Egy jailbreak robbantotta a bombát?
A leállítás közvetlen előzményének sokan a “Pliny the Liberator” néven ismert, hírhedt jailbreakelő legújabb akcióját tartják. Ő a hírek szerint sikeresen megkerülte a Fable 5 védelmeit, és olyan veszélyes információkat csalt ki a modellből, mint kibertámadásokhoz szükséges lépések, robbanószerek és vegyi anyagok szintézise, illetve kifejezetten kiemelte a metamfetamin előállításához használt “birch reduction” eljárást. Pliny kifinomult módszereket vetett be: Unicode, homoglifák, cirill karakterek, hosszasan láncolt hivatkozások és a káros tartalmakat ártatlan részletekre bontó algoritmusok kombinációját.
A támadó végül egy korábban feltört Opus-modellt használva állította össze újra az ártalmatlannak tűnő adatdarabokat, hogy azokból működőképes, tiltott utasítás legyen. Az Anthropic nyilatkozata szerint ugyan nincs egyértelmű bizonyíték arra, hogy pontosan ez a próbálkozás vezetett az exporttilalomhoz, az amerikai kormány csak szóban adott tájékoztatást, ami szerint egy szűk körű, de nem általános jailbreak-kísérlet történt.
Emellett az Anthropic hangsúlyozza, hogy ezek a képességek “széles körben elérhetők” nyilvános modellekben is, például a rivális OpenAI GPT-5.5-ben. A vállalat attól tart, hogy ha már egy ilyen – nem univerzális – jailbreak miatt lekapcsolhatnak egy kereskedelmi MI-modellt, az a jövőben gyakorlatilag minden új MI bevezetését megakaszthatja.
Mi vár a vállalati ügyfelekre?
A Fable 5 és Mythos 5 modellek leállítása komolyan érintheti azokat, akik kritikus folyamataikat ezekre a rendszerekre alapozták. Bár az Anthropic jelezte, hogy a régebbi modellek, például az Opus 4.8 továbbra is elérhetők, ez jelentős visszalépés lehet azoknak, akik a legmodernebb megoldásokat használták.
Az utóbbi években már többször figyelmeztettek arra, hogy szervezetek számára egyetlen MI-modellre vagy szolgáltatóra támaszkodni rendkívül kockázatos. Egy nem várt leállás, kibertámadás vagy kormányzati tiltás pillanatok alatt ellehetetlenítheti a működést. Tavasszal például a védelmi miniszter “ellátási kockázatnak” nevezte az Anthropicot, miután a cég nem akarta engedélyezni, hogy a hadsereg tömegmegfigyelésre vagy fegyverrendszerek irányítására használja a Claude-ot. Az incidens végül a teljes védelmi szektorban az Anthropic MI-k alkalmazásának betiltásához vezetett – egyik napról a másikra.
Emellett mostanra vállalati oldalról elengedhetetlen a MI-beszállítók diverzifikálása, legyen szó más felhőalapú rendszerek bevonásáról vagy helyben futó, vállalati felügyeletű, nyílt forráskódú MI-modellek alkalmazásáról.
Helyi MI vagy csúcskategóriás fejlesztés?
A közösség jelentős része most a hardverfüggetlen, helyben futó modellek irányába mozdul el. Alex Finn, MI-fejlesztő szerint az Anthropic leállítása figyelmeztetés: aki helyben, saját GPU-n futtat nyílt súlyú modelleket, az védve van a kormányzati túlkapásoktól. Amíg a fejlesztés az általános mesterséges intelligencia felé halad, a szabályozói szigor csak tovább fog nőni.
Emellett a kínai MiniMax gyorsan kiemelte: az ő M3 modelljük letölthető és saját hardveren is futtatható, vagyis senki nem szabhatja meg, ki fér hozzá és ki nem. Ez szöges ellentétben áll a zárt, centralizált Claude-rendszerrel, amely sebezhető a politikai vagy jogi beavatkozással szemben.
A vállalatok vezetői valószínűleg hibrid, rugalmas stratégiát választanak: helyi, nyílt modelleket alkalmaznak, hogy ellenálljanak a külső zavaroknak, miközben – ahol célszerű és van rá lehetőség – elérik a csúcskategóriás, nagy teljesítményű, centralizált megoldásokat is. A valóban ellenálló üzleti rendszerek ugyanis azok lesznek, amelyek intelligensen, dinamikusan tudnak váltani MI-modellt vagy szolgáltatót egy esetleges korlátozás vagy kiesés esetén.
