Anthropic schaltet KI-Modelle Fable 5 und Mythos 5 nach US-Anordnung weltweit ab
San Francisco, 13. Juni 2026
AI-generated image (flux-2/pro-text-to-image via Kie.ai)
Kurzfassung
Das US-Handelsministerium hat Anthropic angewiesen, ausländischen Staatsangehörigen den Zugriff auf die KI-Modelle Fable 5 und Mythos 5 zu untersagen. Das Unternehmen deaktivierte daraufhin beide Systeme weltweit und kündigte an, die Sperre als „Missverständnis“ vor Gericht anfechten zu wollen. CEO Dario Amodei erklärte, die Einstufung als „supply chain risk“ sei rechtlich nicht tragfähig.
Das US-Handelsministerium hat den KI-Entwickler Anthropic angewiesen, ausländischen Staatsbürgern – auch solchen in den USA – den Zugriff auf die Modelle Fable 5 und Mythos 5 zu entziehen; Anthropic schaltete daraufhin beide Systeme am 12. Juni 2026 weltweit ab.
Hintergrund: Was sind Fable 5 und Mythos 5?
Die Anordnung traf das Unternehmen nach eigenen Angaben am 12. Juni 2026 und betrifft nach US-Lesart auch ausländische Anthropic-Mitarbeiter innerhalb der Vereinigten Staaten. Da eine kurzfristige Trennung der Nutzergruppen technisch nicht umsetzbar war, entschied sich Anthropic, beide Modelle vollständig vom Netz zu nehmen. „The net effect of this order is that we must abruptly disable Fable 5 and Mythos 5 for all our customers to ensure compliance“, erklärte das Unternehmen.
Fable 5 ist seit Anfang der Woche als öffentliche Variante verfügbar, die auf der Mythos-Technologie basiert, bei der jedoch Cybersicherheits- und Biotechnologie-Fähigkeiten bewusst blockiert sind. Mythos 5 gilt als nicht-öffentliche Vollversion und war bisher nur für US-Behörden und ausgewählte Industriepartner im Einsatz, um damit Sicherheitslücken in deren Systemen zu schließen. Ein Test der Redaktion bestätigte, dass Anthropic vor das eigentliche Modell Classifier schaltet und bei heiklen Eingaben teilweise auf das Vorgängermodell Opus 4.8 zurückfällt.
Der Auslöser für die Exportbeschränkung ist nach Darstellung des Unternehmens der Verdacht der US-Regierung, es existiere eine Methode, um die Schutzmechanismen von Fable 5 zu umgehen und so an die vollen Cybersicherheitsfähigkeiten von Mythos zu gelangen. Anthropic widerspricht diesem Bild: Man habe eine Demonstration der beanstandeten Technik geprüft und dabei „lediglich eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen gefunden, die auch andere öffentlich verfügbare Modelle aufspüren könnten – das Unternehmen nennt in diesem Zusammenhang ausdrücklich OpenAIs GPT-5.5.
Vorwurf: angeblicher Jailbreak und Reaktion von Anthropic
Die beanstandete Technik beschreibt Anthropic als verbal überlieferten, potenziell nicht-universellen Jailbreak. Im Kern bestehe er darin, das Modell anzuweisen, eine bestimmte Codebasis zu lesen und Softwarefehler zu beheben. Einen universellen Jailbreak, der die Schutzmechanismen von Fable 5 grundsätzlich aushebelt, habe man bislang nicht gefunden. Zugleich widerspricht das Unternehmen der Auffassung, dass „ein einzelner potenzieller schmaler Jailbreak den Widerruf eines kommerziellen Modells mit Hunderten Millionen Nutzern rechtfertige“.
Hinter der Eskalation liegt ein längerer Konflikt zwischen Anthropic und dem Pentagon. Wie das Unternehmen darstellt, drehte er sich um die Weigerung, „Claude uneingeschränkt für massenhafte inländische Überwachung und vollautonome Waffensysteme freizugeben“. Anfang März 2026 stufte das US-Verteidigungsministerium Anthropic daraufhin als „supply chain risk“ ein – eine Kategorie, die den Einsatz von Software des Unternehmens in Regierungsbehörden erheblich erschwert. Anthropic klagt gegen diese Einstufung.
Konflikt mit dem Pentagon: von der Lieferketten-Risiko-Einstufung zur Klage
Rechtlich stützt sich die Anordnung nach Angaben des Unternehmens auf 10 U.S.C. § 3252, eine eng auf spezifische Lieferkettenrisiken bei nationalen Sicherheitssystemen zugeschnittene Norm. Diese verlange, dass das Ministerium darlegt, warum weniger eingriffsintensive Maßnahmen nicht vernünftigerweise zur Verfügung stehen. Anthropic kritisiert, die US-Behörde habe keine konkreten technischen Details zu den angeführten nationalen Sicherheitsbedenken genannt und lediglich Hinweise auf eine begrenzte Sicherheitsproblematik übermittelt.
CEO Dario Amodei erklärte in einem Blogbeitrag, man halte die Einstufung als „supply chain risk“ für rechtlich nicht tragfähig und wolle sie vor Gericht anfechten. Das Unternehmen bezeichnet die Maßnahme als „Missverständnis“ und arbeitet an der Wiederherstellung des Zugangs. Anthropic kündigte an, den Zugang „so bald wie möglich wieder herzustellen“, und entschuldigte sich bei den Nutzern für die Serviceunterbrechung.
Die Sicherheitsvorkehrungen für Fable 5 waren nach Angaben des Unternehmens zuvor in Tausenden Stunden Red-Teaming getestet worden – gemeinsam mit der US-Regierung, dem britischen AI Safety Institute (UK AISI), privaten Organisationen und internen Teams. „Die Ergebnisse hätten deutlich über denen früherer Modelle gelegen“, so Anthropic. Eine vollständig unabhängige Auditierung etwa durch europäische Forschungseinrichtungen ist allerdings nach derzeitigem Stand nicht belegt: Eine komplette Offenlegung der Schutzlogik oder der internen Classifier-Architektur gab es nicht.
Defense-in-Depth und Red-Teaming: Wie gut ist Fable 5 geschützt?
Anthropic verweist zudem auf eine „Defense-in-Depth-Strategie“: Jailbreaks sollen entweder eng begrenzt oder sehr aufwendig sein und werden durch Monitoring ergänzt, das erfolgreiche Angriffe schnell erkennen soll. Für Fable 5 gelte eine 30-tägige Datenspeicherungspflicht, um Umgehungsversuche analysieren und eindämmen zu können. Das Unternehmen räumt zugleich ein, dass „perfekte Jailbreak-Resistenz für kein Modell erreichbar sei“.
Bemerkenswert ist der zeitliche Kontext: Nur wenige Tage vor der Anordnung hatte sich Amodei öffentlich dafür ausgesprochen, dass Regierungen potenziell gefährliche KI-Software blockieren können sollten. Anthropic betont jedoch, ein solcher Eingriff müsse „auf Basis transparenter und klarer Verfahren sowie technischer Fakten geschehen. Das sei jetzt nicht der Fall“. Die jetzigen Maßnahmen der Regierung entsprächen „nicht den Grundsätzen einer fairen und faktenbasierten Regulierung“, erklärte das Unternehmen.
Der Vorgang markiert eine Verschiebung der US-Exportkontrollpolitik. Bisher konzentrierten sich Exportbeschränkungen vor allem auf leistungsfähige KI-Chips und Rechenzentren; nun geraten erstmals die KI-Modelle selbst in den Fokus staatlicher Kontrolle. Washington behandelt moderne KI-Systeme damit zunehmend als strategische Technologie, deren Verbreitung ähnlich streng überwacht werden soll wie andere sicherheitsrelevante Hochtechnologien.
Internationale Dimension: US-Exportkontrolle trifft auf EU-AI-Act
In Europa verfolgt die Regulierung einen anderen Ansatz. Während das US-Exportkontrollrecht auf außenwirtschaftliche Zugriffssperren zielt, setzt der EU AI Act auf einen risikobasierten Ansatz mit Marktaufsicht, Transparenz- und Dokumentationspflichten. In Deutschland soll die Bundesnetzagentur die zentrale Marktüberwachungsbehörde werden; den entsprechenden Gesetzentwurf (KI-MIG) hat der Bundestag am 11. Juni 2026 beschlossen, die Zustimmung des Bundesrats steht noch aus.
IT-Sicherheitsexperte Dennis-Kenji Kipker sieht in den Fähigkeiten von Mythos ein erhebliches Risiko: „Mythos könne eine große Zahl von IT-Sicherheitsschwachstellen finden. Das könne auch von kriminellen Akteuren genutzt werden.“ Die Sorge, eine solche KI könne als Cyberwaffe eingesetzt werden, begleitet das Modell seit seiner ersten Vorstellung. Damals hielt Anthropic das System für „zu gefährlich für die Veröffentlichung“ und schränkte den Zugang auf ausgewählte Behörden und Firmen ein, damit diese gefundene Schwachstellen schließen konnten, bevor andere sie ausnutzen.
Ausblick: Folgen für den globalen KI-Markt
Beobachter werten den Konflikt als möglichen Auftakt zu einer stärkeren Abschottung des globalen KI-Markts. Die Tatsache, dass selbst ein US-Unternehmen wie Anthropic, das Behörden früh Zugriff auf seine stärksten Modelle gewährt hatte, nun mit Exportverboten überzogen wird, deutet auf eine neue Eskalationsstufe im Umgang mit KI als sicherheitsrelevanter Technologie hin. Bis zu einer gerichtlichen Klärung bleibt Fable 5 vorerst abgeschaltet – die anderen Claude-Modelle sind laut Anthropic nicht betroffen.
Fragen & Antworten
Was ist der Unterschied zwischen Fable 5 und Mythos 5?
Fable 5 ist die öffentlich verfügbare Variante auf Basis der Mythos-Technologie, bei der Cybersicherheits- und Biotechnologie-Fähigkeiten blockiert sind. Mythos 5 ist die nicht-öffentliche Vollversion, die bisher nur von US-Behörden und ausgewählten Industriepartnern zur Härtung ihrer Systeme eingesetzt wurde.
Warum hat die US-Regierung die Abschaltung angeordnet?
Die US-Behörde begründet die Anordnung mit der Annahme, es existiere eine Methode, um die Schutzmechanismen von Fable 5 zu umgehen und so an die vollen Cybersicherheitsfähigkeiten von Mythos zu gelangen. Konkrete technische Details zu den nationalen Sicherheitsbedenken wurden Anthropic nach eigenen Angaben nicht genannt.
Wie geht es mit dem Streit zwischen Anthropic und der US-Regierung weiter?
Anthropic klagt bereits gegen die Einstufung als „supply chain risk“ durch das Pentagon und will auch die Export-Anordnung gerichtlich anfechten. Gleichzeitig arbeitet das Unternehmen an einer Wiederherstellung des Zugangs und hat eine Entschuldigung an die Nutzer ausgesprochen, ohne einen konkreten Zeitpunkt zu nennen.
Anthropic: Fable 5 und Mythos 5 abgeschaltet | nachrichten360
