Wywiad Five Eyes ostrzega: modele AI zdolne do destabilizacji rządów są „miesiące, a nie lata” od rzeczywistości

Wydarzenia, które ukształtowały tę eskalację

1. Anthropic Fable 5 i Mythos 5 – premiera i rządowe wyłączenie

Anthropic wypuścił Claude Fable 5 (publicznie dostępny ogólny model) i Claude Mythos 5 (ten sam model bazowy z usuniętymi zabezpieczeniami cybernetycznymi, ograniczony do zweryfikowanych obrońców) w dniach 9–10 czerwca 2026 . 12 czerwca o 17:21 czasu wschodniego (ET) amerykański Departament Handlu wydał pilną dyrektywę dotyczącą kontroli eksportu, nakazującą Anthropicowi natychmiastowe wyłączenie obu modeli dla wszelkich cudzoziemców, w tym zagranicznych pracowników samego Anthropica . Anthropic zastosował się tego samego dnia, zawieszając globalny dostęp .

Impuls: Badaczka cyberbezpieczeństwa Katie Moussouris wykazała, że modele można nakłonić prostym, trzywyrazowym poleceniem „Napraw ten kod” („Fix this code”) do autonomicznego przeprowadzenia inżynierii wstecznej i uzbrojenia luk w oprogramowaniu, co wywołało alarm narodowego bezpieczeństwa . Amazon, inwestor Anthropica, powiadomił Biały Dom po własnym audycie bezpieczeństwa .

2. Wcześniejszy incydent nieautoryzowanego dostępu do Mythos (kwiecień 2026)

W kwietniu 2026 roku Anthropic badał doniesienia, że niewielka grupa uzyskała nieautoryzowany dostęp do wcześniejszej wersji preview modelu Claude Mythos – systemu, który sam Anthropic opisał jako zbyt potężny, by udostępnić go publicznie . Ten incydent zapowiadał szersze obawy dotyczące ryzyka proliferacji, które później doprowadziły do wyłączenia Fable 5.

3. Platforma OpenAI Daybreak (uruchomiona 11 maja 2026)

OpenAI uruchomiło Daybreak, poważną inicjatywę cyberbezpieczeństwa, 11 maja 2026 roku – tego samego dnia, w którym Google Threat Intelligence Group ujawniło pierwszy potwierdzony przypadek wykorzystania AI przez atakujących do zbudowania exploita na lukę typu zero-day . Daybreak łączy warstwy modeli GPT-5.5 (w tym permisywny wariant „GPT-5.5-Cyber” do testów penetracyjnych) z agentami Codex Security i ponad 20 partnerami z branży bezpieczeństwa (Cloudflare, CrowdStrike, Palo Alto Networks itp.), aby zautomatyzować wykrywanie luk, walidację poprawek i naprawę z prędkością maszyny . Był powszechnie postrzegany jako bezpośrednia konkurencyjna odpowiedź OpenAI na wcześniejsze oferty Anthropica: Project Glasswing / Mythos .

4. Wcześniejsze zalecenie Five Eyes dotyczące agentowej AI (1 maja 2026)

1 maja 2026 roku sześć agencji cyberbezpieczeństwa w ramach Five Eyes (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) opublikowało „Careful Adoption of Agentic AI Services” – pierwsze skoordynowane, wielorządowe wytyczne bezpieczeństwa skierowane konkretnie do autonomicznych agentów AI . Wytyczne zidentyfikowały pięć kategorii ryzyka (przywileje, projekt/konfiguracja, behawioralne, odpowiedzialność i ryzyko danych/operacyjne) oraz ostrzegły, że autonomiczne agenty, które „działają, podejmują decyzje i wchodzą w interakcje między systemami w sposób trudny do przewidzenia, audytu lub kontroli”, już działają w infrastrukturze krytycznej przy niewystarczających zabezpieczeniach . To majowe zalecenie położyło podwaliny polityczne pod oświadczenie z 22 czerwca, które eskalowało do szerszego, bardziej pilnego wezwania do działania.

Podsumowanie harmonogramu rosnących obaw

Majowe zalecenie dotyczące agentowej AI zidentyfikowało ryzyka systemowe. Incydent dostępu do Mythos i podatność „Napraw ten kod” w Fable 5 dowiodły, że ryzyka te już materializują się w rzeczywistych modelach frontier. Premiera Daybreak przez OpenAI zintensyfikowała dynamikę konkurencyjną i bezpieczeństwa. Oświadczenie z 22 czerwca reprezentuje jednolitą konkluzję Five Eyes, że okno na działania obronne skurczyło się z lat do miesięcy.