Das KI-Unternehmen Anthropic hat am 13. Juni 2026 den Zugriff auf seine leistungsstarken Modelle Mythos 5 und Fable 5 weltweit deaktiviert. Grund ist eine Exportkontrolldirektive der US-Regierung vom 12. Juni, die den Zugriff für ausländische Staatsangehörige untersagt. Da eine nationale Filterung technisch nicht möglich ist, wurden die Modelle für alle Kunden abgeschaltet.
Exportstopp durch das US-Handelsministerium
Die Deaktivierung der Modelle erfolgte unmittelbar nach einer Anordnung des US-Handelsministeriums. Laut Berichten von BILD untersagt die Richtlinie ausländischen Staatsangehörigen den Zugriff auf Mythos 5 und Fable 5. Diese Beschränkung gilt unabhängig davon, ob sich die Nutzer außerhalb oder innerhalb der Vereinigten Staaten befinden.
Solche Exportkontrollen werden von den USA häufig für sogenannte Dual-Use-Güter eingesetzt – Technologien, die sowohl für zivile als auch für militärische Zwecke genutzt werden können. In der Regel fallen darunter Hochleistungschips oder spezialisierte Software, um den Technologietransfer an geopolitische Konkurrenten zu verhindern. Im Fall von Anthropic wird die KI-Kapazität selbst als strategisches Gut eingestuft, dessen Verfügbarkeit nationalen Sicherheitsinteressen unterliegt.
Besonders weitreichend: Die Sperre betrifft laut dem Unternehmen sogar ausländische Mitarbeiter innerhalb der eigenen Belegschaft von Anthropic. Da das Unternehmen seine Nutzer nicht präzise nach Nationalität unterscheiden könne, sah es sich gezwungen, den Dienst für die gesamte globale Kundschaft zu unterbrechen, um die rechtlichen Vorgaben einzuhalten.
Andere Modelle der Claude-Serie bleiben von dieser Maßnahme unberührt und stehen weiterhin zur Verfügung.
Der Streit um den Jailbreak
Die US-Regierung begründet den Schritt mit Bedenken um die nationale Sicherheit. Zwar wurden keine spezifischen technischen Details in der Anordnung genannt, doch Heise Online berichtet, dass die Behörden eine Methode zur Umgehung der Sicherheitsmechanismen – einen sogenannten Jailbreak – bei Fable 5 entdeckt haben.
Ein Jailbreak bei Large Language Models (LLMs) beschreibt Techniken wie Prompt-Injection, bei denen durch gezielte Eingabebefehle die systeminternen Sicherheitsleitplanken (Guardrails) außer Kraft gesetzt werden. Ziel solcher Angriffe ist es meist, das Modell dazu zu bringen, Inhalte zu generieren, die normalerweise blockiert werden, wie etwa Anleitungen für Cyberangriffe oder die Erstellung gefährlicher biologischer Substanzen.
Anthropic bezeichnet diese Einschätzung als Missverständnis. Das Unternehmen argumentiert, dass die beanstandete Technik lediglich darin besteite, das Modell anzuweisen, eine bestimmte Codebasis zu lesen und Fehler zu beheben. In einer internen Prüfung seien nur wenige bereits bekannte und geringfügige Schwachstellen gefunden worden.
Das Unternehmen betont zudem, dass vergleichbare Fähigkeiten auch in anderen öffentlich verfügbaren Modellen existieren, wobei explizit auf GPT-5.5 von OpenAI verwiesen wird. Aus Sicht von Anthropic handelt es sich hierbei um eine Standardfunktion, die Sicherheitsfachleute täglich für legitime Code-Reviews nutzen.
Unterschiede zwischen Mythos 5 und Fable 5
| Merkmal | Mythos 5 | Fable 5 |
|---|---|---|
| // Status | Eingeschränkter Zugang (seit April) | Öffentlich verfügbar (vor kurzem veröffentlicht) |
| // Zielgruppe | Ca. 200 Firmen und US-Regierung | Allgemeine Öffentlichkeit |
| // Kernfähigkeit | Hohe Präzision bei Software-Schwachstellen | Abgespeckte Version von Mythos 5 |
| // Schutzmaßnahmen | Intern kontrolliert | Integrierte Filter für Cybersicherheit und Biologie |
Mythos 5 wurde bereits im April vorgestellt, blieb jedoch der breiten Öffentlichkeit vorenthalten. Der Grund war die Sorge, dass die KI beispiellose Fähigkeiten zur Identifizierung von Softwarelücken besitze, was sie für Hacker extrem wertvoll machen würde. Fable 5 sollte als sicherere Variante fungieren, die sensible Anfragen an weniger leistungsfähige Modelle wie Opus 4.8 weiterleitet.
Dieses Routing an kleinere Modelle ist eine gängige Architektur in der KI-Entwicklung, um Rechenkosten zu sparen und gleichzeitig die Sicherheit zu erhöhen. Indem komplexe, aber riskante Anfragen gefiltert und an Modelle mit strengeren Einschränkungen delegiert werden, soll das Risiko einer missbräuchlichen Nutzung minimiert werden.
Sicherheitsstrategien und politische Spannungen
Anthropic setzt auf eine sogenannte Defense-in-Depth-Strategie. Diese sieht vor, Jailbreaks entweder extrem aufwendig zu gestalten oder durch ein engmaschiges Monitoring schnell zu erkennen. Für Fable 5 wurde zudem eine 30-tägige Datenspeicherungspflicht implementiert, um Angriffsversuche analysieren zu können.
Vor der Veröffentlichung von Fable 5 habe das Unternehmen laut Berichten der FAZ eng mit der US-Regierung, dem britischen AI Safety Institute (UK AISI) und privaten Organisationen zusammengearbeitet. Tausende Stunden Red-Teaming sollten die Sicherheit gewährleisten. Beim Red-Teaming simulieren Sicherheitsexperten gezielte Angriffe auf das System, um Schwachstellen zu finden, bevor das Modell an die Öffentlichkeit gelangt. Das UK AISI fungiert dabei als staatliche Instanz, die Frontier-Modelle auf ihre systemischen Risiken prüft.
Dennoch bleibt das Verhältnis zwischen dem Unternehmen und der US-Administration angespannt. Die aktuelle Sperre ist Teil einer Eskalationsspirale, die auch einen Rechtsstreit mit dem US-Verteidigungsministerium umfasst, da Anthropic die uneingeschränkte Nutzung seiner Technologie durch das Militär verweigert hat.
Hintergrund dieses Konflikts ist der Ansatz der „Constitutional AI“, den Anthropic verfolgt. Dabei wird dem Modell eine Art „Verfassung“ mit ethischen Grundsätzen vorgegeben, an die es sich halten muss. Wenn staatliche Anforderungen, etwa für militärische Operationen, mit diesen internen Sicherheitsprinzipien kollidieren, führt dies zu rechtlichen und organisatorischen Auseinandersetzungen über die Kontrolle der KI.
Das Unternehmen warnt nun davor, dass solche drastischen Maßnahmen die gesamte Branche lähmen könnten. Sollte die Entdeckung einer geringfügigen Sicherheitslücke ausreichen, um Modelle für Millionen von Menschen zu sperren, würde dies die Entwicklung neuer KI-Systeme faktisch zum Stillstand bringen. Anthropic arbeitet derzeit daran, den Zugang unter Einhaltung der Vorschriften wiederherzustellen, fordert jedoch eine transparentere und auf technischen Fakten basierende Vorgehensweise der Regierung, wie der Spiegel berichtet.
Find more reporting in our Nachrichten section.
