Возвращение Fable 5: Anthropic открыли доступ к нейросети

А вот и хорошие новости! Ждать, когда вернут Fable 5, пришлось недолго. Claude Fable 5 возвращается в игру. Доступ к флагманской модели от Anthropic возобновлен с 1 июля — после трех недель блокировки, которая стала одним из самых неожиданных скандалов в истории коммерческого ИИ. Подозрения сняты и стрелки технично перекинуты. Теперь чесать в затылках и писать патчи придется уже конкурентам.

Баннер на русском языке с текстом «Возвращение Fable 5. Anthropic открыли доступ к нейросети». На изображении показан интерфейс Claude, логотип AI, светящийся замок и планета Земля в киберпанк-стиле.

Давайте вместе разберемся, что это было и чего ожидать дальше.

Что произошло с Fable 5: хронология кризиса

События развивались стремительно:

  • 9 июня — Anthropic с помпой выпускает Fable 5 и Mythos 5. Обе модели построены на одной архитектуре, но с разным уровнем защитных механизмов: Fable — для широкой аудитории с усиленными фильтрами безопасности, Mythos — только для участников закрытого оборонного киберпроекта Glasswing.
  • 12 июня — гром среди ясного неба: Минторг США вводит экспортные ограничения на обе модели. Причина: исследователи Amazon обнаружили способ обойти защиту Fable 5. При определенных запросах модель не только могла найти уязвимости в программном коде, но и написать рабочий эксплойт для их использования. Ограничения на территории США вступили в силу немедленно. У Anthropic не было инструментов для верификации гражданства пользователей «на лету», поэтому они заблокировали доступ всем жителям планеты, во избежание.
  • 30 июня — экспортные ограничения сняты. Anthropic публикует детальный разбор произошедшего и объясняет, как удалось переубедить регулятора.
  • 1 июля — Fable 5 возвращается в глобальный доступ.

Ура? В общем-то да. Но, как всегда, тут не всё однозначно.

Почему Fable 5 разблокировали? Главный аргумент Anthropic

Ключевым доводом стали результаты собственного тестирования Anthropic. Компания проверила, могут ли менее мощные модели воспроизвести то же поведение, что зафиксировали исследователи Amazon. Оказалось, что многие ИИ могли идентифицировать те же уязвимости, и каждая из протестированных моделей воспроизвела рабочий эксплойт на том же уровне, что и Fable 5.

Проще говоря: «окно угрозы» не было уникальным для Fable 5. Оно существует, как минимум, в Haiku 4.5, Sonnet 4.6, Opus 4.6, Opus 4.7, Opus 4.8, GPT-5.4, GPT-5.5 и Kimi K2.7.

Получилось, что власти убрали с рынка продвинутую модель, не устраняя при этом проблему, которую эта модель, на минуточку, только что позволила обнаружить.

Всего за пару недель инженеры Anthropic обучили защитный алгоритм, который отсекает опасную механику, найденную Amazon, в 99% случаев. Эффективность подтвердил государственный Центр стандартов в области ИИ (CAISI).

Как теперь работает доступ

С 1 июля доступ к Fable 5 открыли на всех платформах Anthropic — Claude.ai, Claude Code, Claude Cowork. Подписчики Pro, Max и Team могут использовать ее в пределах 50% своих недельных квот до 7 июля, после чего модель перейдет на систему usage-кредитов.

«Оборонная» версия Mythos 5 возвращается, но только для американских организаций, одобренных правительством. Остальным участникам программы Glasswing придется подождать.

Восстановление доступа через AWS, Google Cloud и Microsoft Foundry — «в ближайшее время».

Маркетинг и репутация: урок доверия ценой в три недели

Конечно, три недели простоя — удар по доверию к бренду, который нельзя игнорировать.

Все, кто построил рабочие процессы вокруг Fable 5, оказались заложниками бюрократического решения, принятого за ночь без предупреждения. Корпоративные клиенты особенно болезненно воспринимают такие разрывы. Контракты, SLA, обещания продуктовых команд — всё это рассыпалось в три часа ночи. Тысячам пользователей пришлось ждать, когда вернут Fable 5.

Кто будет компенсировать убытки «антропикам»? Никто. Это не страховой случай и не судебное разбирательство. А ведь убытки — это не только оплата работы компании в простое. В сфере ИИ это первую очередь перехваченные пользователи, деньги и рыночная доля.

И здесь есть явные победители.

OpenAI: свезло, так уж свезло

Компания Сэма Альтмана стала главным выгодоприобретателем скандала с Anthropic:

  • GPT-5.6 вышла именно в тот момент, когда главный конкурент был полностью заблокирован;
  • разработчики и компании, которые планировали перейти на Fable 5 или активно ее тестировали, получили три недели форы на миграцию и оценку альтернатив;
  • многие корпоративные клиенты, которым нужна была стабильность, скорее всего, остались или вернулись к GPT-5.x;
  • OpenAI усилила свои позиции в Enterprise-сегменте, где надежность и отсутствие внезапных блокировок ценятся особенно высоко.

По сути, OpenAI получила бесплатное трехнедельное конкурентное окно, которого у нее иначе не было бы.

Совпадение? Честно говоря, не думаем. Здесь можно было бы вспомнить, какие теплые отношения с правительством США у Сэма Альтмана, и какие напряженные — у Дарио Амодеи. Но это уже совсем другая история.

Другие бенефициары

Да практически все, проиграли в этой ситуации только Anthropic. Остальные на фоне кризиса тоже улучшили свои позиции:

  • Google (Gemini) — особенно в корпоративном и облачном сегменте. У них сильные позиции через Google Cloud, и они умеют работать с регуляторами.
  • xAI (Grok) — модель показывает хорошие результаты в coding и reasoning, и часть разработчиков успела переключиться на нее.
  • Kimi (Moonshot AI) и китайские модели — для тех, кто не боится геополитических рисков и ищет максимальную «смелость» модели.
  • Meta (Llama 4xx) — особенно open-source версии, которые не зависят от облачных провайдеров Anthropic.

Рынок был сильно напуган внезапным и глобальным запретом одной из ведущих моделей. Многие предпочли перестраховаться. Впрочем, немало шансов, что «беглецы» вернутся к Fable 5 уже в ближайшее время, когда всё устаканится.

Как Anthropic восстановила доверие правительства и клиентов

Anthropic отреагировала достойно: выпустила длинный, детальный технический пост с хронологией, графиками и признанием проблем. Это не типичный корпоративный пиар, а качественная и ответственная «работа над ошибками».

  • Компания публично признала то, о чем обычно не говорят вслух: для Fable 5 «зона безопасности» классификаторов была намеренно расширена сильнее, чем в любом предыдущем запуске.

Это означает, что блокировалось больше безвредных запросов — сознательный компромисс, чтобы расширить доступность остальных возможностей модели.

  • Кроме того, Anthropic прямо заявила: вероятно, невозможно сделать AI-модель полностью устойчивой к джейлбрейкам.

Редкая для индустрии честность. Обычно компании обходят эту тему или говорят о «постоянном улучшении». «Антропики» наконец сменили вектор на более реалистичный: цель не в абсолютной неуязвимости модели, а в том, чтобы находить дыры раньше злоумышленников.

Честность и прозрачность принесли результат: отчет инженеров прочитали с уважением. Anthropic совместно с Amazon, Microsoft, Google и другими партнерами Glasswing начала разработку консенсусного отраслевого фреймворка для оценки серьезности AI-джейлбрейков.

По данным Wired, сработала также смена тактики переговоров Anthropic с регулятором. Представлять интересы компании вместо Дарио Амодеи отправился сооснователь компании Том Браун. В обсуждениях он переключил фокус с позиции «гарантировать отсутствие джейлбрейка невозможно» на «мы усилим защиту». Это сработало, и Fable 5 открыли.

Новая таксономия джейлбрейков: как будет строиться кибербезопасность

«Консенсусный отраслевой фреймворк», о котором зашла речь, — это важная веха. По сути, формируется новый общепринятый стандарт, который ляжет в основу будущих систем безопасности.

Каждый джейлбрейк по четырём критериям:

  • прирост возможностей,
  • ширина этого прироста,
  • сложность превращения в реальную атаку,
  • доступность техники.

Это аналог CVSS для уязвимостей в программном обеспечении — системы, которую индустрия кибербезопасности использует десятилетиями. Если фреймворк примут широко, это сформирует фундамент для разработки систем защиты ИИ нового поколения.

Придется ли конкурентам писать патчи?

Не обязательно прямо сейчас, но в ближайшие месяцы большинству серьезных игроков на рынке ИИ придется так или иначе усиливать защиту своих моделей.

  • Правительство США сняло ограничения именно потому, что проблема оказалась не уникальной для Fable 5. Anthropic доказала, что почти все топовые модели (включая GPT-5.5, Opus 4.8, Kimi и другие) могут делать примерно то же самое — находить уязвимости и показывать примеры эксплойтов.
  • Регуляторы увидели, что блокировать одну модель бессмысленно. Это как заблокировать один смартфон, когда у всех остальных такая же уязвимость.

Поэтому принудительных патчей от регулятора для всех моделей пока не будет. Но писать улучшения все равно придется.

Вот что происходит на практике:

  1. Anthropic уже выпустила новый safety-классификатор, который блокирует именно эту технику в 99%+ случаев. Это стало условием возвращения модели.
  2. Остальные компании сейчас в зоне риска. Если они хотят избежать похожего удара в будущем (особенно при работе с Enterprise и госзаказами), им нужно улучшать свои фильтры. OpenAI, Google, xAI, Meta и другие, скорее всего, уже проводят внутренние аудиты по этой конкретной проблеме.
  3. Новая отраслевая инициатива, о которой мы писали выше (создание общего фреймворка оценки джейлбрейков) формирует новую, более четкую «шкалу опасности». Как только она появится, модели, которые плохо проходят по новым критериям, могут попасть под давление.

И все-таки, что это было?

Вроде бы, кончилось всё хорошо (если не считать убытков Anthropic). Но кризис с Fable 5 сформировал неприятный прецедент.

Впервые в истории коммерческого AI правительство одной страны заблокировало доступ к модели для всего мира. Не через суд. Не через регулятора. Просто через бюрократический инструмент. И это ограничение было применено немедленно.

Зато, как только компания предоставила технические доказательства, подтвержденные независимыми государственными экспертами, запрет отменили без волокиты.

Это означает, что механизм работает в обе стороны. Правительство готово действовать быстро, а AI-компаниям нужны не просто хорошие модели — им нужна инфраструктура для доказательства безопасности, понятная регуляторам.

Anthropic на своем горьком опыте поняла это раньше других. Детальный технический пост, совместный фреймворк с конкурентами, HackerOne-программа для исследователей, выделенные команды для правительственного тестирования — всё это закладывает фундамент не для следующего релиза, а для развития технологии на десятилетие вперед.