Najsilniejszy model nie pytał, co umiem. Pytał, skąd jestem.

przez lukasz | lip 1, 2026 | Bez kategorii | 0 komentarzy

Notatka redakcyjna: to polska adaptacja dwóch tekstów z senteri.com — pierwszego o tym, jak Claude Fable 5 przekierowywał pytania o bezpieczeństwo do słabszego modelu, i sequela napisanego po tym, jak rząd USA zawiesił dostęp do Fable 5 i Mythos 5 w całości. Twarde dane o zawieszeniu i przywróceniu dostępu są amerykańskie, bo to amerykański rząd podjął tę decyzję — zostają tu jako źródło. Warstwa dołożona: co to znaczy dla kraju, który część swojej gospodarki usługowej zbudował właśnie na bezpieczeństwie defensywnym świadczonym dla Zachodu. Polskie liczby pochodzą z raportów ABSL/PAIH i są oznaczone przypisami.


10 czerwca napisałem na senteri.com krótki raport z terenu. Wziąłem realne pytania z własnej pracy w bezpieczeństwie defensywnym i zadałem je Claude Fable 5 — najsilniejszemu publicznie dostępnemu modelowi Anthropic, dwa dni po premierze. Odpowiedź nie była odmową. Był nią komunikat: zostałeś przekierowany do Opus 4.8, modelu o jedną klasę słabszego. Fable ma wbudowane klasyfikatory, które automatycznie oddają pytania dotykające cyberbezpieczeństwa słabszemu modelowi — i mówi o tym wprost, zamiast milczeć.

Dwa dni później ten wybór przestał być moim wyborem.

Co się wydarzyło

12 czerwca 2026 rząd USA, powołując się na uprawnienia eksportowe związane z bezpieczeństwem narodowym, nakazał Anthropic zawiesić wszelki dostęp do Fable 5 i Mythos 5 dla każdego obcokrajowca — wewnątrz Stanów i poza nimi, łącznie z zagranicznymi pracownikami samego Anthropic.[1] Ponieważ obywatelstwa nie da się zweryfikować w czasie rzeczywistym na poziomie API, firma nie segmentowała blokady. Wyłączyła oba modele dla wszystkich, na całym świecie, niezależnie od roli i celu użycia.[1]

Wersja Anthropic: rząd uznał, że namierzono sposób na obejście zabezpieczeń Fable 5. Firma twierdzi, że przejrzała wąską, nieuniwersalną technikę ujawniającą garść wcześniej znanych, drobnych podatności — coś, co według niej da się odtworzyć też na innych publicznych modelach.[1] Zakwestionowała proporcjonalność reakcji, nazwała to prawdopodobnym nieporozumieniem, zadeklarowała pracę nad przywróceniem dostępu. I tak czy inaczej się podporządkowała, bo dyrektywa nie zostawiała pola na "nie".

Nie będę rozstrzygał, czyja wersja jailbreaka jest prawdziwa. Nie mam dostępu do utajnionej części tego sporu i udawanie inaczej byłoby swoim własnym rodzajem nieuczciwości. Mogę za to opisać, co się zmieniło dla kogoś w mojej sytuacji — bo to już jest tylko księgowość.

Stan na dziś, osiemnaście dni później

Fable 5 pozostaje całkowicie zawieszony dla zwykłego użycia — konsumentów, deweloperów API, Claude Code, każdego konta spoza USA. Bez podanej daty przywrócenia.

Mythos 5 — wersja bez ogranicznika, ta sama, do której odsyłałem w poprzednim tekście jako furtkę — dostała częściowe złagodzenie 27 czerwca. Rząd zezwolił Anthropic na przywrócenie dostępu, ale tylko dla zweryfikowanej grupy amerykańskich organizacji broniących infrastruktury krytycznej — podobno około stu — plus odpowiednich agencji rządowych USA.[2] Cała reszta zostaje przy zawieszeniu sprzed osiemnastu dni.

Furtka, którą opisałem na końcu poprzedniego tekstu — aplikuj o Glasswing, jeśli Twoja praca to uzasadnia — jest węższa, niż brzmiała. Nigdy nie była szeroka. Teraz jest bliska zamknięcia.

Skąd to się bierze, patrząc stąd

Tu jest miejsce, w którym ten tekst przestaje być tylko tłumaczeniem.

Polski sektor usług biznesowych — te same niemal 489 tysięcy etatów, ponad 84% kapitału zagranicznego, eksport usług rzędu 42 mld USD, o których pisałem w tekście o prognozach zatrudnienia — od kilku lat przesuwa się od prostego back-office ku pracy wiedzochłonnej. Według ABSL i PAIH już prawie 60% procesów realizowanych dziś w Polsce to zadania wysoko specjalistyczne — cyberbezpieczeństwo, pogłębiona analityka danych, R&D.[3] To nie jest osobna, niszowa branża doczepiona do tematu. To ten sam mechanizm "zaplecza Zachodu", tylko jedną warstwę wyżej: nie junior pisze raport dla klienta z Hamburga, tylko analityk SOC monitoruje w czasie rzeczywistym infrastrukturę klienta z Houston.

To znaczy, że populacja, dla której "foreign national" nie jest abstrakcyjnym terminem z dyrektywy, tylko codziennym stanem zawodowym, w Polsce realnie istnieje — i da się ją policzyć, w przybliżeniu, na podstawie tego samego raportu, który już raz cytowałem. Ci ludzie pracują dla Zachodu. Nigdy nie byli z Zachodu w oczach amerykańskiego eksportowego prawa. Było to nieistotne, dopóki model był ogólnodostępny niezależnie od tego, gdzie się logujesz.

Nie wiem z całą pewnością, czy polski analityk zatrudniony bezpośrednio w jednej z tych stu amerykańskich organizacji z listy wyjątków odzyskałby dostęp, czy nadal pozostałby wykluczony jako obcokrajowiec mimo pracy dla uprawnionego podmiotu. Sama dyrektywa z 12 czerwca explicite wymienia "zagranicznych pracowników Anthropic" jako wykluczonych niezależnie od pracodawcy — co sugeruje wykluczenie liczone per osoba, nie per organizacja — ale nie znalazłem tego rozstrzygniętego wprost dla listy wyjątków z 27 czerwca. Zostawiam to jako pytanie otwarte, nie jako ustalony fakt. Wolę przyznać niewiedzę, niż zgadywać i nazwać to pewnością.

Pytanie, które zostało

Dla niemal każdego poza tą setką organizacji — i niezależnie od odpowiedzi na pytanie wyżej — zostaje nie wybór Fable-czy-Opus, o którym był poprzedni tekst, tylko Opus 4.8 kontra Sonnet 5. To samo pytanie, które dziś zadaje sobie mnóstwo ludzi nigdy niemyślących o klasyfikatorach bezpieczeństwa, bo Anthropic wypuścił Sonnet 5 dziś rano za ułamek ceny Opusa.

Poszedłem więc przeczytać materiały premierowe Sonnet 5 z tym samym pytaniem, które przyniosłem do Fable: czy to się nadaje do mojej roboty.

Odpowiedź jest udokumentowana, nie domyślona. Anthropic pisze wprost, że Sonnet 5 nie był celowo trenowany pod zadania cyberbezpieczeństwa, i że na testach niebezpiecznych umiejętności cyber — konkretnie tworzenia exploitów — wypada wyraźnie poniżej Opusa 4.8.[4] W jedynym ujawnionym benchmarku, teście wykrywania podatności przeprowadzonym na Firefoksie we współpracy z Mozillą, żaden z modeli Sonnet nie stworzył działającego exploita, choć Sonnet 5 pokazał nieco wyższy odsetek częściowych sukcesów niż poprzednik — różnicę, którą Anthropic przypisuje ogólnemu wzrostowi inteligencji, nie żadnemu treningowi pod cyber.[4] Sonnet 5 startuje z domyślnie włączonymi zabezpieczeniami cyber, na tym samym poziomie co Opus 4.7 i 4.8, bo Anthropic ocenił ogólne ryzyko cyber tego modelu jako niskie.[4] A w przypisie łatwym do przeoczenia: Anthropic rekomenduje Opusa 4.8, nie Sonnet 5, do pracy security wymagającej mniej restrykcyjnych zabezpieczeń.[4]

To nie jest przekierowanie. Nikt nie redirectuje Twojej sesji. To po prostu prawda, w taki sposób, w jaki prawdziwa jest karta katalogowa produktu — i wskazuje ten sam kierunek, który wcześniej wskazywało przekierowanie. Jeśli robota jest defensywna, sięgaj po Opusa.

Co jest tym razem naprawdę inne

Poprzedni tekst był o decyzji projektowej jednej firmy — klasyfikatorze, który przy każdym zapytaniu osobno decydował, że temat zasługuje na słabszy model, i mówił o tym wprost. To jest tarcie z twarzą. Dało się zobaczyć szew, nazwać go, obejść.

To jest inny rodzaj narzędzia. Dyrektywa rządowa nie różnicuje po treści zapytania — różnicuje po tym, kto pyta, na poziomie, którego API nie potrafi odczytać: obywatelstwie. Tępy efekt jest taki, że wszyscy stracili narzędzie naraz — atakujący, obrońcy i ludzie piszący eseje o bezpieczeństwie AI, jednakowo — od osiemnastu dni, podczas gdy sto organizacji uznanych za wystarczająco zaufane, by zatrzymać wersję bez ogranicznika, jest wybieranych w procesie, którego reszta z nas nie widzi i o który nie mogła się ubiegać.

Powinienem powiedzieć wprost, gdzie w tym stoję, bo bez tego reszta tekstu nie działa: jestem, z definicji tej dyrektywy, obcokrajowcem. Byłem nim też dnia, w którym pisałem pierwszy tekst — tylko wtedy to nie miało znaczenia, bo model był ogólnodostępny dla każdego. Teraz ma.

Nie sądzę, żeby to czyniło dyrektywę błędną. Sądzę, że to inny rodzaj kosztu niż ten, który mierzył poprzedni tekst, i wart nazwania osobno, zamiast wrzucania do tej samej skargi. Klasyfikator bezpieczeństwa pyta, o co pytasz. Dyrektywa eksportowa pyta, kim jesteś. Polski analityk broniący infrastruktury klienta z Hamburga czy Houston nigdy wcześniej nie musiał odpowiadać na to drugie pytanie — dopóki ktoś inny, w innym kraju, nie zdecydował, że jednak musi.


Obserwacje z 10–30 czerwca 2026. Mechanika i szczegóły przywrócenia dostępu na podstawie oficjalnego oświadczenia Anthropic, późniejszych doniesień o częściowym przywróceniu Mythos 5 oraz materiałów premierowych Claude Sonnet 5. Polskie dane sektorowe za raportami ABSL i PAIH.

Przypisy

[1] Anthropic, „Statement on the US government directive to suspend access to Fable 5 and Mythos 5" — anthropic.com/news/fable-mythos-access

[2] NBC News, „U.S. government gives Anthropic green light for limited re-release of Mythos 5" — nbcnews.com

[3] ABSL / PAIH, dane przytoczone za: „Polska 2026: najbardziej rozwijające się i perspektywiczne branże" — udział zadań wysoko specjalistycznych (cyberbezpieczeństwo, analityka danych, R&D) w polskich centrach usług biznesowych

[4] Anthropic, „Introducing Claude Sonnet 5" — anthropic.com/news/claude-sonnet-5

[5] Wersja angielska tego tekstu i tekst źródłowy o Claude Fable 5: senteri.com