Claude Fable 5 возобновил работу сегодня для пользователей по всему миру — и он поставляется с измененной архитектурой безопасности, которая заблокирует обход на основе промптов, вызвавший его отключение, а также будет помечать больше рутинных запросов на кодирование и отладку, чем раньше.
Министерство торговли США сняло экспортный контроль с Fable 5 и его ограниченного аналога Claude Mythos 5 30 июня, согласно официальному заявлению Anthropic о повторном развертывании. Глобальный доступ начинается сегодня, 1 июля, через Claude.ai, Claude Platform, Claude Code и Claude Cowork. Ожидается, что повторное включение на AWS, Google Cloud и Microsoft Foundry последует в кратчайшие сроки, хотя конкретная дата не подтверждена.
Восстановление завершает 19-дневную приостановку, начавшуюся 12 июня, когда Министерство торговли сослалось на полномочия в области национальной безопасности, чтобы запретить доступ к обеим моделям любым иностранным гражданам — внутри или за пределами Соединенных Штатов. Поскольку у Anthropic не было надежного способа проверить национальность пользователя в режиме реального времени в масштабах коммерческого API, компания отключила обе модели для всех клиентов по всему миру.
Что послужило причиной 19-дневного отключения
Директива об экспортном контроле была вызвана демонстрацией «джейлбрейка». Исследователи из Amazon обнаружили метод обхода классификаторов безопасности Fable 5 — путем запроса к модели на выявление уязвимостей программного обеспечения в кодовой базе. В одном случае модель сгенерировала код, демонстрирующий, как можно использовать конкретную уязвимость. Правительство сочло это достаточно серьезным, чтобы в течение нескольких часов после получения информации применить экспортный контроль в области национальной безопасности.
Anthropic оспаривала серьезность находки. Согласно собственным тестам, та же самая идентификация уязвимостей могла быть воспроизведена широким спектром более слабых моделей — включая Claude Opus 4.8, GPT-5.5 от OpenAI и Kimi K2.7 от Moonshot. Что касается конкретного демонстрационного кода эксплойта, каждая протестированная Anthropic модель выдала одинаковый результат, включая Claude Haiku 4.5, Sonnet 4.6, Opus 4.6, Opus 4.7, Opus 4.8, GPT-5.4, GPT-5.5 и Kimi K2.7. Anthropic пришла к выводу, что заявленный обход не выявил никаких возможностей, уникальных для моделей класса Mythos.
У этого инцидента были и другие корни. В начале марта Министерство обороны обозначило Anthropic как «риск для цепочки поставок», а Исполнительный указ Белого дома от 2 июня о содействии развитию передовых инноваций и безопасности искусственного интеллекта предписывал 30-дневный правительственный предварительный обзор для передовых моделей. Anthropic запустила Fable 5 через семь дней после этого указа, не завершив предварительное согласование с правительством. В этой интерпретации директива об экспортном контроле также обеспечила соблюдение рамок предварительного выпуска, требуемых исполнительным указом.
Как работает новый классификатор безопасности
Разрешение потребовало от Anthropic обучить улучшенный классификатор безопасности, специально нацеленный на технику, описанную в отчете Amazon. Понимание того, что изменилось, требует понимания архитектуры, которую Fable 5 использовал с момента запуска.
Fable 5 и Mythos 5 используют одни и те же базовые веса модели. Их разделяет набор основанных на классификаторе уровней безопасности, которые находятся перед моделью и отслеживают каждый входящий запрос. Когда запрос активирует классификатор — охватывающий вредоносные кибербезопасность, биологию и химию, а также дистилляцию моделей — Fable 5 не отвечает напрямую. Вместо этого он перенаправляет запрос на Claude Opus 4.8 и уведомляет пользователя о произошедшем резервном переключении. Mythos 5 работает без этих классификаторов, поэтому он остается ограниченным определенным набором проверенных партнеров.
Эта конструкция, которую Anthropic называет «эшелонированная оборона», намеренно делает зону срабатывания классификатора шире, чем строго необходимо. «Запас безопасности» означает, что даже запросы, которые кажутся, вероятно, безвредными, активируют классификатор, если они попадают в обозначенную категорию риска, что снижает вероятность того, что действительно вредоносные запросы проскочат. Для Fable 5 Anthropic расширила этот запас шире, чем у любой предыдущей модели, поэтому исследователи безопасности и разработчики жаловались при запуске на чрезмерно агрессивную блокировку законной работы.
Новый классификатор сужает фокус конкретно на технику джейлбрейка, продемонстрированную Amazon, — своего рода промпт в форме обзора кода, который обошел исходный классификатор. Согласно заявлению Anthropic о повторном развертывании, исследователи из Центра стандартов и инноваций в области ИИ (CAISI) Министерства торговли независимо протестировали как исходный, так и новый классификаторы и подтвердили усиление мер безопасности. Новый классификатор блокирует конкретную заявленную технику более чем в 99% случаев.
Есть и обратная сторона. Поскольку новый классификатор более консервативен, чем его предшественник, он будет давать больше ложных срабатываний на рутинные запросы на кодирование и отладку, которые ранее проходили бы без активации резервного переключения. Anthropic заявляет, что продолжит совершенствовать систему для снижения числа таких ложных тревог с течением времени.
Как выглядит доступ начиная с сегодняшнего дня
Для разработчиков и подписчиков возвращение Fable 5 сопряжено с условиями использования, отличающимися от периода до запрета.
Начиная с сегодняшнего дня подписчики Pro, Max, Team и некоторые корпоративные подписчики могут использовать Fable 5 до 50% от своего недельного лимита использования до 7 июля. После этого Fable 5 переходит на модель кредитов использования. Места Standard Enterprise не имеют включенного лимита Fable 5 — все использование тарифицируется через кредиты использования, и если кредиты не включены, Fable 5 не будет работать для этих пользователей. Места Premium Enterprise следуют тому же переходу после 7 июля.
Mythos 5 также был частично восстановлен для примерно 100 организаций в США, занимающихся эксплуатацией и защитой критической инфраструктуры, после разрешения от 26 июня, выданного министром торговли Говардом Лютником. Anthropic заявляет, что продолжает работать с правительством над расширением этого доступа для дополнительных отечественных и международных партнеров Glasswing.
Роль Amazon и трехнедельное противостояние
Приостановка стоила Anthropic не только потерянным доходам. Fable 5 быстро стал эталоном в сообществе разработчиков, особенно для автономных задач кодирования — он занял первое место в бенчмарке DeepSWE от Datacurve с показателем PASS@1 на уровне 70%, опередив GPT-5.5 на три пункта. Его отсутствие открыло поле для конкурентов, и некоторые разработчики обратились к таким альтернативам, как GLM-5.2 и Kimi K2.7, в то время как другие ждали.
Роль Amazon в инициировании отключения привлекла пристальное внимание. Компания является крупнейшим облачным партнером и крупным инвестором Anthropic; генеральный директор Amazon Энди Джесси лично уведомил министра финансов Скотта Бессента об обнаружении джейлбрейка 11 июня, а директива Министерства торговли последовала на следующий день. Советник Белого дома по науке Дэвид Сакс публично заявил, что администрация сначала предложила Anthropic выбор — исправить джейлбрейк или добровольно вывести модель из эксплуатации — и что Дарио Амодей отклонил оба варианта. Переговоры с правительством вел соучредитель и директор по вычислительным ресурсам Anthropic Том Браун.
Инцидент привлек внимание Конгресса. Члены Конгресса направили официальное письмо министру торговли Лютнику с требованием юридического объяснения запрета. Правительство Австрии официально пригласило Европейскую комиссию изучить возможность размещения Anthropic под юрисдикцией ЕС для обеспечения правовой определенности для европейских пользователей.
Формирование отрамковых правил для джейлбрейков
Одним из долгосрочных последствий приостановки может стать новый общий стандарт для того, как индустрия ИИ обрабатывает раскрытие информации о джейлбрейках — то, чего не существовало до того, как этот эпизод сделал его отсутствие дорогостоящим.
Anthropic объявила о партнерстве с Amazon, Microsoft, Google и другими партнерами Glasswing для разработки общей структуры оценки серьезности джейлбрейков. Предлагаемая структура будет оценивать джейлбрейки по четырем измерениям: насколько больше возможностей получает атакующий по сравнению с уже доступными инструментами; широта этого прироста в различных наступательных задачах; насколько легко можно использовать технику в качестве оружия; и насколько известна или широко распространена эта техника.
Для самого серьезного класса джейлбрейков — тех, которые активно используются для нанесения ущерба критической инфраструктуре, — Anthropic заявляет, что начнет развертывать меры по смягчению последствий, как только серьезность будет подтверждена, и создала команду, обеспечивающую круглосуточный мониторинг каналов подачи информации о джейлбрейках. Также запущена новая программа HackerOne, позволяющая исследователям безопасности отправлять потенциальные джейлбрейки Fable 5 на рассмотрение.
Что этот эпизод означает для поставщиков ИИ и разработчиков
Дело Fable 5 установило нечто, имеющее последствия далеко за пределами Anthropic: доктрина США о «вмененном экспорте» (deemed export) — написанная для физического оборудования и исходного кода в рамках Положений об экспортном администрировании — теперь применяется к коммерчески развернутым моделям ИИ, предоставляемым через облачный API. Согласно этой доктрине, предоставление иностранному гражданину доступа к контролируемой технологии через размещенную конечную точку является юридическим эквивалентом ее физической отправки в его страну.
Каждая передовая компания в области ИИ, обслуживающая иностранных граждан через Интернет, теперь подвержена риску глобальной приостановки по распоряжению правительства без предварительного уведомления, без исключений для союзных стран и без требования о соблюдении законной процедуры. Переговоры в индивидуальном порядке, которые разрешили спор по Fable 5, в настоящее время являются единственным механизмом урегулирования в отрасли; нет формального, прозрачного законодательного процесса, регулирующего, когда и как эта власть используется.
Anthropic обязалась предоставлять назначенным государственным партнерам расширенный предварительный доступ к будущим передовым моделям для независимой оценки возможностей перед широким развертыванием. Структура, определяющая, какие модели требуют такого обзора — и какие стандарты им управляют — все еще находится в разработке, с крайним сроком 1 августа 2026 года для АНБ, Казначейства и CISA для предоставления засекреченного эталона.
Часто задаваемые вопросы
Доступен ли Claude Fable 5 снова по всему миру с 1 июля 2026 года?
Да. Министерство торговли сняло экспортный контроль 30 июня, и Anthropic начала восстанавливать глобальный доступ 1 июля через Claude.ai, Claude Platform, Claude Code и Claude Cowork. Повторное включение на AWS, Google Cloud и Microsoft Foundry ожидается. До 7 июля планы Pro, Max, Team и некоторые корпоративные планы могут использовать Fable 5 до 50% от своего недельного лимита использования; после этого применяются кредиты использования.
Что изменилось в классификаторе безопасности Fable 5 после запрета?
Anthropic обучила новый классификатор, специально нацеленный на технику формирования промптов, которую исследователи Amazon использовали для обхода исходных мер безопасности Fable 5. Новый классификатор блокирует эту технику более чем в 99% случаев, что было независимо подтверждено исследователями CAISI. Обратной стороной является более высокий уровень ложных срабатываний на рутинные запросы на кодирование и отладку — законную работу, которая теперь будет перенаправляться на Claude Opus 4.8 чаще, чем раньше.
Почему облачный сервис ИИ попал под экспортный контроль и что это означает в будущем?
Правительство США применило доктрину «вмененного экспорта» — обычно используемую для физического оборудования и исходного кода — к облачному API Fable 5. Согласно этой интерпретации, предоставление иностранному гражданину доступа к контролируемой технологии через размещенную конечную точку является юридическим эквивалентом ее физической отправки в его страну. Случай с Fable 5 — первый, когда эта доктрина была применена к коммерчески развернутой модели ИИ. В дальнейшем каждая передовая лаборатория ИИ, обслуживающая иностранных граждан через API, подвергается тому же риску: немедленное глобальное отключение по распоряжению правительства без предварительного уведомления и без законной надлежащей правовой процедуры. Обязательства Anthropic по предварительному обзору правительством являются первым шагом к созданию более предсказуемой структуры, но формальные правила остаются неписаными.
Какова предлагаемая отраслевая структура оценки серьезности джейлбрейков?
Anthropic, Amazon, Microsoft и Google разрабатывают общую основу для оценки серьезности джейлбрейков по четырем измерениям: насколько большую дополнительную возможность дает джейлбрейк по сравнению с существующими инструментами, сколько различных типов атак он позволяет, насколько легко его использовать в качестве оружия и насколько он обнаруживаем. Цель состоит в том, чтобы предоставить разработчикам ИИ и регуляторам согласованную базу для определения того, насколько серьезно относиться к любому сообщению о джейлбрейке, — стандарта, которого индустрии не хватало до того, как эпизод с Fable 5 сделал его отсутствие дорогостоящим.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jerry Owens




