«Месяцы, а не годы»: «Пять глаз» предупредили о нестабильности из-за ИИ нового поколения

События, которые привели к этой эскалации

1. Запуск Anthropic Fable 5 и Mythos 5 — и блокировка правительством

Anthropic выпустила Claude Fable 5 (общедоступная модель общего назначения) и Claude Mythos 5 (та же базовая модель, но с отключенными средствами кибербезопасности, доступная только проверенным защитникам) 9–10 июня 2026 г. . 12 июня в 21:21 по московскому времени Министерство торговли США издало директиву по экспортному контролю, предписывающую Anthropic немедленно заблокировать обе модели для всех иностранных граждан, включая иностранных сотрудников самой Anthropic . Anthropic выполнила требование в тот же день, приостановив глобальный доступ .

Причина: Исследовательница в области кибербезопасности Кэти Муссурис продемонстрировала, что модели можно с помощью простой трехсловной команды «Fix this code» («Исправь этот код») заставить автономно выполнять реверс-инжиниринг и превращать уязвимости программного обеспечения в оружие, что вызвало тревогу в сфере национальной безопасности . Amazon, являющийся инвестором Anthropic, предупредил Белый дом после собственной проверки безопасности .

2. Более ранний инцидент с несанкционированным доступом к Mythos (апрель 2026 г.)

В апреле 2026 года Anthropic расследовала утверждения о том, что небольшая группа лиц получила несанкционированный доступ к предварительной версии модели Claude Mythos — системе, которую сама Anthropic описывала как слишком мощную для публичного выпуска . Этот инцидент предвосхитил более широкие опасения по поводу рисков распространения, которые позже спровоцировали отключение Fable 5.

3. Платформа OpenAI Daybreak (запущена 11 мая 2026 г.)

OpenAI запустила Daybreak — крупную инициативу в области кибербезопасности — 11 мая 2026 года, в тот же день, когда Google Threat Intelligence Group сообщила о первом подтвержденном случае использования атакующими ИИ для создания эксплойта нулевого дня . Daybreak объединяет уровни модели GPT-5.5 (включая разрешительный вариант «GPT-5.5-Cyber» для тестирования на проникновение) с агентами Codex Security и более чем 20 партнерами по безопасности (Cloudflare, CrowdStrike, Palo Alto Networks и др.) для автоматизации обнаружения уязвимостей, проверки исправлений и устранения последствий на машинной скорости . Это широко рассматривалось как прямой конкурентный ответ OpenAI на более ранние предложения Anthropic Project Glasswing / Mythos .

4. Более раннее предупреждение «Пяти глаз» об агентном ИИ (1 мая 2026 г.)

1 мая 2026 года шесть агентств кибербезопасности из состава «Пяти глаз» (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) опубликовали документ «Careful Adoption of Agentic AI Services» («Осторожное внедрение агентных ИИ-сервисов») — первые скоординированные многосторонние рекомендации по безопасности, специально нацеленные на автономные ИИ-агенты . В рекомендациях были определены пять категорий риска (привилегии, проектирование/конфигурация, поведение, подотчетность и данные/операции) и содержалось предупреждение о том, что автономные агенты, которые «действуют, принимают решения и взаимодействуют между системами способами, которые трудно предсказать, проверить или контролировать», уже работают в критически важной инфраструктуре с недостаточными гарантиями . Эти майские рекомендации заложили политическую основу для того, чтобы заявление от 22 июня переросло в более широкий и срочный призыв к действию.

Хронология нарастающей обеспокоенности

Майские рекомендации по агентному ИИ определили системные риски. Инцидент с доступом к Mythos и уязвимость «Fix this code» в Fable 5 доказали, что эти риски уже материализуются в реальных передовых моделях. Запуск OpenAI Daybreak усилил конкурентную динамику и динамику безопасности. Заявление от 22 июня представляет собой единый вывод «Пяти глаз» о том, что окно для оборонительных действий сократилось с лет до месяцев.