Решение США ограничить экспорт модели Anthropic Fable 5 встретило сопротивление не только со стороны самой компании, но и среди специалистов по кибербезопасности. Десятки экспертов утверждают, что модель не показала уникальных атакующих возможностей, которые отличали бы её от других сильных ИИ-систем для работы с кодом. Спор быстро вышел за пределы одного продукта и упёрся в более широкий вопрос: по каким критериям власти вообще должны признавать модель экспортно чувствительной.
Ограничения ввело Министерство торговли США после сообщений о попытках «джейлбрейка» вскоре после релиза Fable 5. Логика регулятора была простой: если исследователи внутри страны смогли обойти часть защитных механизмов, то похожие сценарии смогут повторить и иностранные структуры. После этого Anthropic временно ограничила доступ к модели для части пользователей и начала добиваться пересмотра решения.
Критики решения говорят, что опубликованные примеры не тянут на признак «уникальной опасности». По их словам, речь шла о многошаговых запросах, с помощью которых модель постепенно подводили к анализу уязвимостей, объяснению патчей и генерации скриптов для проверки исправлений. В defensive security это обычная работа, а не выход за пределы отраслевого стандарта.
Такую оценку публично поддержала, в частности, эксперт по кибербезопасности Кэти Муссурис. Она рассказала, что исследователи тестировали Anthropic Fable 5, Mythos и Claude Opus на задачах анализа открытого кода. По её словам, Fable 5 сначала отказывалась выполнять часть запросов, но после серии уточнений всё же помогала готовить скрипты для тестирования исправлений. Муссурис трактует это не как поломку защит, а как типичный инструмент для аудита безопасности.
Схожую позицию заняли и авторы открытого обращения к администрации США. Они указывают, что сопоставимые возможности есть у моделей OpenAI, у других систем Anthropic и у ряда китайских разработок. То есть проблема, если считать её проблемой, касается не одной Fable 5, а всего класса сильных моделей, умеющих писать и разбирать код.
Спор вокруг Fable 5 возник в момент, когда США уже несколько лет расширяют экспортный контроль в технологиях ИИ. Сначала власти концентрировались на поставках ускорителей и серверов, затем в дискуссию всё чаще начали попадать и сами модели. Для чиновников это логичное продолжение прежней линии: если вычислительная инфраструктура рассматривается как стратегический ресурс, то модели верхнего уровня тоже начинают выглядеть как объект регулирования.
Проблема в том, что для чипов у государства есть более понятные измеримые параметры: производительность, межсоединения, объёмы памяти, класс оборудования. У моделей таких универсальных метрик нет. Возможность написать эксплойт, объяснить чужой код или помочь с реверс-инжинирингом встречается у многих современных LLM, включая системы, которые уже доступны разработчикам по подписке или через API.
Именно это и критикуют специалисты. По их мнению, решение по Fable 5 приняли без прозрачной процедуры сравнения с аналогами и без внятной шкалы риска. Сенатор Марк Уорнер уже призвал строить ограничения на формализованной системе оценки, а не на разрозненных исследованиях и политическом давлении после громких публикаций.
У Anthropic есть и собственный аргумент в защиту модели. Компания заявляет, что Fable 5 прошла около 1000 часов внутреннего и внешнего тестирования, и за это время не удалось обнаружить универсального способа стабильно обходить встроенные ограничения. Для отрасли это важная деталь: если «джейлбрейк» возможен только в длинной цепочке узких запросов, регулятору трудно доказать, что речь идёт именно о новой категории риска, а не о типичном пределе современных защит.
На практике индустрия давно живёт с тем, что сильные модели одновременно помогают и защитникам, и атакующим. Google, OpenAI и Anthropic в своих отчётах по безопасности не раз признавали, что модели заметно ускоряют анализ кода и поиск ошибок, но публичных доказательств резкого скачка в автономных кибератаках по-прежнему мало. По этой причине спор вокруг Fable 5 выглядит не столько как история одной модели, сколько как тест для всей будущей системы экспортного контроля ИИ.
Для Anthropic это ещё и коммерческий вопрос. Компания конкурирует с OpenAI, Google и xAI в сегменте корпоративных ИИ-сервисов, где способность модели разбирать код и искать ошибки давно стала базовой функцией. Если экспортные запреты начнут вводить по неформальным признакам, отрасль получит не столько режим безопасности, сколько новый источник регуляторной неопределённости.
Следующий этап спора, вероятно, сместится из технической плоскости в законодательную. Если Конгресс и Министерство торговли США в 2026 году не предложат общую методику оценки киберрисков моделей, подобные конфликты будут повторяться при каждом запуске нового флагманского ИИ. Для рынка, который уже сравнивают не только по качеству ответов, но и по степени «экспортной чистоты», это может оказаться важнее отдельного релиза.