Sześć dni temu opisywaliśmy premierę Claude Fable 5 — pierwszego publicznego modelu klasy Mythos, domknięcie trajektorii od „zbyt niebezpieczny, by go upublicznić" w kwietniu do „dostępny w aplikacji mobilnej" w czerwcu. Pisaliśmy wtedy, że okno się zamknęło dokładnie tak, jak zapowiadał Radar.
12 czerwca o 17:21 czasu wschodnioamerykańskiego okno zatrzasnęło się z powrotem — ale z zupełnie innego powodu, niż ktokolwiek przewidywał. Rząd USA wydał Anthropic dyrektywę kontroli eksportu, nakazującą zawiesić wszelki dostęp do Fable 5 i Mythos 5 dla każdego obcokrajowca — w kraju i za granicą, włącznie z własnymi pracownikami Anthropic niebędącymi obywatelami USA. Wobec takiego zakresu Anthropic uznał, że nie ma wyboru, i wyłączył oba modele dla wszystkich klientów na świecie.
Dla cyberflux to jest temat domykający trajektorię — ale też temat, którego sedno jest dokładnie tym, o czym piszemy od miesięcy: gdzie leży granica między „model znalazł lukę" a „model jest bronią".
Co się stało
Anthropic opisał sekwencję precyzyjnie w oświadczeniu. Dyrektywa przyszła w piątek o 17:21 ET. Powołała się na uprawnienia z zakresu bezpieczeństwa narodowego i kontroli eksportu. Nie podała konkretnych szczegółów technicznych dotyczących obaw. Efekt netto: Anthropic musiał natychmiast wyłączyć Fable 5 i Mythos 5 dla wszystkich, by zapewnić zgodność. Dostęp do pozostałych modeli Claude nie został naruszony.
Według zrozumienia Anthropic, rząd „dowiedział się" o metodzie obejścia zabezpieczeń — jailbreaku — w Fable 5. I tu jest sedno sporu. Anthropic napisał: przeanalizowaliśmy demonstrację tej konkretnej techniki użytej do zidentyfikowania niewielkiej liczby wcześniej znanych, drobnych podatności. Wszystkie wydają się stosunkowo proste, i stwierdziliśmy, że inne publicznie dostępne modele potrafią je znaleźć równie dobrze, bez potrzeby jakiegokolwiek obejścia.
Innymi słowy: rządowa demonstracja pokazała, że po jailbreaku Fable 5 znajduje kilka drobnych, już znanych luk. A Anthropic odpowiada — te same luki znajdzie GPT-5.5 OpenAI i inne publiczne modele, bez żadnego jailbreaku. Spór nie jest o to, czy model potrafi znaleźć podatność. Jest o to, czy to uzasadnia wycofanie modelu używanego przez setki milionów ludzi.
Argument, który jest sednem — i który brzmi znajomo
Anthropic postawił tezę, która jest jednocześnie obroną i ostrzeżeniem dla całej branży: nie zgadzamy się, że znalezienie wąskiego, potencjalnego jailbreaku powinno być powodem wycofania komercyjnego modelu wdrożonego dla setek milionów ludzi. Gdyby ten standard zastosować w całej branży, zasadniczo zatrzymałby wszelkie nowe wdrożenia modeli u wszystkich dostawców modeli frontierowych.
To jest dokładnie ta sama linia argumentacyjna, którą śledziliśmy przez cały okres Mythos: każdy frontierowy model potrafi znajdować podatności, bo to jest emergentna zdolność, nie funkcja, którą da się wyłączyć. Pisaliśmy przy analizie „histeria czy diagnoza", że Ben Harris z watchTowr argumentował, iż zdolności Mythos są reprodukowalne przez orkiestrację starszych modeli. To samo mówi teraz Anthropic o swoim własnym modelu: jeśli jailbreak Fable 5 odsłania luki, które GPT-5.5 znajduje bez jailbreaku, to problemem nie jest Fable 5 — problemem jest cała klasa frontierowych modeli, a wyłączenie jednego niczego nie rozwiązuje.
Jest tu też istotny niuans techniczny. Anthropic uważa, że jailbreak był wąski — odblokowywał zdolności cyberbezpieczeństwa Mythos tylko w jednym konkretnym przypadku, nie uniwersalnie. To nie było złamanie wszystkich zabezpieczeń Fable 5, tylko jednej ścieżki. Pisaliśmy przy premierze, że Fable 5 ma mechanizm przekierowywania zapytań wysokiego ryzyka do Opusa 4.8 — i że granica między „przeanalizuj kod" a „znajdź lukę" jest cienka i semantyczna. Ten jailbreak jest praktycznym dowodem tej tezy: ktoś znalazł sformułowanie, które przekroczyło tę granicę w jednym przypadku.
Czego rząd nie podał — i dlaczego to jest problem
Najważniejszy zarzut Anthropic nie dotyczy samej decyzji, ale sposobu jej podjęcia.
Anthropic od dawna twierdzi publicznie, że rząd powinien mieć możliwość blokowania niebezpiecznych wdrożeń — ale w ramach procesu ustawowego, który jest transparentny, sprawiedliwy, jasny i oparty na faktach technicznych. I wprost stwierdza: to działanie nie spełnia tych zasad. Dyrektywa nie podała konkretów obawy o bezpieczeństwo narodowe. Przyszła nagle, w piątek po południu, z zakresem tak szerokim (każdy obcokrajowiec, włącznie z pracownikami), że wymusiła wyłączenie modelu dla wszystkich.
To jest ten sam wątek o procesie disclosure i podejmowania decyzji, który prowadzimy od tygodni — tylko na poziomie państwowym. Przy Chaotic Eclipse i ChatGPhish pisaliśmy o sporach między badaczami a producentami, gdzie problemem był brak transparentnego, opartego na faktach procesu. Tutaj jest analogiczny spór, ale między producentem a rządem: decyzja o realnych skutkach dla setek milionów użytkowników, podjęta bez podania technicznego uzasadnienia, którego druga strona mogłaby się merytorycznie odnieść.
Nie rozstrzygamy, kto ma rację co do meritum bezpieczeństwa — to wymagałoby dostępu do rządowej demonstracji jailbreaku, której nie ujawniono. Odnotowujemy strukturę sporu: jedna strona mówi „to zagrożenie bezpieczeństwa narodowego", druga „to drobna luka, którą znajdzie każdy model", a kluczowy dowód jest niejawny. To jest dokładnie sytuacja, w której transparentny proces ustawowy ma znaczenie — bo bez niego nie da się ocenić, która strona jest bliżej prawdy.
Szerszy kontekst: to nie pierwszy konflikt
Ta dyrektywa nie wzięła się znikąd. Jest najnowszym epizodem narastającego konfliktu między Anthropic a częścią amerykańskiej biurokracji bezpieczeństwa.
Na początku marca 2026 Departament Obrony USA sklasyfikował Anthropic jako „ryzyko w łańcuchu dostaw" — etykietę historycznie zarezerwowaną dla zagranicznych przeciwników, wymagającą od kontrahentów obronnych certyfikowania, że nie będą używać modeli Claude w pracy dla wojska. Dario Amodei, CEO Anthropic, w niedawnym wpisie nazwał tę klasyfikację prawnie nie do utrzymania i zapowiedział zaskarżenie jej w sądzie. Według Anthropic, konflikt dotyczył odmowy udostępnienia Claude do masowej inwigilacji wewnętrznej i w pełni autonomicznych systemów broni bez ograniczeń.
To jest ważny kontekst, bo pokazuje, że spór nie jest czysto techniczny — ma wymiar polityczny i dotyczy fundamentalnego pytania, kto kontroluje dostęp do najpotężniejszych modeli i do czego mogą być użyte. Pentagon ze swojej strony stawia sprawę jako priorytet bezpieczeństwa narodowego. Stanowiska są twarde po obu stronach, a Fable 5 stał się polem, na którym ten szerszy konflikt się zmaterializował.
Co to znaczy dla trajektorii, którą śledzimy
Warto zatrzymać się nad tym, co ta historia robi z łukiem, który opisywaliśmy od kwietnia.
Trajektoria Mythos była dotąd jednokierunkowa: od zamkniętego dostępu dla 50 organizacji, przez 200, po publiczne wydanie dla wszystkich. Każdy krok poszerzał dostęp. Pisaliśmy, że okno między „dla nielicznych" a „dla wszystkich" zamyka się szybciej, niż ktokolwiek prognozował.
Dyrektywa z 12 czerwca jest pierwszym ruchem w przeciwnym kierunku — i to gwałtownym. Model, który był publiczny przez trzy dni, zniknął dla wszystkich w ciągu godzin. Ale uwaga: to nie jest powrót do bezpieczeństwa przez ograniczenie dostępu w sensie, w jakim Anthropic to projektował. To jest wyłączenie nakazane z zewnątrz, z powodu, który sam producent uważa za nieuzasadniony. Okno nie zamknęło się dlatego, że zdolności okazały się zbyt groźne — zamknęło się dlatego, że rząd i producent nie zgadzają się co do tego, gdzie leży granica, i nie mają transparentnego procesu, by ten spór rozstrzygnąć.
Anthropic nazywa to „nieporozumieniem" i pracuje nad przywróceniem dostępu. Możliwe więc, że to epizod przejściowy. Ale niezależnie od tego, jak się skończy, pokazuje coś trwałego: dostęp do frontierowych modeli o zdolnościach ofensywnych nie jest już tylko decyzją producenta. Stał się przedmiotem władzy państwowej — i pierwszy raz widzimy, jak ta władza zostaje użyta, by model wyłączyć.
Dlaczego to jest istotne dla obrońcy
Praktyczna konsekwencja jest mniej oczywista niż przy zwykłej podatności, ale realna.
Jeśli budowałeś cokolwiek na Fable 5 lub Mythos 5 — workflow, integrację, produkt — właśnie straciłeś dostęp z dnia na dzień, bez ostrzeżenia, z powodu zewnętrznego wobec ciebie i wobec Anthropic. To jest ryzyko, którego przy całej serii o infrastrukturze AI nie nazywaliśmy wprost: ryzyko regulacyjne jako ryzyko ciągłości. Model frontierowy może zniknąć nie przez awarię czy atak, ale przez dyrektywę rządową. Jeśli twój produkt zależy od jednego modelu jednego dostawcy, masz pojedynczy punkt awarii, który nie jest techniczny.
Szerszy wniosek dotyczy każdego, kto myśli o frontierowym AI jako trwałej infrastrukturze. Dostępność tych modeli jest teraz funkcją nie tylko decyzji biznesowych dostawcy, ale i napięć geopolitycznych oraz sporów o bezpieczeństwo narodowe. Planowanie ciągłości powinno to uwzględniać — tak samo jak uwzględnia się ryzyko, że dostawca zmieni cennik albo wycofa API.
Źródła
Anthropic — oficjalne oświadczenie o dyrektywie i sporze co do jailbreaku: https://www.anthropic.com/news/fable-mythos-access
CNN Business — analiza argumentu o zatrzymaniu wdrożeń w całej branży i kontekst Departamentu Handlu: https://www.cnn.com/2026/06/13/business/anthropic-mythos-model-national-security
Fortune — szczegóły o wąskim jailbreaku i porównaniu z GPT-5.5: https://fortune.com/2026/06/13/anthropic-disables-fable-mythos-export-controls-national-security-threat/
heise online — kontekst klasyfikacji „supply chain risk" i podstawy prawnej 10 U.S.C. § 3252: https://www.heise.de/en/news/US-government-forces-shutdown-of-Anthropic-s-AI-Fable-5-and-Mythos-5-11331146.html
TIME — stanowisko Pentagonu i wymiar polityczny konfliktu: https://time.com/article/2026/06/13/anthropic-fable-mythos-ban-US-security/
CNBC — pełna oś czasu i zakres dyrektywy obejmującej pracowników: https://www.cnbc.com/2026/06/12/anthropic-disables-access-to-fable-5-and-mythos-5-to-comply-with-government-directive.html
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł