Semafor: Grupa powiązana z Chinami podejrzana o uzyskanie dostępu do ściśle tajnych danych firmy Anthropic dotyczących sztucznej inteligencji

Co się wydarzyło

Firma Anthropic zablokowała globalny dostęp do dwóch modeli sztucznej inteligencji, Mythos i Fable 5, w następstwie dyrektywy Departamentu Handlu powołującej się na kwestie bezpieczeństwa narodowego. Ponieważ weryfikacja narodowości użytkownika w czasie rzeczywistym dla każdej sesji API nie jest technicznie wykonalna, firma Anthropic całkowicie wycofała oba modele z rynku, zamiast próbować stosować selektywne egzekwowanie przepisów.

W ekskluzywnym raporcie Reeda Albergottiego opublikowanym w tym tygodniu serwis Semafor podał, że decyzja o kontroli eksportu była częściowo motywowana podejrzeniami, że grupa powiązana z Chinami uzyskała dostęp do Mythos. Gdyby chiński rząd wszedł w posiadanie tego modelu, urzędnicy amerykańscy obawiali się, że Pekin mógłby go zrekonstruować poprzez proces znany jako „destylacja”, skutecznie odtwarzając jego możliwości.

Nadal nie jest jasne, która konkretna organizacja była w to zaangażowana, w jaki sposób doszło do uzyskania dostępu ani w jaki sposób Biały Dom się o tym dowiedział.

Czym jest Mythos

W kwietniu 2026 r. firma Anthropic wprowadziła na rynek Claude Mythos Preview jako pionierski model sztucznej inteligencji oparty na autonomicznej ofensywie i obronie w zakresie cyberbezpieczeństwa. Firma uznała, że publiczne udostępnienie tego modelu jest zbyt niebezpieczne, powołując się na jego zdolność do identyfikowania i wykorzystywania na dużą skalę nieznanych wcześniej luk w oprogramowaniu.

Kluczowe możliwości udokumentowane przez firmę Anthropic obejmują:

• Autonomiczną identyfikację tysięcy luk typu zero-day o wysokim stopniu zagrożenia w głównych systemach operacyjnych i przeglądarkach
• Odkrycie 27-letniej luki umożliwiającej zdalne spowodowanie awarii w systemie OpenBSD, wykorzystywanym w infrastrukturze krytycznej
• Łańcuchowe exploity jądra systemu Linux umożliwiające pełną eskalację uprawnień
• 83,1% dokładności w teście porównawczym odtwarzania luk w zabezpieczeniach CyberGym

Firma Anthropic oszacowała, że ataki wspomagane przez sztuczną inteligencję mogą skrócić czas, który obecnie zajmuje ekspertom miesiące pracy, do kilku minut. Szacuje się, że cyberprzestępczość kosztuje już 500 miliardów dolarów rocznie na całym świecie.

Dostęp był ograniczony do około 12 wymienionych partnerów korporacyjnych i ponad 40 dodatkowych organizacji w ramach projektu Glasswing, inicjatywy obronnej mającej na celu wykrywanie i łatanie luk w zabezpieczeniach, zanim złośliwi aktorzy będą mogli je wykorzystać.

Fable 5 Jailbreak

Drugi model, Fable 5, wersja Mythos przeznaczona dla konsumentów, wyposażona w zabezpieczenia przed zaawansowanym wykorzystaniem cyberprzestrzeni, została wydana na początku czerwca. Doradca Białego Domu ds. sztucznej inteligencji, David Sacks, napisał na X, że dyrektor generalny Anthropic, Dario Amodei, został poinformowany o złamaniu zabezpieczeń Fable 5, ale podobno bagatelizował ryzyko i odmówił zajęcia się tą sprawą.

Sacks powiedział, że administracja „docenia możliwości techniczne Anthropic” i opisał sytuację jako „poważną, ale łatwą do rozwiązania”, dodając, że „piłka jest po stronie Anthropic”.

Anthropic zakwestionowało powagę złamania zabezpieczeń, twierdząc, że miało ono ograniczony zakres i dotyczyło problemów już obecnych w innych publicznie dostępnych modelach. Firma stwierdziła również, że Biały Dom nie poruszył kwestii dostępu chińskiego podczas bezpośrednich rozmów, które koncentrowały się na Fable 5 i technice obejścia zabezpieczeń.

Dlaczego platformy kryptowalutowe obserwują sytuację

Mythos ma bezpośredni wpływ na bezpieczeństwo aktywów cyfrowych. Prace firmy Anthropic z wykorzystaniem tego modelu pozwoliły zidentyfikować potencjalne luki w zabezpieczeniach łańcucha bloków o wartości milionów dolarów, a model ten może samodzielnie badać smart kontrakty, protokoły zdecentralizowanych finansów (DeFi), interfejsy API i systemy powiernicze pod kątem słabych punktów.

Główne giełdy, w tym Coinbase, podobno rozpoczęły rozmowy na temat dostępu defensywnego w ramach projektu Glasswing. Globalne zawieszenie dostępu wstrzymuje te ustalenia dla stron niezatwierdzonych i pozbawia operatorów spoza listy zatwierdzonych partnerów ważnego narzędzia obronnego. Niedawno, tuż przed zablokowaniem Claude Fable 5 i Mythos 5, założyciel Zcash twierdził, że Mythos przeprowadził audyt całego łańcucha Zcash i nie znalazł żadnych błędów.

Specjaliści ds. bezpieczeństwa, którzy polegali na możliwościach skanowania podatności modelu, nie mają teraz żadnej ścieżki dostępu. Ta luka przynosi korzyści każdemu podmiotowi, który mógł już uzyskać kopię.

Rywalizacja między USA a Chinami w dziedzinie sztucznej inteligencji

Incydent ten wpisuje się w szerszy schemat. Raporty firmy Semafor i wcześniejsze ujawnienia łączą podmioty powiązane z chińskim państwem z wcześniejszymi próbami wykorzystania modeli Anthropic do cyber-szpiegostwa. Kampania udokumentowana przez firmę Anthropic, oznaczona jako GTG-1002, łączyła chińskie podmioty państwowe z atakami wspomaganymi przez sztuczną inteligencję na około 30 podmiotów, w tym instytucje finansowe.

Niemieccy urzędnicy ds. cyberbezpieczeństwa ostrzegli z kolei, że chińscy dostawcy sztucznej inteligencji wydają się ograniczać publiczne aktualizacje, jednocześnie budując wewnętrznie możliwości równoważne z modelem Mythos. Chiny dysponują infrastrukturą centrów danych i mocą obliczeniową niezbędną do podążania tą ścieżką rozwoju.

Zawieszenie dostępu do Mythos i Fable 5 pozostaje w mocy do 14 czerwca 2026 r. Firma Anthropic nie ogłosiła harmonogramu przywrócenia usług.