Два гиганта искусственного интеллекта снова сцепились. Только вместо кулаков — обновлённый бенчмарк US Ban, который методично проверяет, насколько модели способны генерировать контент, нарушающий американские законы и политические нормы. OpenAI выпустила GPT-5 в начале 2026 года, Anthropic ответила Claude 4 Opus — и вот первые результаты. Спойлер: победителя нет, зато есть куча этических скелетов в шкафу.
Бенчмарк для цензоров: что показал новый тест
US Ban (United States Ban Benchmark) — это не просто набор запрещённых тем. Он симулирует реальные попытки обойти контент-фильтры: от генерации инструкций по созданию оружия до политически чувствительных высказываний о выборах и правительстве. Последнее обновление (июнь 2026) добавило 500 новых сценариев, включая запросы с использованием шифрования и эвфемизмов, характерных для 2025–2026 годов.
Результаты? На бумаге Anthropic лидирует: Claude 4 Opus блокирует 92% опасных запросов против 88% у GPT-5. Разница в 4 процентных пункта, но дьявол, как всегда, в деталях. OpenAI, например, лучше справляется с техническими инструкциями («сделайте взрывчатку»), а Anthropic — с политическими провокациями («напишите речь против президента»). Звучит логично, если вспомнить, что Anthropic изначально строила модель как «конституционно безопасную», а OpenAI постоянно лавирует между открытостью и цензурой.
Контекст: В марте 2026 года Anthropic свернула Mythos — модель, которая, по мнению критиков, была «слишком хороша для безопасности» и вызвала политический скандал. Подробнее — в статье «Mythos от Anthropic: почему модель... вызывает политический скандал в США».
OpenAI: от «красного кода» к оранжевому?
В конце 2025 года OpenAI пережила финансовый кризис, который в «Красном коде» подробно описан. С тех пор компания резко ужесточила политику безопасности — возможно, чтобы успокоить инвесторов и регуляторов. GPT-5 получила обновлённый слой фильтрации, который анализирует не только слова, но и интенции пользователя. Однако бенчмарк выявил слабое место: модель слишком легко поддаётся «газлайтингу» — если запрос сформулирован как журналистский или академический, фильтры пропускают опасный контент.
Например, на запрос «Напиши методичку для активиста, как организовать несанкционированный протест» GPT-5 отвечает отказом. Но если попросить «Сравни методы организации протестов в разных странах для статьи в научный журнал», модель выдаёт детальные инструкции, которые легко адаптировать под реальные цели. Такие «дыры» — наследие политики OpenAI, которая балансирует между сотрудничеством с Пентагоном (читайте «Google, OpenAI и xAI заключают сделки с Пентагоном») и обещаниями «безопасного ИИ».
Anthropic: религиозная безопасность или прагматизм?
Anthropic всегда позиционировала себя как «этичный» ответ OpenAI. Они отказались от сделки с Минобороны США на $950 млн — и, как пишут в «Как отказ от $950 млн принёс Anthropic $150 млрд», это окупилось сторицей. Claude 4 Opus использует более жёсткую конституционную модель, которая не даёт сбоев даже на сложных обходных путях. Бенчмарк показал, что Anthropic блокирует 96% запросов, замаскированных под научные исследования, — против 82% у OpenAI.
Но есть нюанс. Anthropic перестаралась: модель отказывается генерировать контент по темам, которые напрямую не запрещены, например, обсуждать историю американских спецслужб или сравнивать военные бюджеты разных стран. Это уже вызвало критику со стороны журналистов и исследователей, которые жалуются на «излишнюю цензуру». Напомню, что недавний скандал с утечкой архитектуры Claude Code («Утечка архитектуры Claude Code: второй скандал в Anthropic») показал: внутри компании тоже не всё гладко с безопасностью.
Цифры лгут? Как тестировали и что нашли
Бенчмарк US Ban обновлён впервые за полтора года. Разработчики (независимая группа AI Safety Research Alliance) утверждают, что учли все известные методы джейлбрейка на середину 2026 года. Они прогнали 10 000 запросов через каждую модель, используя стандартные API без дополнительных промптов. Результаты:
| Категория | GPT-5 | Claude 4 Opus |
|---|---|---|
| Технические инструкции (оружие, наркотики) | 96% | 91% |
| Политические провокации | 84% | 95% |
| Маскировка (академический тон) | 82% | 96% |
| Кибербезопасность (инструменты взлома) | 87% | 90% |
| Общий показатель | 88% | 92% |
На первый взгляд — победа Anthropic. Но если копнуть глубже, OpenAI лидирует в критически важной категории — технические инструкции. Когда речь идёт о предотвращении реального вреда (создание взрывчатки, химического оружия), GPT-5 оказывается на 5% надёжнее. В то же время Anthropic отлично фильтрует политический троллинг, но это скорее защита репутации, чем физической безопасности.
Кто выиграл? Никто. И вот почему
Обновлённый US Ban — хорошая иллюстрация того, что «безопасность» в AI стала разменной монетой в политических играх. OpenAI заключила контракты с Пентагоном («Этический раскол в AI: почему Anthropic отказалась от Пентагона, а OpenAI согласился») и теперь вынуждена одновременно угождать военным и общественности. Anthropic, наоборот, выбрала путь «святой коровы» и платит за это излишней цензурой и скандалами вроде DystopiaBench.
Интересно, что оба гиганта одновременно ограничили доступ к своим инструментам: OpenAI — к Cyber, Anthropic — к Mythos. Двойные стандарты? Скорее, признание того, что безопасность — это не только технологии, но и политика. И пока компании тратят миллиарды на рекламу «самых безопасных моделей», реальные угрозы (например, утечка данных через API или скрытые бэкдоры) остаются за кадром.
