Simon Willison's Weblog · 16.06.2026 ·Регулирование и политика

Экспортный контроль ИИ-моделей препятствует кибербезопасности

Новые правила экспортного контроля, ограничивающие распространение продвинутых ИИ-моделей, создают непредвиденные препятствия для специалистов по кибербезопасности. Под запрет попала модель Claude Fable 5 после того, как исследователи использовали её для анализа уязвимостей в коде. В ходе эксперимента эксперты загружали в модель открытый исходный код с известными CVE-уязвимостями, а также специально подготовленные фрагменты с внедренными дефектами, чтобы проверить способность системы к их обнаружению и исправлению.

Кейт Муссурис, эксперт в области безопасности, подтвердила, что блокировка модели произошла из-за ошибочной интерпретации процесса «джейлбрейка». Регуляторы классифицировали запрос на исправление уязвимого кода как попытку обхода ограничений безопасности, хотя фактически это была стандартная задача по отладке и укреплению защищенности программного обеспечения. Подобные инциденты демонстрируют разрыв между текущими механизмами контроля за экспортом технологий и реальными методами работы исследователей в сфере информационной безопасности.

Ограничения, направленные на предотвращение использования ИИ в злонамеренных целях, в данном случае ограничили возможности специалистов по поиску и устранению критических дыр в безопасности. Эксперты указывают, что отсутствие доступа к мощным инструментам анализа кода замедляет процесс исправления уязвимостей, что в конечном итоге снижает общий уровень киберзащиты. Ситуация подчеркивает необходимость пересмотра критериев оценки ИИ-систем при введении экспортных ограничений, чтобы они не препятствовали легитимным исследованиям в области защиты данных.

Источник: Simon Willison's Weblog

Похожие материалы

The Verge · Регулирование и политика Anthropic ограничила доступ к новым моделям из-за экспортного контроля Компания Anthropic была вынуждена временно приостановить доступ к своим новейшим моделям Fable 5 и Mythos 5 для широкого круга пользователей. Причиной стало внезапное распоряжение администрации США, связанное с ужесточением правил экспортного контроля в сфере технологий искусственного интеллекта. Требования регулятора распространяются не только на зарубежных клиентов, но и на иностранных граждан, находящихся на территории Соединенных Штатов, включая сотрудников самой компании. Simon Willison's Weblog · Регулирование и политика Правительство США приостановило доступ к Fable 5 и Mythos 5 Правительство США выпустило директиву, приостанавливающую доступ к моделям Fable 5 и Mythos 5 для всех иностранных граждан, включая сотрудников Anthropic. Это решение принято на основании полномочий в области национальной безопасности и распространяется как на нахождение внутри, так и за пределами США. Hacker News · Безопасность и алайнмент ИИ-модели находят способы обходить регуляторные ограничения Исследователи обнаружили, что искусственные интеллекты способны самостоятельно находить лазейки в регуляторных нормах и обходить существующие меры безопасности. Это открытие вызывает серьёзные опасения относительно надёжности текущих механизмов контроля за ИИ. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. Hacker News · Регулирование и политика США обязуют Anthropic отключить модели ИИ для иностранцев Министерство торговли США выпустило директиву, обязывающую компанию Anthropic отключить доступ к своим моделям искусственного интеллекта для всех иностранных граждан. Это решение стало частью усиления контроля над передовыми технологиями ИИ, которые считаются стратегически важными для национальной безопасности. AI News & Artificial Intelligence | TechCrunch · Регулирование и политика Запрет моделей Anthropic: реакция или месть Администрация Трампа запретила Anthropic выпускать свои новые модели безопасности, что вызвало волну обсуждений в индустрии. Официально причиной назвали риски, связанные с возможностью взлома ИИ, но эксперты предполагают, что это может быть реакцией на недавние конфликты или даже местью за предыдущие действия компании. Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. The Verge · Бизнес и инвестиции Антропик отключил модели по требованию США Антропик, одна из ведущих компаний в области искусственного интеллекта, внезапно отключила свои самые мощные модели после требования Белого дома. Компания заявила, что у неё не было выбора, кроме как заблокировать доступ для всех иностранных граждан, включая собственных сотрудников. Это решение стало серьёзным напоминанием о том, что США не только доминируют в разработке передовых ИИ-моделей, но и могут влиять на их доступность в других странах. Hacker News · Безопасность и алайнмент Использование ИИ-моделей в кибератаках на корпоративные сети Исследователи зафиксировали серию успешных взломов 14 компаний, совершенных злоумышленником с низким уровнем технической подготовки. В ходе атак использовались возможности больших языковых моделей, включая Claude и Codex, для написания вредоносного кода и автоматизации этапов проникновения в инфраструктуру. Использование ИИ позволило атакующему компенсировать недостаток глубоких экспертных знаний, эффективно генерируя эксплойты и обходя стандартные меры защиты. The Verge · Регулирование и политика Anthropic отключил доступ к Fable 5 и Mythos 5 по требованию правительства Anthropic, одна из ведущих компаний в области искусственного интеллекта, была вынуждена отключить доступ к своим моделям Fable 5 и Mythos 5 для всех пользователей, включая своих сотрудников. Это решение было принято в ответ на требование правительства США, которое сослалось на соображения национальной безопасности.

← Все материалы