Sztuczna Inteligencja 6 min czytania

Claude Sonnet 5 wdrożony — Anthropic po 18 dniach przerwy

Przez 18 dni — od 12 czerwca 2025 roku — Anthropic było zmuszone wyłączyć dostęp do swoich najpotężniejszych modeli dla wszystkich użytkowników na świecie, bo rząd USA zarządził kontrolę eksportową. Nie dlatego, że modele przestały działać. Dlatego, że ktoś znalazł sposób, by skłonić je do pisania kodu exploitów, a branża nie miała żadnego mechanizmu, by w czasie rzeczywistym zweryfikować, kto siedzi po drugiej stronie ekranu. Ten epizod ujawnił coś, o czym rzadko się mówi głośno: granica między potężnym narzędziem AI a potencjalną bronią cybernetyczną jest cieńsza, niż chcielibyśmy przyznać.

Co wywołało 18-dniową blokadę modeli Fable i Mythos?

Bezpośrednim powodem zawieszenia był raport badaczy z Amazon, którzy w czerwcu 2025 roku udokumentowali metodę obejścia mechanizmów bezpieczeństwa modelu Fable 5 — jednego z flagowych systemów granicznych Anthropic. Odkryta technika pozwalała skłonić model do identyfikowania podatności w oprogramowaniu, a następnie do generowania gotowego kodu exploita.

Dyrektywa eksportowa Departamentu Handlu USA, która weszła w życie 12 czerwca 2025, wymagała natychmiastowego zawieszenia dostępu dla użytkowników spoza kraju. Problem techniczny okazał się jednak poważniejszy niż zakładano: Anthropic nie dysponował systemem weryfikacji narodowości użytkowników w czasie rzeczywistym. Jedynym możliwym rozwiązaniem była totalna blokada globalna — dla wszystkich klientów bez wyjątku.

Oceny bezpieczeństwa przeprowadzone podczas przestoju przyniosły nieoczekiwane i niepokojące ustalenie. Opisywane zachowanie — generowanie kodu exploitów — nie było wyłączną cechą Fable 5. Starsze i mniej zaawansowane architektury innych dostawców, w tym Claude Opus 4.8, GPT-5.5 oraz Kimi K2.7, odtwarzały identyczne wyniki przy zastosowaniu tej samej techniki obejścia.

Jak Anthropic naprawił lukę i odblokował modele?

Rozwiązaniem technicznym jest nowa warstwa oprogramowania — automatyczny klasyfikator bezpieczeństwa — wytrenowany specyficznie pod kątem mechanizmu obejścia opisanego przez badaczy Amazona. System nie blokuje jedynie znanych, dokładnie zreplikowanych promptów, lecz operuje na szerszym marginesie bezpieczeństwa: identyfikuje i zatrzymuje niejednoznaczne zapytania deweloperskie, które wykazują statystyczne prawdopodobieństwo złośliwego zamiaru.

Wewnętrzne dane walidacyjne Anthropic wskazują, że zaktualizowany klasyfikator blokuje opisaną technikę exploitacji w ponad 99% przypadków testowych. Gdy deweloper wyśle prompt przekraczający zdefiniowany próg, platforma automatycznie przekierowuje zadanie do starszej architektury Opus 4.8, zachowując ciągłość działania aplikacji.

Rozszerzone marginesy bezpieczeństwa mają jednak wyraźny koszt operacyjny. Automatyczny system częściej oznacza jako podejrzane rutynowe zapytania deweloperskie — na przykład podczas standardowego debugowania oprogramowania lub testów penetracyjnych prowadzonych w legalnym kontekście. Zespoły inżynierskie muszą liczyć się z wyższym wskaźnikiem fałszywych alarmów w codziennej pracy.

Redakcja IWD Partner: Osiemnaście dni globalnej blokady z powodu braku systemu weryfikacji narodowości to sygnał, że branża AI buduje coraz potężniejsze silniki, zanim zdąży zaprojektować hamulce. Niepokojące jest jednak coś innego — odkrycie, że ta sama podatność działa w modelach wielu dostawców jednocześnie, sugeruje, że mamy do czynienia z problemem strukturalnym całej klasy modeli, a nie z błędem jednej firmy. Pytanie, które pozostaje otwarte: ile podobnych technik obejścia istnieje i nie zostało jeszcze publicznie ujawnionych?

Co oferuje nowy Claude Sonnet 5 i dlaczego zespoły przesiadają się na ten model?

Claude Sonnet 5 to model zaprojektowany z myślą o autonomicznych agentach i złożonych wieloetapowych zadaniach, przy znacznie niższych kosztach operacyjnych niż architektura Opus. Poniższa tabela porównuje kluczowe parametry wydajności i ceny dla dostępnych modeli Anthropic:

Model SWE-bench Pro Terminal-Bench 2.1 Koszt wejście (1M tokenów) Koszt wyjście (1M tokenów)
Sonnet 5 63,2% 80,4% $3,00 (promo: $2,00)* $15,00 (promo: $10,00)*
Sonnet 4.6 58,1% 67,0% $3,00 $15,00
Opus 4.8 69,2% 82,7% $5,00 $25,00

*Ceny promocyjne Sonnet 5 obowiązują do 31 sierpnia 2026 roku.

Sonnet 5 osiąga wynik 63,2% w benchmarku SWE-bench Pro — standardowym teście zdolności do rozwiązywania rzeczywistych problemów z repozytoriów kodu — oraz 80,4% w Terminal-Bench 2.1, który mierzy zdolność modelu do samodzielnej pracy w środowisku terminalowym. Dla porównania: poprzednia wersja Sonnet 4.6 osiągała odpowiednio 58,1% i 67,0%, co oznacza wzrost o ponad 13 punktów procentowych w testach terminalowych.

Choć Opus 4.8 wciąż przewodzi w obu benchmarkach (69,2% SWE i 82,7% Terminal), Sonnet 5 kosztuje o 40% mniej zarówno po stronie wejścia, jak i wyjścia. Dla firm utrzymujących rozbudowane potoki agentic AI, gdzie modele wykonują setki tysięcy zapytań dziennie, różnica cenowa przekłada się bezpośrednio na marżę operacyjną.

Autonomiczne agenty i środowiska terminalowe

Dane wydajnościowe Anthropic potwierdzają, że Sonnet 5 samodzielnie wykonuje wieloetapowe plany, obsługuje środowiska terminalowe i nawiguje w przeglądarkach internetowych bez interwencji człowieka. Firmy przenoszące agenty autonomiczne z Opus 4.8 na Sonnet 5 mogą zachować zbliżoną jakość wykonania przy wyraźnie niższym koszcie infrastruktury.

Właśnie dlatego Sonnet 5 — nie przywrócone modele graniczne Fable i Mythos — stanowi bezpośredni cel komercyjny Anthropic w III kwartale 2025 roku. Modele frontierowe pozostają pod ścisłym nadzorem regulacyjnym i z nowym klasyfikatorem bezpieczeństwa będą dostępne selektywnie.

Dlaczego regulacje eksportowe AI mają znaczenie?

Przypadek Fable 5 z czerwca 2025 roku to precedens regulacyjny, który definiuje nowy standard odpowiedzialności dla dostawców modeli granicznych. Dyrektywa Departamentu Handlu USA wymusiła 18-dniową globalną przerwę operacyjną — wydarzenie bez precedensu w historii komercyjnych systemów AI.

Brak infrastruktury weryfikacji tożsamości i narodowości w czasie rzeczywistym okazał się krytyczną luką architektury biznesowej Anthropic. Firmy oferujące globalne usługi AI będą teraz zmuszone do budowania takich systemów jako elementu podstawowego stosu technologicznego, a nie jako opcjonalnego dodatku compliance.

Odkrycie, że ta sama technika obejścia działa w modelach wielu dostawców, sugeruje, że regulatorzy mogą wkrótce wymagać standaryzowanych testów bezpieczeństwa dla całej klasy systemów LLM przed udzieleniem zgody na komercyjne wdrożenie. Według wstępnych danych z 2025 roku, zbliżone inicjatywy legislacyjne są już rozważane w ramach aktualizacji unijnego Aktu o AI.

Powiązane pojęcia z AI i uczenia maszynowego

  • Model graniczny (frontier model) — system AI o najwyższej dostępnej wydajności w danym momencie, wymagający zwykle największych zasobów obliczeniowych i podlegający najściślejszemu nadzorowi regulacyjnemu.
  • Klasyfikator bezpieczeństwa — warstwa oprogramowania wytrenowana do identyfikowania i blokowania promptów o statystycznie wysokim prawdopodobieństwie naruszenia polityki bezpieczeństwa modelu.
  • SWE-bench — benchmark oceniający zdolność modeli AI do rozwiązywania rzeczywistych problemów inżynierskich z publicznych repozytoriów kodu, takich jak GitHub.
  • Agentic AI (AI agentyczna) — architektura, w której model AI autonomicznie planuje i wykonuje wieloetapowe zadania, korzystając z narzędzi zewnętrznych, terminali i przeglądarek bez ciągłej interwencji człowieka.
  • Kontrola eksportowa — regulacje rządowe ograniczające transfer technologii lub usług za granicę ze względów bezpieczeństwa narodowego, stosowane coraz częściej wobec modeli AI o wysokiej zdolności obliczeniowej.

Na podstawie materiałów źródłowych.