Anthropic gab am 12. Juni 2026 bekannt, den Zugriff auf seine Modelle Fable 5 und Mythos 5 nach einer noch am selben Tag von der US-Regierung erlassenen Exportkontrollanordnung aussetzen zu müssen. Offiziell untersagt die Anordnung den Zugang zu diesen beiden Modellen für alle ausländischen Staatsangehörigen – unabhängig davon, ob sie sich auf US-amerikanischem Boden befinden oder nicht, einschließlich ausländischer Anthropic-Mitarbeitender. Um jedoch die Einhaltung sicherzustellen, sehe das Unternehmen keine andere Möglichkeit, als Fable 5 und Mythos 5 für alle seine Kunden abrupt abzuschalten. Der Zugang zu den übrigen Anthropic-Modellen sei nicht betroffen.
Die Anordnung ging am selben Tag um 17:21 Uhr (Eastern Time) ein. Anthropic erklärt, das Schreiben habe die genaue Art der geltend gemachten nationalen Sicherheitsbedenken nicht näher beschrieben. Nach seinem Verständnis geht die Regierung davon aus, von einer Umgehungsmethode – einem sogenannten „Jailbreak“ – gegen Fable 5 erfahren zu haben.
Der fragliche Workaround: Ein Modell Code lesen lassen
Anthropic sagt, eine Demonstration der Technik geprüft zu haben. Diese habe geholfen, „eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen“ zu identifizieren, die als relativ einfach eingestuft würden – und die, wie das Unternehmen betont, auch von anderen öffentlichen Modellen gefunden werden könnten, ohne dass dafür irgendein Jailbreak nötig wäre.
Bislang, so Anthropic, habe man von der Regierung lediglich einen verbalen Nachweis eines potenziellen, engen und nicht universellen Jailbreaks erhalten, der im Wesentlichen darin bestehe, „das Modell zu bitten, eine bestimmte Codebasis zu lesen und deren Softwarefehler zu beheben“. Das Unternehmen gibt an, den Bericht geprüft zu haben, von dem es annimmt, dass er der Auslöser der Anordnung war, und bestätigt zu haben, dass die beschriebene Fähigkeitsstufe „bei anderen Modellen weit verbreitet ist (einschließlich GPT-5.5 von OpenAI)“ und täglich von Verteidigern genutzt wird, die für die Systemsicherheit verantwortlich sind. Weitere Details wolle man innerhalb von 24 Stunden veröffentlichen.
Die Verteidigung von Anthropic: Schutzmaßnahmen „unter den robustesten“
Das Unternehmen verweist auf die Position, die bereits beim Start von Fable dargelegt wurde. Es rühmt Schutzmechanismen, die „so stark“ seien, dass sich viele Nutzer über ihre übermäßig breite Auslegung beschwert hätten, insbesondere bei Anwendungsfällen im Bereich Cybersicherheit. In den Wochen vor dem Launch sei Fable Tausenden von Stunden Red-Teaming unterzogen worden, gemeinsam mit der US-Regierung, dem britischen AISI, mehreren Drittorganisationen und internen Teams. Diese Tests hätten Schutzmaßnahmen gezeigt, die „deutlich wirksamer seien als die jedes bisher eingesetzten Modells“.
Vor allem aber, so Anthropic, habe „bis heute kein Tester einen universellen Jailbreak gefunden“ – also einen Workaround, der die Schutzmechanismen weitgehend außer Kraft setzen könnte. Das Unternehmen räumt jedoch ein, dass perfekte Widerstandsfähigkeit derzeit von keinem Anbieter erreichbar sei und dass universelle Jailbreaks mit hoher Wahrscheinlichkeit irgendwann auftauchen werden – ein Punkt, den man bereits bei der Veröffentlichung von Fable 5 klar benannt habe.
Eine Strategie der „Defense in Depth“
Da perfekte Widerstandsfähigkeit nicht möglich sei, setze Anthropic auf einen mehrschichtigen Ansatz: Umgehungen entweder eng zu halten (nicht universelle Jailbreaks) oder sehr teuer in der Erstellung zu machen (universelle Jailbreaks) und dies mit umfassender Überwachung zu kombinieren, um erfolgreiche Angriffe rasch zu erkennen und zu stoppen. Das sei auch der Grund, erklärt das Unternehmen, warum es bei Fable eine 30-tägige Aufbewahrung von Kundendaten vorschreibt – eine Maßnahme, die für Kunden zwar echte Kosten verursache, es Anthropic aber ermögliche, Jailbreaks zu untersuchen und zu beheben. Diese Strategie, so Anthropic, bringe die von Fable ausgehenden Risiken auf ein Niveau, das mit bereits in der Branche eingesetzten Modellen vergleichbar sei.
Anthropic befolgt die Anordnung, widerspricht aber
Während das Unternehmen die Anordnung umsetzt und den Zugang zu beiden Modellen entfernt, äußert es zugleich seinen Widerspruch: Die Entdeckung eines „potenziellen, engen Jailbreaks“ könne nach seiner Auffassung nicht den Rückruf eines kommerziellen Modells rechtfertigen, das „an Hunderte Millionen Menschen ausgeliefert“ worden sei. Auf die gesamte Branche angewandt, würde ein solcher Maßstab „praktisch dazu führen, dass jede neue Modellauslieferung“ für alle führenden Labore eingefroren würde.
Anthropic erinnert daran, öffentlich die Fähigkeit einer Regierung zu unterstützen, als gefährlich eingestufte Deployments zu blockieren – allerdings im Rahmen eines rechtlichen Verfahrens, das „transparent, fair, klar und auf technischen Fakten basierend“ sei. Diese Voraussetzungen seien hier, so das Unternehmen, nicht erfüllt. Anthropic entschuldigt sich für die Beeinträchtigung seiner Kunden, spricht von einem „Missverständnis“ und arbeite daran, den Zugang so schnell wie möglich wiederherzustellen.
Ein geopolitischer Präzedenzfall, nicht nur ein regulatorischer
Über den Einzelfall von Fable 5 und Mythos 5 hinaus markiert der Vorfall eine tiefere Verschiebung: Die USA kontrollieren nicht mehr nur Chips, Rechenkapazitäten oder Modellgewichte. Sie beanspruchen nun die Möglichkeit, den operativen Zugriff auf ein bereits kommerziell verfügbares Modell aus Gründen der nationalen Sicherheit zu unterbrechen.
Das ist eine wichtige Verschiebung. Bislang drehte sich die Debatte über KI-Souveränität vor allem um die vorgelagerte Ebene: GPUs, Rechenzentren, Datensätze, offene oder geschlossene Modelle. Hier wird die Kontrolle auf die Nutzung selbst ausgedehnt. Die Frage lautet nicht mehr nur, wer ein Frontier-Modell trainieren darf, sondern wer es unter welchen Bedingungen und mit welcher Staatsangehörigkeit überhaupt befragen darf.
Die Anordnung, die sich gegen ausländische Staatsangehörige richtet – selbst wenn sie sich auf US-Boden befinden oder für Anthropic arbeiten –, führt zu einer neuen Bruchlinie in der globalen KI-Ökonomie. Sie macht die Nationalität des Nutzers, Forschers, Mitarbeitenden oder Kunden zu einem Zugangsparameter einer kognitiven Infrastruktur. Für Unternehmen entsteht dadurch ein schwer vertraglich abzusicherndes Risiko: Ein rechtmäßig gebuchter, technisch verfügbarer und kommerziell ausgerollter Dienst kann von einem Tag auf den anderen aus administrativen Gründen, die außerhalb der Kunden-Lieferanten-Beziehung liegen, unzugänglich werden.
Für die Verbündeten der USA ist das Signal besonders sensibel. Europa, Kanada, Japan, Südkorea oder Australien sind nicht zwangsläufig die politischen Zielscheiben einer solchen Maßnahme. Doch sie tragen ihre Logik mit: In einem nationalen Sicherheitsregime kann der Zugang zu den fortschrittlichsten US-Modellen ohne feine Unterscheidung zwischen Partnern, Konkurrenten und Gegnern ausgesetzt werden. KI-Souveränität wird dann nicht mehr zu einem defensiven Schlagwort, sondern zu einer Frage der Geschäftskontinuität.
Dieser Präzedenzfall liefert auch den Mächten Argumente, die die technologische Hegemonie der USA infrage stellen. Peking dürfte darin die Bestätigung sehen, dass amerikanische Frontier-Modelle keine bloßen Cloud-Produkte, sondern widerrufbare strategische Fähigkeiten sind. Je stärker Washington die Zugangskontrolle als Machtinstrument nutzt, desto mehr ermutigt es seine Rivalen, ihre eigenen souveränen, geschlossenen oder regionalen Stacks zu beschleunigen.
Die Schwierigkeit liegt in der Natur des angeführten Risikos selbst. Eine fortgeschrittene Cyber-Fähigkeit ist inhärent dual-use: Dasselbe Modell kann einem Verteidiger helfen, eine Schwachstelle zu identifizieren, oder einem Angreifer, sie auszunutzen. Wenn schon die bloße Fähigkeit, eine Codebasis zu lesen und Korrekturen vorzuschlagen, ausreicht, um ein Modell vom Markt zu nehmen, dann droht die Blockierschwelle bald nahezu alle Spitzenmodelle zu erfassen. Wenn Staaten umgekehrt auf einen zu hohen Beweisstandard warten, handeln sie zu spät. Genau dieses Dazwischen bleibt derzeit ohne klare öffentliche Doktrin.
Der Fall Fable 5 ist daher nicht nur ein Test für Anthropic. Er deutet das politische Regime der Frontier-Modelle an: weltweit vermarktete Produkte, aber mit souveränem Rückrufrecht; private Infrastrukturen, die jedoch als strategische Vermögenswerte behandelt werden; Software-Tools, die nach Logiken des Exportkontroll- und nationalen Sicherheitsrechts gesteuert werden.
Das in den kommenden Wochen angelegte Kriterium wird entscheidend sein. Reicht ein enger, nicht universeller Jailbreak, der mit Fähigkeiten vergleichbar ist, die anderswo bereits verfügbar sind, aus, um eine globale Abschaltung zu rechtfertigen, dann treten Frontier-Modelle in eine neue Ära ein: die der bedingten, widerrufbaren und geopolitisch gefilterten Auslieferung. Sollte sich der Vorfall hingegen als Übermaß an Vorsicht oder als administratives Missverständnis auflösen, wird er dennoch eines gezeigt haben: Der Zugang zu den fortschrittlichsten Modellen ist nicht mehr nur eine Marktfrage. Er ist inzwischen ein Machtattribut.