Попередження «П’яти очей»: фронтальні AI-моделі, здатні дестабілізувати уряди, — за лічені місяці

Події, які призвели до цього загострення

1. Запуск і блокування урядом моделей Anthropic Fable 5 та Mythos 5

Anthropic випустила Claude Fable 5 (загальнодоступну модель) та Claude Mythos 5 (ту саму модель, але зі знятими кібернетичними обмеженнями, призначену лише для перевірених фахівців) 9–10 червня 2026 року . 12 червня о 17:21 за східним часом США Міністерство торгівлі США видало екстрену директиву експортного контролю, наказуючи Anthropic негайно заблокувати обидві моделі для будь-яких іноземних громадян, включно з іноземними співробітниками самої Anthropic . Anthropic підкорилася того ж дня, призупинивши глобальний доступ .

Причина: Дослідниця з кібербезпеки Кеті Муссуріс продемонструвала, що моделі можна спонукати за допомогою простого трислівного запиту «Виправи цей код» („Fix this code”) до автономного зворотного інжинірингу та озброєння вразливостей програмного забезпечення, що викликало тривогу щодо національної безпеки . Amazon, як інвестор Anthropic, попередив Білий дім після власної перевірки безпеки .

2. Попередній інцидент несанкціонованого доступу до Mythos (квітень 2026 року)

У квітні 2026 року Anthropic розслідувала заяви про те, що невелика група отримала несанкціонований доступ до попередньої версії моделі Claude Mythos Preview — системи, яку сама Anthropic описала як надто потужну для публічного випуску . Цей інцидент передвіщав ширші проблеми з ризиками поширення технології, які згодом призвели до блокування Fable 5.

3. Платформа OpenAI Daybreak (запущена 11 травня 2026 року)

OpenAI запустила Daybreak, масштабну ініціативу з кібербезпеки, 11 травня 2026 року — того ж дня, коли Google Threat Intelligence Group розкрила перший підтверджений випадок використання зловмисниками AI для створення zero-day експлойту . Daybreak об'єднує рівні моделей GPT-5.5 (включно з дозвільною версією „GPT-5.5-Cyber” для тестування на проникнення) з агентами Codex Security та понад 20 партнерами з безпеки (Cloudflare, CrowdStrike, Palo Alto Networks тощо) для автоматизації виявлення вразливостей, валідації виправлень та їхнього впровадження на машинній швидкості . Цей запуск розглядався як пряма конкурентна відповідь OpenAI на ранні проєкти Anthropic (Glasswing / Mythos) .

4. Попередні рекомендації «П’яти очей» щодо агентного AI (1 травня 2026 року)

1 травня 2026 року шість кібернетичних агентств країн «П’яти очей» (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) опублікували «Careful Adoption of Agentic AI Services» — перші скоординовані багатосторонні вказівки з безпеки, спеціально націлені на автономні AI-агенти . У рекомендаціях визначено п'ять категорій ризику (привілеїв, проєктування/конфігурації, поведінки, підзвітності та даних/операцій) і зазначено, що автономні агенти, які «діють, приймають рішення та взаємодіють між системами способами, які важко передбачити, перевірити чи контролювати», вже працюють у критичній інфраструктурі з недостатніми гарантіями безпеки . Ці травневі рекомендації заклали політичну основу, яку заява від 22 червня перетворила на ширший, більш терміновий заклик до дій.

Хронологія загострення занепокоєння

Травневі рекомендації щодо агентного AI виявили системні ризики. Інцидент із доступом до Mythos та вразливість «Виправи цей код» у Fable 5 довели, що ці ризики вже матеріалізуються в реальних фронтальних моделях. Запуск платформи Daybreak від OpenAI посилив конкурентну динаміку та питання безпеки. Заява від 22 червня є об'єднаним висновком «П’яти очей» про те, що вікно для оборонних дій скоротилося з років до місяців.