US-Regierung zwingt Anthropic: Fable 5 und Mythos 5 müssen weltweit abgeschaltet werden
In einem beispiellosen Schritt hat die US-Regierung eine Exportkontroll-Verfügung gegen Anthropic erlassen, die das Unternehmen zwingt, den Zugang zu seinen neuesten KI-Modellen Fable 5 und Mythos 5 für sämtliche Nutzer weltweit zu sperren – unabhängig von deren Nationalität. Betroffen sind laut Anthropic sogar eigene Mitarbeiter mit ausländischer Staatsbürgerschaft.
Die Verfügung im Detail
Am 12. Juni 2026 um 17:21 Uhr (US-Ostküstenzeit) erhielt Anthropic ein Schreiben der US-Regierung, das sich auf nationale Sicherheitsbefugnisse beruft. Die Exportkontroll-Verfügung verbietet jeglichen Zugriff auf Fable 5 und Mythos 5 durch ausländische Staatsangehörige – sowohl innerhalb als auch außerhalb der USA. In der Konsequenz muss Anthropic die Modelle für alle Kunden deaktivieren, um die Auflagen vollständig zu erfüllen.
| Aspekt | Details |
|---|---|
| Betroffene Modelle | Claude Fable 5, Claude Mythos 5 |
| Datum der Verfügung | 12. Juni 2026 |
| Grund | Nationale Sicherheit (export control directive) |
| Nicht betroffen | Alle anderen Anthropic-Modelle (Opus, Sonnet, Haiku) |
| Begründung der Regierung | Vermeintlicher Jailbreak wurde entdeckt |
| Maßnahme | Komplette Sperrung des Zugriffs |
Warum? Der angebliche Jailbreak
Die US-Regierung beruft sich auf die Entdeckung einer Methode, die Sicherheitsvorkehrungen von Fable 5 zu umgehen – ein sogenannter Jailbreak. Anthropic erklärt jedoch, dass es sich dabei um eine begrenzte, nicht-universelle Schwachstelle handelt. Konkret geht es um die Aufforderung an das Modell, eine bestimmte Codebasis zu analysieren und Sicherheitslücken zu identifizieren.
„Wir haben uns eine Demonstration dieser spezifischen Technik angesehen, mit der eine kleine Anzahl zuvor bekannter, geringfügiger Schwachstellen identifiziert werden konnte“, erklärt Anthropic in einer offiziellen Stellungnahme. „Diese Schwachstellen sind alle relativ simpel, und wir haben festgestellt, dass andere öffentlich verfügbare Modelle sie ebenfalls finden können – ohne einen Jailbreak zu benötigen.“
Anthropics Sicherheitsstrategie
Anthropic hatte bei der Einführung von Fable 5 eine gestaffelte Sicherheitsstrategie (Defense in Depth) verfolgt:
- Starke Sicherheitsvorkehrungen: Fable 5 verfügt über die strengsten Schutzmechanismen aller bisher eingesetzten Modelle
- Umfangreiches Red-Teaming: In Zusammenarbeit mit der US-Regierung, dem britischen AISI, privaten Drittanbietern und internen Teams wurden tausende Stunden getestet
- Monitoring: Anthropic führte eine 30-tägige Aufbewahrungspflicht für Kundendaten ein, um Jailbreaks schnell erkennen und unterbinden zu können
- Transparente Kommunikation: Das Unternehmen hatte bereits bei der Veröffentlichung klargestellt, dass perfekte Jailbreak-Resistenz derzeit nicht möglich ist
Die Tests zeigten laut Anthropic, dass die Sicherheitsvorkehrungen von Fable 5 deutlich effektiver sind als die aller zuvor eingesetzten Modelle. Bisher konnte kein Tester einen universellen Jailbreak finden – eine Methode, die die Sicherheitsvorkehrungen breitflächig umgehen könnte.
Der Vergleich mit anderen Modellen
Besonders brisant: Anthropic verweist darauf, dass OpenAI’s GPT-5.5 vergleichbare Fähigkeiten bietet, ohne dass hierfür ein Jailbreak nötig wäre. „Das dort gezeigte Leistungsniveau ist bei anderen Modellen (einschließlich GPT-5.5) weit verbreitet und wird täglich von den Verteidigern genutzt, die Systeme sicher halten“, so Anthropic.
Diese Argumentation wirft grundlegende Fragen zur Gleichbehandlung von KI-Anbietern auf. Während Anthropic zur Sperrung seiner neuesten Modelle gezwungen wird, bleiben vergleichbare Fähigkeiten anderer Anbieter weiterhin verfügbar.
Die Reaktion von Anthropic
Das Unternehmen betont, dass es die rechtliche Verfügung befolgt, die Maßnahme aber für unverhältnismäßig hält:
„Wir sind der Ansicht, dass die Entdeckung eines begrenzten, nicht-universellen Jailbreaks keine Rechtfertigung für den Rückruf eines kommerziellen Modells sein sollte, das von hunderten Millionen Menschen genutzt wird. Würde dieser Standard auf die gesamte Branche angewendet, würde dies im Grunde alle neuen Modellbereitstellungen aller Frontier-Modellanbieter zum Stillstand bringen.“
Anthropic hatte sich in der Vergangenheit wiederholt für gesetzliche Regeln zur Sicherheitsprüfung ausgesprochen – allerdings mit der Forderung nach einem transparenten, fairen und technisch fundierten Verfahren. „Diese Maßnahme entspricht nicht diesen Prinzipien“, stellt das Unternehmen klar.
Auswirkungen auf die KI-Branche
Dieser Fall könnte weitreichende Präzedenzwirkungen haben:
1. Neue Regulierungsdynamik: Die US-Regierung hat erstmals ein KI-Modell per Exportkontroll-Verfügung vom Markt genommen – ein massiver Eingriff, der signalisiert, dass die Verwaltung bereit ist, bei Sicherheitsbedenken direkt zu intervenieren.
2. Standortnachteil für US-Unternehmen: Wenn US-amerikanische KI-Anbieter mit strengeren Auflagen konfrontiert werden als internationale Konkurrenten, könnte dies Innovationen ins Ausland treiben.
3. Vertrauenskrise: Unternehmen, die auf Fable 5 und Mythos 5 angewiesen sind, stehen nun ohne ihre zentralen KI-Werkzeuge da. Die plötzliche Abschaltung zeigt die Verwundbarkeit von Geschäftsmodellen, die auf externe KI-Modelle angewiesen sind.
4. Debatte um offene Modelle: Open-Source-KI-Modelle wie Llama oder DeepSeek unterliegen diesen Exportkontrollen nicht – ein weiteres Argument für Unternehmen, auf selbst gehostete, offene Modelle zu setzen.
Technische Einordnung: Was ist ein Jailbreak?
Ein KI-Jailbreak ist eine Methode, die Sicherheitsvorkehrungen eines KI-Modells zu umgehen, um eigentlich blockierte Inhalte zu generieren. Man unterscheidet:
- Universelle Jailbreaks: Eine Methode, die breitflächig die Sicherheitsvorkehrungen umgeht und eine Vielzahl von schädlichen Inhalten ermöglicht
- Nicht-universelle Jailbreaks: Eng umgrenzte Methoden, die nur in spezifischen Szenarien bestimmte Informationen extrahieren können
Nach Einschätzung von Anthropic und anderen Experten ist perfekte Jailbreak-Resistenz derzeit für keinen KI-Anbieter technisch erreichbar. Alle in der Industrie verwendeten Sicherheitsvorkehrungen sind anfällig für nicht-universelle Jailbreaks.
Die nächsten Schritte
Anthropic kündigte an, in den nächsten 24 Stunden weitere Details zu veröffentlichen und so schnell wie möglich den Zugang wiederherzustellen. Das Unternehmen arbeitet nach eigenen Angaben daran, der Regierung zu beweisen, dass es sich um ein Missverständnis handelt.
Für betroffene Kunden empfiehlt Anthropic:
– Auf andere Anthropic-Modelle wie Claude Opus 4.8 auszuweichen (nicht von der Verfügung betroffen)
– Auf alternative Modelle wie GPT-5.5 von OpenAI zurückzugreifen
– Eigene Sicherheitsmaßnahmen zu überprüfen und gegebenenfalls anzupassen
FAQ
War die US-Regierung an den Tests von Fable 5 beteiligt?
Ja, Anthropic hatte vor der Veröffentlichung mit der US-Regierung, dem britischen AISI und mehreren privaten Organisationen zusammengearbeitet, um die Modelle tausende Stunden lang zu testen. Dabei wurden keine universellen Jailbreaks gefunden.
Sind auch andere Anthropic-Modelle betroffen?
Nein. Die Verfügung beschränkt sich ausschließlich auf Fable 5 und Mythos 5. Andere Modelle wie Opus, Sonnet oder Haiku sind nicht betroffen.
Können deutsche Unternehmen Fable 5 noch nutzen?
Nein. Die Sperrung gilt für alle Nutzer weltweit, unabhängig von ihrem Standort. Deutsche Unternehmen, die Fable 5 genutzt haben, müssen auf Alternativen ausweichen.
Was bedeutet das für die Zukunft der KI-Regulierung?
Dieser Fall könnte einen Präzedenzfall schaffen. Die US-Regierung hat erstmals direkt in den Betrieb eines kommerziellen KI-Modells eingegriffen. Es wird erwartet, dass dies die Debatte um gesetzliche Regeln für KI-Sicherheitstests weiter anheizen wird.
IPO-Kontext: Anthropic kurz vor Börsengang
Die Verfügung kommt zu einem besonders ungünstigen Zeitpunkt für Anthropic. Nur wenige Tage zuvor, am 1. Juni 2026, hatte das Unternehmen vertraulich seinen B-1-Entwurf bei der SEC eingereicht – ein entscheidender Schritt auf dem Weg zum Börsengang.
Ein derartiger Eingriff der Regierung in das Kerngeschäft eines IPO-Kandidaten ist in der amerikanischen Technologiebranche nahezu beispiellos. Investoren, die sich an der milliardenschweren Finanzierungsrunde beteiligt haben, müssen nun mit erheblichen Unsicherheiten rechnen. Die Bewertung von Anthropic – zuletzt auf über 60 Milliarden US-Dollar geschätzt – könnte durch diesen Vorfall unter Druck geraten.
Was bedeutet das für den europäischen und deutschen Markt?
Für europäische Unternehmen, insbesondere deutsche Handwerksbetriebe und KMU, die auf KI-Lösungen setzen, ergeben sich mehrere Lehren aus diesem Vorfall:
Abhängigkeit von US-amerikanischen KI-Anbietern
Der Fall zeigt eindrücklich, dass die Nutzung US-amerikanischer KI-Modelle mit politischen und regulatorischen Risiken verbunden ist. Ein Exportkontroll-Beschluss in Washington kann jederzeit die Verfügbarkeit kritischer KI-Infrastruktur für deutsche Unternehmen beeinträchtigen.
Open-Source-Alternativen gewinnen an Bedeutung
Open-Source-Modelle wie Llama (Meta), DeepSeek, Mistral (Frankreich) oder Gemma (Google) unterliegen keinen unilateralen Exportkontrollen. Unternehmen, die auf selbst gehostete Open-Source-KI setzen, behalten die volle Kontrolle über ihre KI-Infrastruktur und sind vor politischen Entscheidungen in Drittstaaten geschützt.
Der EU AI Act als Rahmen
Die EU hat mit dem AI Act einen eigenen regulatorischen Rahmen geschaffen, der Sicherheitsprüfungen vorsieht – allerdings mit transparenten Verfahren und klaren Regeln. Der Anthropic-Fall könnte die Debatte um europäische KI-Souveränität weiter anheizen. Immer mehr Stimmen fordern, dass Europa eigene leistungsfähige KI-Modelle entwickeln oder hosten muss, um strategisch unabhängig zu bleiben.
Technische Details: Was genau wurde gefunden?
Laut Anthropic handelt es sich bei dem beanstandeten Jailbreak um eine Technik, bei der das Modell aufgefordert wird, eine spezifische Codebasis zu analysieren und darin Sicherheitslücken zu identifizieren. Konkret:
- Ein Tester bat Fable 5, eine bekannte Open-Source-Software auf Schwachstellen zu untersuchen
- Das Modell identifizierte einige zuvor bereits bekannte, geringfügige Sicherheitslücken
- Diese Ergebnisse wurden der Regierung als Beweis für einen Sicherheitsverstoß vorgelegt
Anthropic argumentiert, dass diese Fähigkeit – Code auf Schwachstellen zu analysieren – von vielen anderen Modellen ebenfalls beherrscht wird, darunter OpenAI’s GPT-5.5. Zudem handle es sich um eine tägliche Praxis in der Cybersicherheitsbranche, bei der Verteidiger genau solche Analysen durchführen, um Systeme zu schützen.
Der entscheidende Punkt: Es handelte sich um einen nicht-universellen Jailbreak, der nur in einem sehr spezifischen Kontext funktioniert. Ein universeller Jailbreak – der die Sicherheitsvorkehrungen des Modells breitflächig umgehen könnte – wurde nicht gefunden.
Reaktionen aus der Industrie
Branchenbeobachter zeigen sich besorgt über die Tragweite des Präzedenzfalls:
- Rückwirkende Regulierung: Die Verfügung wurde nach der Markteinführung erlassen, nicht im Rahmen eines vorherigen Genehmigungsprozesses
- Fehlende Transparenz: Der genaue Wortlaut der Verfügung und die spezifischen Sicherheitsbedenken wurden nicht veröffentlicht
- Selektive Durchsetzung: Während Anthropic zur Sperrung gezwungen wird, bleiben vergleichbare Fähigkeiten bei anderen Anbietern unangetastet
Das Center for AI Safety und andere Forschungsorganisationen haben die Bedeutung eines transparenten, wissenschaftlich fundierten Prüfprozesses betont. Ohne klare Kriterien drohe die Regulierung willkürlich zu werden und Innovationen in Länder mit weniger strengen Auflagen zu treiben.
Fazit
Die US-Regierung hat mit der Sperrverfügung gegen Anthropic einen historischen Schritt unternommen, der die KI-Branche nachhaltig verändern könnte. Während die unmittelbaren Auswirkungen für Anthropic-Kunden schmerzhaft sind, wirft der Fall grundlegende Fragen auf: Wie sollen Regierungen mit Sicherheitsrisiken durch KI umgehen? Welche Standards sind angemessen? Und wie lässt sich verhindern, dass Regulierung zu einem Wettbewerbsnachteil für heimische Unternehmen wird?
Für deutsche Unternehmen und den europäischen Markt ist der Fall ein weiteres Argument, in unabhängige KI-Infrastruktur und Open-Source-Alternativen zu investieren. Die Zeit der bedingungslosen Abhängigkeit von US-amerikanischen KI-Monopolen könnte sich dem Ende zuneigen.
Bleiben Sie auf dem Laufenden: Wir werden über die weitere Entwicklung dieser Geschichte berichten, sobald Anthropic neue Details veröffentlicht.
FAQ
War die US-Regierung an den Tests von Fable 5 beteiligt?
Ja, Anthropic hatte vor der Veröffentlichung mit der US-Regierung, dem britischen AISI und mehreren privaten Organisationen zusammengearbeitet, um die Modelle tausende Stunden lang zu testen. Dabei wurden keine universellen Jailbreaks gefunden.
Sind auch andere Anthropic-Modelle betroffen?
Nein. Die Verfügung beschränkt sich ausschließlich auf Fable 5 und Mythos 5. Andere Modelle wie Opus, Sonnet oder Haiku sind nicht betroffen.
Können deutsche Unternehmen Fable 5 noch nutzen?
Nein. Die Sperrung gilt für alle Nutzer weltweit, unabhängig von ihrem Standort. Deutsche Unternehmen, die Fable 5 genutzt haben, müssen auf Alternativen ausweichen.
Was bedeutet das für die Zukunft der KI-Regulierung?
Dieser Fall könnte einen Präzedenzfall schaffen. Die US-Regierung hat erstmals direkt in den Betrieb eines kommerziellen KI-Modells eingegriffen. Es wird erwartet, dass dies die Debatte um gesetzliche Regeln für KI-Sicherheitstests weiter anheizen wird.
Gibt es Open-Source-Alternativen zu Fable 5?
Ja. Open-Source-Modelle wie DeepSeek-V4 (mit Million-Token-Kontext), Llama 4 (Meta) oder Mistral Large (Frankreich) bieten vergleichbare Leistungsfähigkeit, unterliegen aber keinen US-Exportkontrollen.