Anthropic heeft op 12 juni 2026 aangekondigd dat het de toegang tot zijn modellen Fable 5 en Mythos 5 moet opschorten, naar aanleiding van een exportcontrolerichtlijn die diezelfde dag door de Amerikaanse overheid werd uitgevaardigd. Officieel verbiedt de maatregel toegang tot beide modellen voor alle buitenlandse staatsburgers - ongeacht of zij zich op Amerikaans grondgebied bevinden, inclusief buitenlandse medewerkers van Anthropic. Om aan de regels te voldoen, zegt het bedrijf echter geen andere keuze te hebben dan Fable 5 en Mythos 5 abrupt af te sluiten voor alle klanten. De toegang tot de andere Anthropic-modellen blijft onaangetast.
De richtlijn werd diezelfde dag om 17.21 uur (Eastern Time) ontvangen. Anthropic stelt dat de brief geen details gaf over de exacte nationale veiligheidszorg die aan de maatregel ten grondslag ligt. Volgens het bedrijf gaat de Amerikaanse overheid ervan uit dat zij kennis heeft gekregen van een omzeilingsmethode - een zogenaamde «jailbreak» - gericht op Fable 5.
De betreffende omzeiling: een model code laten lezen
Anthropic zegt een demonstratie van de techniek te hebben bekeken. Die zou hebben geleid tot de identificatie van «een klein aantal reeds bekende, geringe kwetsbaarheden», die het bedrijf als relatief eenvoudig omschrijft - en die, zo benadrukt Anthropic, ook door andere publieke modellen kunnen worden ontdekt zonder enige vorm van omzeiling.
Vooralsnog zegt Anthropic van de overheid alleen mondeling bewijs te hebben ontvangen van een potentiële, beperkte en niet-universele jailbreak, die er in wezen op neerkomt dat men «het model vraagt een specifieke codebase te lezen en de softwarefouten daarin te corrigeren». Het bedrijf zegt het rapport te hebben geraadpleegd waarvan het vermoedt dat het aan de basis van de richtlijn ligt, en te hebben vastgesteld dat het beschreven capaciteitsniveau «wijdverspreid beschikbaar is op andere modellen (waaronder GPT-5.5 van OpenAI)» en dagelijks wordt ingezet door securityteams. Anthropic belooft binnen 24 uur meer details te delen.
De verdediging van Anthropic: beveiliging «tot de sterkste behoren»
Het bedrijf verwijst naar het standpunt dat het bij de lancering van Fable uiteenzette. Anthropic claimt beveiligingsmaatregelen die «zo robuust» zijn dat veel gebruikers klaagden over een te brede toepassing, vooral voor cybersecurity-gerelateerde gebruiksscenario's. In de weken voorafgaand aan de lancering zou Fable duizenden uren aan red-teaming hebben ondergaan, samen met de Amerikaanse overheid, het Britse AISI, meerdere externe organisaties en interne teams. Die tests zouden hebben aangetoond dat de bescherming «aanzienlijk effectiever was dan die van welk tot nu toe uitgerold model dan ook».
Belangrijker nog: Anthropic stelt dat «geen enkele tester tot op heden een universele jailbreak heeft gevonden» - een omzeiling die de beveiligingsmaatregelen breed zou kunnen uitschakelen. Het bedrijf erkent echter dat perfecte weerstand waarschijnlijk door geen enkele aanbieder haalbaar is, en dat universele jailbreaks uiteindelijk waarschijnlijk zullen opduiken - een punt dat het volgens eigen zeggen al duidelijk maakte bij de release van Fable 5.
Een strategie van «defense in depth»
Omdat perfecte weerstand onhaalbaar is, zegt Anthropic te kiezen voor een gelaagde aanpak: omzeilingen óf smal houden (niet-universele jailbreaks), óf extreem kostbaar maken om te ontwikkelen (universele jailbreaks), en dit combineren met intensieve monitoring om elke geslaagde aanval snel te detecteren en te stoppen. Dat is volgens het bedrijf ook de reden waarom het een bewaartermijn van 30 dagen voor klantgegevens hanteert bij Fable - een maatregel met reële kosten richting klanten, maar die het mogelijk maakt jailbreaks te onderzoeken en te verhelpen. Anthropic stelt dat deze strategie de risico's van Fable terugbrengt tot een niveau dat vergelijkbaar is met dat van modellen die al in de sector zijn uitgerold.
Anthropic conformeert zich, maar maakt bezwaar
Hoewel het de richtlijn uitvoert en de toegang tot beide modellen intrekt, zegt Anthropic het oneens te zijn met de maatregel: de ontdekking van «een potentiële en beperkte jailbreak» zou volgens het bedrijf geen reden mogen zijn om een commercieel model «dat bij honderden miljoenen mensen is uitgerold» terug te trekken. Toegepast op de hele sector zou zo'n standaard «in de praktijk neerkomen op het bevriezen van elke nieuwe modeluitrol» voor alle toonaangevende labs.
Het bedrijf benadrukt dat het publiekelijk het recht van een overheid steunt om gevaarlijke uitrol te blokkeren - maar dan wel binnen een juridisch proces dat «transparant, eerlijk, duidelijk en gebaseerd op technische feiten» is, principes waaraan deze actie volgens Anthropic niet voldoet. Anthropic biedt zijn excuses aan voor de verstoring voor klanten, zegt te geloven in een «misverstand» en werkt eraan om de toegang zo snel mogelijk te herstellen.
Een geopolitiek precedent, niet alleen een regulatoir
Los van het specifieke geval van Fable 5 en Mythos 5 markeert deze episode een diepere verschuiving: de Verenigde Staten controleren niet langer alleen chips, rekenkracht of modelgewichten. Ze claimen nu ook de mogelijkheid om de operationele toegang tot een al commercieel uitgebracht model te onderbreken, op basis van nationale veiligheid.
Dat is een belangrijke verschuiving. Tot nu toe draaide het debat over AI-soevereiniteit vooral om de voorkant: GPU's, datacenters, datasets, open of gesloten modellen. Hier wordt de controle uitgeoefend op het gebruik zelf. De vraag is niet langer alleen wie een frontiermodel mag trainen, maar wie het mag bevragen, onder welke voorwaarden en met welke nationaliteit.
De maatregel die buitenlandse staatsburgers viseert, ook wanneer zij zich op Amerikaans grondgebied bevinden of voor Anthropic werken, introduceert een nieuwe breuk in de mondiale AI-economie. Nationaliteit van gebruiker, onderzoeker, werknemer of klant wordt daarmee een toegangsfactor tot een cognitieve infrastructuur. Voor bedrijven creëert dat een moeilijk te contracteren risico: een dienst die juridisch is afgenomen, technisch beschikbaar is en commercieel is uitgerold, kan van de ene op de andere dag onbereikbaar worden om administratieve redenen buiten de klant-leverancierrelatie om.
Voor bondgenoten van de Verenigde Staten is het signaal bijzonder gevoelig. Europa, Canada, Japan, Zuid-Korea of Australië zijn niet per se de politieke doelwitten van zo'n maatregel. Maar zij ondervinden wel de logica ervan: in een regime van nationale veiligheid kan de toegang tot de meest geavanceerde Amerikaanse modellen zonder fijn onderscheid tussen partners, concurrenten en tegenstanders worden opgeschort. AI-soevereiniteit houdt dan op een defensieve slogan te zijn; het wordt een kwestie van bedrijfscontinuïteit.
Dit precedent geeft ook munitie aan machten die de Amerikaanse technologische hegemonie betwisten. Peking kan hierin de bevestiging zien dat Amerikaanse frontiermodellen geen gewone cloudproducten zijn, maar strategische capaciteiten waarvan de toegang kan worden ingetrokken. Hoe vaker Washington toegangscontrole inzet als machtsinstrument, hoe sterker het rivalen aanzet om hun eigen soevereine, gesloten of regionale stacks te versnellen.
De moeilijkheid ligt in de aard van het ingeroepen risico. Geavanceerde cybercapaciteit is per definitie dual-use: hetzelfde model kan een verdediger helpen een kwetsbaarheid te vinden, of een aanvaller helpen die uit te buiten. Als het simpele vermogen om een codebase te lezen en verbeteringen voor te stellen al voldoende wordt om een model van de markt te halen, dan dreigt de blokkadedrempel al snel vrijwel alle toonaangevende modellen te raken. Omgekeerd: als overheden wachten op te hard bewijs, zijn ze te laat. Juist die tussenruimte kent vandaag geen duidelijke publieke doctrine.
De Fable 5-zaak is dus niet alleen een test voor Anthropic. Ze kondigt het politieke regime van frontiermodellen aan: producten die wereldwijd worden verkocht, maar onderworpen zijn aan een soeverein terugroeprecht; private infrastructuren die als strategische assets worden behandeld; softwaretools die worden bestuurd met logica die dicht aanleunt tegen export control en nationale veiligheid.
Het criterium dat in de komende weken wordt gehanteerd, zal doorslaggevend zijn. Als een smalle, niet-universele jailbreak die vergelijkbaar is met capaciteiten die elders al beschikbaar zijn, voldoende blijkt om een wereldwijde afsluiting te rechtvaardigen, dan gaan frontiermodel-lanceringen een nieuw tijdperk in: dat van voorwaardelijke, herroepbare en geopolitiek gefilterde uitrol. Als de episode daarentegen uitmondt in een geval van overmatige voorzichtigheid of een administratief misverstand, dan heeft ze toch één ding blootgelegd: toegang tot de meest geavanceerde modellen is niet langer alleen een marktkwestie. Het is voortaan ook een machtsattribuut.