Nowości

Anthropic publikuje z Amazonem, Microsoftem i Google wspólną skalę oceny groźności jailbreaków AI

PrawoPatryk Raba

Posłuchaj tego artykułu

Spis treści
  1. Jak działa skala CJS
  2. Szkic, nie gotowy standard
  3. Znaczenie dla firm i regulatorów

Anthropic opublikował 2 lipca 2026 roku pierwszy szkic wspólnego standardu oceny groźności jailbreaków modeli AI pod względem cyberbezpieczeństwa. Skala Cyber Jailbreak Severity, w skrócie CJS, powstała we współpracy z partnerami koalicji Glasswing, wśród których są Amazon, Microsoft i Google.

Standard powstał w bezpośredniej reakcji na incydent, który doprowadził do trzytygodniowego zakazu eksportu modeli Claude Fable 5 i Mythos 5 poza Stany Zjednoczone. Badacze Amazona odkryli technikę jailbreaku, która skłoniła Fable 5 do wskazywania podatności w oprogramowaniu, a w jednym przypadku do napisania kodu demonstrującego działający exploit. Departament Handlu USA zareagował, wycofując oba modele z globalnej dystrybucji od 12 czerwca do 1 lipca 2026 roku.

Jak działa skala CJS

Cyber Jailbreak Severity ocenia każdą technikę obchodzenia zabezpieczeń na czterech osiach. Pierwsza to przyrost możliwości, czyli o ile dana metoda wykracza poza narzędzia, które atakujący i tak już posiada. Druga to uniwersalność, a więc liczba odrębnych zadań ofensywnych, do których technika się nadaje. Trzecia to łatwość uzbrojenia, czyli ile wysiłku i umiejętności trzeba włożyć, by zamienić jailbreak w działający atak. Czwarta to wykrywalność, rozumiana jako łatwość, z jaką sprawca może samodzielnie natrafić na daną technikę.

Poziomy CJS-0 do CJS-4 rosną wykładniczo, a nie liniowo. Oznacza to, że każdy kolejny poziom odpowiada realnemu ryzykowi wielokrotnie większemu niż poziom poprzedni, a nie jedynie proporcjonalnemu wzrostowi zagrożenia.

Taki framework umożliwiłby twórcom AI mówienie do rządów, i odwrotnie, spójnym językiem o ryzyku, jakie niesie każdy jailbreak - z dokumentu Anthropic opisującego ramy CJS

Szkic, nie gotowy standard

Anthropic zastrzega wprost, że CJS to dopiero pierwszy szkic. Firma nie podała terminu finalizacji standardu, nie wyjaśniła, jak partnerskie laboratoria będą rozstrzygać spory, gdy ocenią ten sam jailbreak inaczej, i nie wskazała, kto miałby arbitrować takie różnice zdań. Od tego, czy OpenAI, Meta i inne duże laboratoria spoza pierwotnej grupy Glasswing przyjmą CJS albo zaproponują własny standard, zależy, czy skala stanie się branżowym punktem odniesienia na wzór CVSS w tradycyjnym cyberbezpieczeństwie, czy pozostanie rozwiązaniem czterech firm.

Znaczenie dla firm i regulatorów

Dla firm korzystających z modeli językowych w środowiskach produkcyjnych, w tym w Polsce, wspólny słownik do opisywania groźności jailbreaków oznacza łatwiejszą ocenę ryzyka przy wyborze dostawcy AI i przy audytach bezpieczeństwa. Zamiast osobnych, niekompatybilnych metodologii każdego laboratorium, dział bezpieczeństwa mógłby porównywać incydenty według jednej skali, podobnie jak dziś robi to z lukami w oprogramowaniu ocenianymi przez CVSS.

Publikacja CJS zbiega się też z szerszym napięciem między szybkością wdrażania coraz potężniejszych modeli a zdolnością rządów do nadzorowania ich bezpieczeństwa. Trzytygodniowy spór o Fable 5 i Mythos 5 pokazał, że nawet duże laboratoria AI mogą zostać odcięte od globalnych rynków, jeśli regulator uzna zagrożenie za wystarczająco poważne, co dodatkowo motywuje branżę do wypracowania wspólnego, przewidywalnego języka ryzyka zanim zrobi to za nią ustawodawca.

Kolejne miesiące pokażą, czy Glasswing rozszerzy się o OpenAI, Meta czy chińskich graczy, oraz czy rządy, w tym unijni regulatorzy pracujący nad wdrożeniem AI Act, zaczną odwoływać się do CJS przy ocenie zgodności systemów wysokiego ryzyka.

Źródła: Anthropic Proposes Cross-Industry Framework For Scoring AI Jailbreak Severity (letsdatascience.com), More details on Fable 5's cyber safeguards and our jailbreak framework (anthropic.com)

Udostępnij: