Mi történt
Az amerikai kormány két hete olyan korlátozást vezetett be, amelynek hatására az Anthropic levette a piacról a kiberbiztonsági felhasználásra optimalizált modelljeit, a Mythos 5-öt és a Fable 5-öt. A tiltás lényege az volt, hogy a hozzáférést erősen szűkítse, és a nem amerikai állampolgárok számára is elzárja ezeket a képességeket — még a vállalaton belül is.Most viszont a kormány enyhít: a Mythos 5 elérhetővé válhat több mint 100 konkrét, előre kijelölt amerikai vállalat és kormányzati ügynökség számára. Fontos részlet, hogy ezeknél a szervezeteknél a nem amerikai munkavállalók is hozzáférhetnek a modellhez, és a kivételek listájába az Anthropic nem amerikai alkalmazottai is bekerültek.
A döntést a kereskedelmi miniszter, Howard Lutnick egy levélben indokolta azzal, hogy „megfelelő védelmi intézkedések” vannak érvényben a „megbízható partnerek” számára. A rendelkezés ugyanakkor láthatóan nem rendezte a Fable 5 helyzetét: erről a verzióról korábban az volt az állítás, hogy több beépített korláttal (guardrail) rendelkezik, mégis azért vonták vissza, mert biztonsági kutatók állítólag viszonylag könnyen megkerülték ezeket.
Miért fontos
A Mythos 5 és a Fable 5 nem „átlagos chatbot”: gondolj rájuk úgy, mint egy nagyon erős, szövegalapú „szakértő asszisztensre”, amely képes kódot elemezni, sebezhetőségeket felderíteni, támadási forgatókönyveket megérteni, és védekezési javaslatokat adni. Ez a kettősség a lényeg: ugyanaz a képesség segíthet egy kritikus infrastruktúrát üzemeltető cégnek gyorsabban reagálni egy incidensre, de rossz kezekben a támadók munkáját is felgyorsíthatja. A mostani enyhítés azt jelzi, hogy az amerikai kormány inkább kontrollált, „engedélyezett környezetben” akarja hasznosítani a technológiát, nem pedig teljesen lemondani róla.Mire figyelj
- Mit jelent a „megfelelő védelmi intézkedés”? A következő hetek kulcskérdése, hogy ezek technikai korlátok (pl. naplózás, hozzáférés-szabályozás, kimenetek szűrése), jogi kötelezettségek, vagy a kettő kombinációja.
- Mi lesz a Fable 5-tel? Ha ez a „több védelemmel” hirdetett verzió sem kap gyorsan zöld utat, az arra utalhat, hogy a kormány a korábban megkerült guardrail-megoldásokat nem tartja elégségesnek általános kiadáshoz.
- Precedens más modelleknek is: ha a hozzáférést „név szerinti” listákkal és partneri körökkel szabályozzák, az mintát adhat arra, hogyan kezelik a jövőben a nagy kockázatú AI-képességeket más gyártóknál is.
A történet most arról szól, hogy a kiberbiztonsági AI-t nem elzárni próbálják, hanem egyre inkább olyan eszközzé tenni, amit csak bizonyos ajtókon át, ellenőrzött módon lehet bevinni a rendszerbe.
