip- és hardverkorlátozásoktól. A lépés hatással van az Egyesült Államokban dolgozó külföldi származású kutatókra, az Anthropic eszközeitől függő globális kiberbiztonsági műveletekre, valamint az Anthropic kereskedelmi és IPO-ütemtervére. Az Amazon egyrészt befektető az Anthropicban, másrészt az Amazon Bedrockon keresztül a modellek elsődleges felhőalapú terjesztési partnere.
A „zárt AI” vita
Egyes megfigyelők szerint az irányelv a „zárt AI” korszak kezdetét jelenti, amelyben a legképesebb, legmodernebb modellek már nem lesznek széles körben elérhetők, hanem kormányzati jóváhagyás, KYC, állampolgársági ellenőrzés és átvilágított licencelés révén lesznek korlátozva. A nyilvánosság régebbi vagy leegyszerűsített verziókat kap, míg a jóváhagyott partnerek hozzáférnek a teljes csomaghoz, olyan modellekhez, mint a Fable és a Mythos.
Egy X-felhasználó az eseményt az AI számára vízválasztó pillanatnak nevezte, azt állítva, hogy „a Föld legerősebb AI-modellje 3 napig élt”, mielőtt a kormányzati intézkedés hatékonyan leállította volna. A bejegyzés azzal érvelt, hogy az Anthropic, egy olyan vállalat, amely korábban „szabályozásért könyörgött”, azt látta, hogy „a kormány szabályozza őket” azáltal, hogy megszakította a hozzáférést a zászlóshajó modelljéhez. A felhasználó azt is állította, hogy az eset rávilágított arra, hogy a fejlett AI-nek van egy „kikapcsoló gombja”, és hogy „a vállalat nem rendelkezik vele”.
Az aggodalom nem annyira magával az incidenssel kapcsolatos, hanem inkább azzal, amit ez jelez. Ha egy szűk körű jailbreak-demonstráció elegendő ahhoz, hogy leállítson egy több száz millió ember által használt, kereskedelmi forgalomba hozott modellt, a kritikusok szerint a jövőbeli korlátozások küszöbértéke alacsonyabb, mint bárki is feltételezte.
