История начинается 9 июня 2026 года — в день, когда Anthropic выпустила Claude Fable 5, флагманскую модель класса Mythos, ставшую самой мощной языковой моделью компании на тот момент. Модель получила высокие оценки в профессиональном сообществе: разработчики отмечали значительный прирост в задачах программирования, анализа данных и многошаговых рассуждений.
Три дня спустя — 12 июня — события приняли неожиданный оборот. Исследователи Amazon Web Services в ходе плановой проверки безопасности обнаружили технический джейлбрейк: метод обхода защитных систем модели через специально составленный промпт. В одном из задокументированных случаев Fable 5 сгенерировала рабочий proof-of-concept код для эксплуатации программной уязвимости — именно этот инцидент запустил цепочку экстренных мер.
В тот же день Офис национального кибердиректора США совместно с Министерством торговли и агентствами национальной безопасности выпустил экспортные ограничения: Anthropic обязали немедленно отключить Fable 5 и Mythos 5 для всех иностранных граждан — включая сотрудников самой компании без гражданства США. Поскольку у Anthropic не было технической возможности проверять гражданство каждого пользователя в реальном времени, компания была вынуждена отключить обе модели глобально.
27 июня последовало частичное послабление: Министерство торговли через специальное письмо с Приложением А открыло доступ к Mythos 5 примерно для 100 организаций критической инфраструктуры. Fable 5 оставалась заблокированной. И наконец, 30 июня ограничения были полностью сняты — а уже 1 июля Anthropic начала восстановление глобального доступа.
Детали уязвимости раскрыты лишь частично. Известно, что исследователи Amazon применили технику prompt injection — подачи специально сформулированных инструкций, заставляющих модель игнорировать исходные ограничения безопасности. Конкретная техника позволяла в ряде случаев получить от Fable 5 объяснения программных уязвимостей с демонстрационным кодом эксплуатации.
За 19 дней инженеры Anthropic разработали и развернули специализированный классификатор безопасности, обнаруживающий запросы, использующие обнаруженную технику, в более чем 99% случаев. При срабатывании классификатора запрос автоматически перенаправляется на Claude Opus 4.8 — более раннюю, но хорошо проверенную модель с иным профилем безопасности.
Важный нюанс: Anthropic предупреждает разработчиков о возможных ложноположительных срабатываниях при легитимных задачах в сфере кибербезопасности и анализа кода. Пользователи, занимающиеся тестированием на проникновение или созданием инструментов безопасности, могут столкнуться с тем, что их запросы будут перенаправлены на Opus 4.8.
Anthropic ввела переходный режим доступа к Fable 5:
Параллельно Anthropic объявила, что с 8 июля 2026 года вступает в силу обновлённая политика конфиденциальности с возможностью верификации личности через государственный документ — одно из требований правительства США для будущих релизов frontier-моделей.
Инцидент с Fable 5 установил важный прецедент в индустрии. Совместный выход GPT-5.6 (26 июня, ограниченный доступ по одобрению властей) и частичного Mythos 5 (27 июня, по письму Министерства торговли) формирует новую норму: американское правительство де-факто участвует в процессе выпуска frontier-моделей — принимая решение о том, кто, когда и в каком объёме получает доступ.
Инструмент — экспортный контроль через поправки к Закону об экспортном контроле (EAR), действующие с 2024 года. Для обхода ограничений организации могут получить статус «Annex A» — аналог «белого списка», дающий право на ранний доступ к закрытым моделям. Около 100 компаний уже имеют такой статус; среди них, по данным СМИ, преобладают организации из оборонного, финансового и энергетического секторов.
Инцидент с Fable 5 несёт несколько важных сигналов для российского AI-рынка. Первое: зависимость от западных frontier-моделей сопряжена с операционным риском — доступ может быть ограничен в любой момент по решению американских регуляторов, даже если само нарушение безопасности технически не связано с конкретным пользователем.
Второе: скорость реакции Anthropic — разработка и развёртывание нового классификатора за 19 дней — демонстрирует уровень инвестиций в AI-безопасность, которому пока трудно соответствовать отечественным игрокам. Это важно в контексте российских регуляторных требований к безопасности ИИ, которые будут ужесточаться.
Третье: для компаний, работающих с Claude API, текущая ситуация подчёркивает необходимость мультипровайдерной стратегии: наличие готовых резервных подключений к YandexGPT, GigaChat или открытым моделям (DeepSeek, Qwen) позволит избежать простоев при будущих инцидентах подобного рода.