USA zakázaly cizincům přístup k nejsilnějším modelům Anthropic. Co to znamená pro firmy v EU?

Představte si, že vaše firma spoléhá na cloudový AI nástroj a jednoho dne ho prostě přestanete moci používat, bez předchozího varování a bez jakékoli vlastní chyby. Přesně to se 13. června 2026 stalo zákazníkům americké společnosti Anthropic po celém světě.

Co se stalo

Anthropic spustil 9. června 2026 dva nové, velmi výkonné AI modely (AI model je softwarový systém schopný rozumět textu, generovat odpovědi nebo provádět komplexní analýzy). Fable 5 byl určen pro obecné nasazení a Mythos 5 pro vládní a podnikové zákazníky.

Čtyři dny po spuštění vydalo americké ministerstvo obchodu exportní kontrolní direktivu. Exportní kontrola v praxi znamená, že technologie nesmí být zpřístupněna zahraničním státním příslušníkům bez speciálního povolení, podobně jako platí omezení při vývozu vojenského vybavení. Direktiva Anthropicu nařídila okamžitě pozastavit přístup k oběma modelům pro všechny cizí státní příslušníky, a to včetně zahraničních zaměstnanců firmy samotné.

Důvodem bylo zjištění ministerstva, že v modelu Fable 5 existuje takzvaná jailbreak technika (metoda, jak přinutit AI model ignorovat jeho bezpečnostní pravidla), která by útočníkům umožnila obejít bezpečnostní záruky týkající se kybernetických schopností modelu.

Jak Anthropic reagoval

Direktiva sama o sobě modely nezakázala úplně, nařídila pouze omezit přístup pro zahraniční státní příslušníky. Anthropic s rozhodnutím vlády nesouhlasil a označil ho za nedorozumění. Přesto se rozhodl modely deaktivovat globálně pro všechny zákazníky bez výjimky. Důvod byl praktický: firma nebyla schopna v reálném čase spolehlivě identifikovat a oddělit cizí státní příslušníky od amerických občanů.

Přístup k ostatním modelům Claude, konkrétně Opus 4.8 a Sonnet, zůstal po celou dobu nedotčen.

Zásah vyvolal silnou odezvu v odborné komunitě. Desítky expertů na kyberbezpečnost podepsaly otevřený dopis, v němž postup vlády odsoudily jako nebezpečný pro americké obránce, kteří modely aktivně využívají pro ochranu infrastruktury a detekci hrozeb.

Co to znamená pro firmy v ČR a EU

Incident otevírá několik zásadních otázek pro každou organizaci, která pracuje s AI nástroji od amerických poskytovatelů.

Ukazuje, že závislost na platformách regulovaných americkým exportním právem přináší riziko výpadku bez předchozího varování, a to i v případech, kdy zákazník nemá se vzniklou bezpečnostní hrozbou žádnou přímou spojitost.

Pro organizace v kritické infrastruktuře, ve veřejné správě nebo v sektorech vyžadujících nepřetržitou dostupnost AI nástrojů je klíčové zvažovat nejen technické parametry modelů, ale i jejich právní dostupnost a závislost na rozhodnutích třetích vlád. Nařízení EU o umělé inteligenci (EU AI Act) tato specifická exportní rizika nezahrnuje, organizace se tak musí spoléhat na vlastní smluvní zajištění a plány kontinuity provozu.

Co z toho plyne

• Exportní kontroly USA mohou bez předchozího upozornění postihnout zákazníky v EU, kteří nemají žádnou vazbu na konkrétní bezpečnostní incident.
• Globální deaktivace ze strany poskytovatele může být důsledkem regulatorní nejistoty, nikoli technické nutnosti.
• Organizace závislé na specifických modelech by měly udržovat záložní pracovní postupy na alternativních systémech.
• Jailbreak technika umožňující obejití bezpečnostních záruk pro kybernetické schopnosti modelu je nově klasifikována jako exportně citlivá schopnost. Jde o nový regulatorní precedens.
• Otevřený dopis expertů naznačuje, že příliš restriktivní exportní politika v oblasti AI může oslabit obranné kapacity samotných USA.

Zdroje:

• Anthropic (oficiální vyjádření)
• Fortune
• TechCrunch