미국 상무부가 AI 기업 앤트로픽(Anthropic)에 수출통제 지침을 적용한 서한을 발송해 최신 모델인 Fable 5와 Mythos 5에 대한 비미국인의 접근을 금지했다. 앤트로픽의 직원을 포함한 비미국인이 해당 모델에 접근할 수 없게 되자, 회사는 규정 준수를 위해 모든 고객을 대상으로 두 모델을 즉시 오프라인으로 전환했다. 상무부 서한에는 구체적인 사유가 명시되지 않았으며, 앤트로픽은 조치의 배경을 모델 안전장치 우회(가드레일 바이패스) 문제로 추정하고 있다고 밝혔다. 이 서한은 공개되지 않았다.
이후 주말 동안 새로운 정황이 드러나며 정부의 조치 근거에 의문이 제기됐다. 사이버보안 전문가이자 루타 시큐리티(Luta Security) 창립자인 케이티 무수리스(Katie Moussouris)는 블로그 게시물을 통해, 앤트로픽이 보안 연구자들이 작성한 Fable 5 가드레일 바이패스 관련 논문을 비공개로 공유하며 검토를 요청했다고 밝혔다. 월스트리트저널(WSJ)은 해당 논문의 저자가 아마존 소속 보안 연구자들이라고 전했다. 무수리스는 연구자들이 촉발한 가드레일 우회 방식이 “코드의 보안 취약점을 검토해 달라”는 요청과 “이 코드를 고쳐 달라”는 요청의 차이처럼 미묘한 표현 차이에 불과하며, 최종 결과는 실질적으로 동일하다고 설명했다. 그는 “논문에 기술된 동작은 의미 있는 방식으로 수정될 수 없으며, 수정 시도는 방어 목적의 모델 성능을 오히려 약화시킬 뿐”이라며 수출통제 적용은 성급하고 잘못된 판단이라고 비판했다. 무수리스를 포함한 수십 명의 보안 연구자·전문가들은 트럼프 행정부에 수출통제 명령 철회를 촉구했으며, 미국 내 네트워크 방어자들에게서 고급 사이버보안 역량을 빼앗는 행위는 “위험하다”고 경고했다.
사태의 배경에 대한 추가 정보도 나왔다. 액시오스(Axios)는 복수의 소식통을 인용해 이번 수출통제 발동이 기술적 문제가 아닌 앤트로픽과 트럼프 행정부 사이의 “성격 차이”에서 비롯됐다고 보도했다. 테크 폴리시 프레스(Tech Policy Press) 편집인 저스틴 헨드릭스(Justin Hendrix)는 이번 사태가 “미국 AI를 핵심 분야에 활용하는 외국 정부들에게 경보 신호를 보낼 것”이라며 미국 AI 기업의 신뢰성에 장기적인 타격이 불가피하다고 지적했다. 정부가 법원 승인 없이 신속하고 일방적으로 민간 기업의 AI 제품을 전면 차단할 수 있다는 선례가 성립된 셈이며, AI 업계 전반이 정부 개입 리스크에 노출됐음을 보여주는 사건이라는 평가가 나온다.
이번 조치가 앤트로픽을 향한 정치적 압박의 성격을 띠는지 여부를 두고 논란이 계속되고 있다. 상무부는 수출통제 지침을 발동한 구체적인 이유를 공개적으로 확인하지 않았다. AI 연구자들 사이에서는 10년 전 사이버보안 도구에 대한 수출통제 시도가 합법적인 보안 연구를 사실상 불법화할 뻔했던 역사적 사례와 비교하는 시각도 제기된다. 당시에도 공격용·방어용 구분이 모호한 보안 기술의 특성상 지나치게 광범위한 표현이 문제가 됐다. 이번 앤트로픽 사태가 미국 내 AI 기업의 운영 자율성과 정부 통제권 범위에 관한 장기적인 논쟁으로 이어질 가능성이 높다는 전망이 나온다.
