Fable 5 abgeschaltet: US-Regierung zwingt Anthropic zur sofortigen Sperrung

Anthropic hat in der Nacht zum Freitag den Zugang zu seinen leistungsstärksten KI-Modellen Fable 5 und Mythos 5 vollständig gesperrt. Der Grund: eine Export-Control-Direktive der US-Regierung, die den Zugang für alle Nicht-US-Bürger untersagt - unabhängig davon, ob sie sich innerhalb oder außerhalb der Vereinigten Staaten befinden. Betroffen sind auch Anthropic-Mitarbeiter mit ausländischer Staatsbürgerschaft.

Das Schreiben wurde am Freitagabend um 17:21 Uhr Ortszeit (ET) zugestellt. Es enthielt laut Anthropic keine spezifischen Details zur angeblichen Bedrohung der nationalen Sicherheit. Die Konsequenz: Anthropic musste die Modelle für alle Nutzer weltweit abschalten - nur vier Tage nach dem viel beachteten Launch von Fable 5, der eine Welle an kreativen Projekten und begeisterten Erfahrungsberichten ausgelöst hatte.

Was die Regierung gefunden haben will

Nach Anthropics eigener Darstellung geht es um einen angeblichen Jailbreak von Fable 5. Die US-Behörden glauben demnach, eine Methode entdeckt zu haben, mit der sich die Sicherheitsschranken des Modells umgehen lassen. Anthropic hat die gezeigte Technik geprüft - und stuft sie als deutlich weniger dramatisch ein, als die Reaktion der Regierung vermuten lässt.

Konkret habe die Demonstration eine „kleine Anzahl zuvor bekannter, geringfügiger Schwachstellen" identifiziert. Das Ergebnis: Das Modell konnte dazu gebracht werden, eine bestimmte Codebase zu lesen und Softwarefehler zu finden. Eine Fähigkeit, die laut Anthropic „widely available from other models (including OpenAI's GPT-5.5)" sei und von Sicherheitsforschern täglich genutzt werde.

Brisant: Laut einem Bericht des Wall Street Journal soll ausgerechnet Amazon die Jailbreaks an das US-Handelsministerium (Department of Commerce) gemeldet haben - das daraufhin die Sperrung veranlasste. Amazon ist gleichzeitig einer der größten Investoren von Anthropic und betreibt Claudes Infrastruktur über AWS. Sollte sich der Bericht bestätigen, wirft das Fragen über das Verhältnis zwischen den beiden Unternehmen auf.

Anthropics Verteidigung

In seinem ausführlichen Statement listet Anthropic die Sicherheitsmaßnahmen auf, die beim Launch von Fable 5 aktiv waren: Tausende Stunden Red-Teaming zusammen mit der US-Regierung, dem britischen AI Security Institute und privaten Organisationen. Die Schutzmaßnahmen seien „effektiver als bei allen zuvor eingesetzten Modellen" gewesen. Kein universeller Jailbreak - also einer, der breit Cyberfähigkeiten freischaltet - sei gefunden worden.

Der Kern des Widerspruchs: „We disagree that the finding of a narrow potential jailbreak should be cause for recalling a commercial model deployed to hundreds of millions of people", schreibt Anthropic. Würde dieser Maßstab branchenweit angelegt, „would it essentially halt all new model deployments for all frontier model providers."

Die Ironie der Situation

Die Sperrung trifft ausgerechnet das Unternehmen, das staatliche Regulierung am lautesten gefordert hat. Anthropic-CEO Dario Amodei hat sich wiederholt für stärkere staatliche Eingriffsmöglichkeiten bei KI-Sicherheitsrisiken eingesetzt - zuletzt in seinem Essay über die „Adoleszenz der Technologie". Nun wird sein Unternehmen als erstes von genau solch einem Eingriff getroffen.

Anthropic selbst scheint sich dieser Ironie bewusst zu sein und versucht, sie konstruktiv zu wenden: Man befürworte weiterhin, dass die Regierung „the ability to block unsafe deployments" haben sollte - aber „as part of a statutory process that is transparent, fair, clear, and grounded in technical facts." Die aktuelle Maßnahme erfülle diese Kriterien nicht.

Zeitlicher Kontext

Bemerkenswert ist der zeitliche Ablauf: Bereits zwei Tage vor der Regierungsdirektive hatten Sicherheitsforscher in der Jailbreak-Community öffentlich darüber berichtet, die Schutzmaßnahmen von Fable 5 umgangen zu haben. Ob ein direkter Zusammenhang zur Regierungsentscheidung besteht, ist unklar. Die beschriebenen Techniken - darunter Prompt-Manipulation und mehrstufige Angriffsmuster - sind allerdings nicht neuartig und betreffen prinzipiell alle großen Sprachmodelle.

Die Branche reagiert

Die Reaktionen in der Entwickler-Community fielen heftig aus. Matt Shumer, prominenter KI-Entwickler, brachte die Stimmung auf den Punkt: „What can be done in 100 hours with Opus can be done in 1 with Fable. Hopefully this is figured out quickly." Der Produktivitätsverlust durch die Sperre sei so massiv, dass „there's literally zero point doing any meaningful work until it is back."

Was jetzt auf dem Spiel steht

Der Fall setzt einen Präzedenz, der weit über Anthropic hinausgeht. Wenn ein einzelner, eng gefasster Jailbreak ausreicht, um ein kommerzielles Modell per Regierungsdirektive vom Markt zu nehmen, stellt sich die Frage: Welches Frontier-Modell wäre nach diesem Maßstab noch sicher genug für den Betrieb? Anthropic argumentiert, dass die demonstrierten Fähigkeiten auch in konkurrierenden Produkten wie GPT-5.5 verfügbar sind - die weiterhin uneingeschränkt zugänglich bleiben.

Besonders brisant: Die Direktive betrifft explizit alle „foreign nationals" - auch solche, die in den USA leben und arbeiten. Ein erheblicher Teil der KI-Forscher und -Entwickler in den Vereinigten Staaten besitzt keine US-Staatsbürgerschaft. Wenn Anthropic schon auf der Verbraucherseite keinen Zugang für sie bereitstellen darf, wirft das grundsätzliche Fragen auf: Was bedeutet das für Forschungsteams? Für internationale Kollaborationen? Für Startups mit gemischten Teams?

Andere Modelle wurden bereits von der britischen Prüfbehörde mit vergleichbaren Cyberfähigkeiten bewertet. Der Unterschied: Dort führte die Evaluation zu Transparenzberichten, nicht zu Abschaltungen.

KI als geopolitisches Druckmittel

Für Europa hat der Vorfall eine zusätzliche Dimension. Europäische Nutzer werden am Morgen aufwachen und feststellen, dass ihr Zugang zu Fable 5 und Mythos 5 gestrichen wurde - ohne Vorwarnung, ohne Mitsprache. Die Autoren des Szenario-Projekts Europe 2031 sehen sich bestätigt: Genau für solche Momente sei das Projekt geschrieben worden.

Der Vorfall macht schlagartig sichtbar, was in der KI-Debatte oft abstrakt bleibt: Frontier-Modelle sind längst nicht mehr nur Wirtschaftsgüter. Sie werden zu strategischen Assets auf geopolitischer Ebene - und wer die Modelle kontrolliert, kontrolliert den Zugang zu einer Schlüsseltechnologie. Europa hat in diesem Spiel derzeit keinen einzigen eigenen Spielstein.

Timing und Marktrisiko

In sozialen Medien wird auch der Zeitpunkt der Direktive diskutiert: Die Zustellung erfolgte am späten Freitagabend US-Ostküstenzeit - also nach Börsenschluss. Einige Kommentatoren fragen sich, welche Marktreaktionen eine solche Anordnung während der Handelszeiten bei börsennotierten KI-Unternehmen hätte auslösen können.

Unabhängig vom Einzelfall wirft der Vorgang eine grundsätzliche Frage auf, die in der Branche diskutiert wird: Die Geschäftsmodelle vieler Frontier-KI-Anbieter setzen auf globale Skalierung. Wenn staatliche Eingriffe den internationalen Zugang zu kommerziellen Modellen kurzfristig einschränken können, stellt sich für Marktbeobachter die Frage, inwieweit dieses Risiko in den aktuellen Bewertungen des Sektors berücksichtigt ist.

Anthropic fordert ein gesetzliches Rahmenwerk für solche Entscheidungen - transparent, faktenbasiert und mit klaren Kriterien. Bis dahin bleibt Fable 5 offline, und hunderte Millionen Nutzer verlieren Zugang zu dem Modell, das viele als das derzeit leistungsfähigste der Welt betrachten.

Das Netz verarbeitet den Schock derweil auf seine Art - mit Memes. Die Krypto-Szene, selbst leidgeprüft im Umgang mit staatlichen Eingriffen, beobachtet die Situation mit einer gewissen Schadenfreude.

Und der pragmatischste Lösungsvorschlag: Fable 5 einfach in „Opus 4.9" umbenennen. Fällt bestimmt niemandem auf.

Update (Freitag, 21 Uhr): Die Hintergründe klären sich

Im Laufe des Abends verdichten sich die Berichte über die Hintergründe der Abschaltung. Laut einem Bericht von The Information soll Amazon-CEO Andy Jassy zu den Tech-Führungskräften gehört haben, die in dieser Woche gegenüber hochrangigen Vertretern der Trump-Administration Bedenken zu Sicherheitsrisiken in Anthropics neuesten Modellen geäußert haben. Diese Gespräche sollen die neuen Exportkontrollen für den Zugang ausländischer Staatsbürger zu Mythos und Fable in Gang gesetzt haben.

Noch detaillierter äußerte sich David Sacks, der KI-Beauftragte des Weißen Hauses, in einem ausführlichen Thread auf X. Seiner Darstellung zufolge habe ein „hochgradig glaubwürdiger, vertrauenswürdiger Partner" sowohl von Anthropic als auch der US-Regierung einen Jailbreak der Fable-5-Guardrails vorgelegt. Die Administration habe Dario Amodei gebeten, den Jailbreak zu beheben oder das Modell zurückzuziehen. Amodei habe abgelehnt.

In seinem Thread schreibt Sacks weiter, Anthropic habe in seinem Blogpost den Jailbreak als nicht schwerwiegend bezeichnet — eine Einschätzung, die weder der vertrauenswürdige Partner noch die US-Regierung teile. Das Verhalten widerspreche Anthropics eigenem Selbstverständnis als KI-Sicherheitsunternehmen. Die Administration habe die Exportkontrolle „widerwillig" erlassen und sei „sehr überrascht", dass Anthropic nicht kooperieren wolle.

Sacks' Fazit: Die Regierung hofft, dass Anthropic das Sicherheitsproblem behebt, die Exportkontrolle aufgehoben wird und Fable wieder allgemein verfügbar gemacht werden kann. „The ball is in Anthropic's court."

Update (Freitag, 23:45 Uhr): Axios enthüllt den genauen Ablauf

Axios-Journalistin Maria Curi liefert in einer umfassenden Rekonstruktion die bislang detaillierteste Darstellung der Ereignisse. Demnach rief Amazon am Donnerstagabend bei der Administration an und legte einen Bericht vor, der zeigen sollte, wie sich Teile des Mythos-Modells per Jailbreak erschließen ließen, die eine Bedrohung der nationalen Sicherheit darstellen. Neben Amazon meldeten sich laut Axios mindestens fünf weitere Unternehmen bei hochrangigen Regierungsvertretern.

Das ist insofern bemerkenswert, als Anthropic die Regierung vorab mehrfach über den für den 9. Juni geplanten Release von Fable — der allgemein zugänglichen Version von Mythos — informiert hatte. Die Regierung hatte zunächst keine Einwände erhoben.

Der zeitliche Ablauf am Freitag war dann extrem komprimiert: Um 13 Uhr ET teilte die Regierung Anthropic mit, das Unternehmen habe 90 Minuten, um Fable und Mythos abzuschalten — ohne weitere Details zur angeblichen Bedrohung zu nennen. Um 17:30 Uhr übermittelte das Weiße Haus einen Brief, der die Modelle weitreichenden Exportkontrollregeln unterwarf. Um 22 Uhr verloren die Nutzer weltweit den Zugang.

Laut Axios legte Anthropic in Gesprächen mit der Regierung dar, dass der von Amazon vorgelegte Jailbreak relativ simpel sei, auch bei anderen Modellen funktioniere und keinen grundlegenden Sicherheitsmangel darstelle. Die IT-Sicherheitsexpertin Katie Moussouris, CEO von Luta Security, der Anthropic den Amazon-Bericht zur Einschätzung vorgelegt hatte, bestätigt diese Einschätzung gegenüber Axios: Die Forscher hätten lediglich Fragen gestellt, die normale Verteidiger stellen würden, um Schwachstellen zu finden — genau dafür sei das Modell gebaut. „All AI models need to be able to help defenders in exactly this way, or we won't be able to scale our defense against attackers", so Moussouris.

Besonders brisant ist die geopolitische Dimension des Exportkontroll-Briefes. Ein mit den Vorgängen Vertrauter sagte Axios: „This is a de-facto licensing regime. Companies will not screw with the White House. That is the ultimate effect." Ein Vertreter der Administration erklärte, man betrachte andere Modelle derzeit nicht als Bedrohung der nationalen Sicherheit, weil sie nicht das Leistungsniveau von Mythos erreichten. Alles auf oder über dem Mythos-Niveau müsse aber künftig durch die Regierung freigegeben werden.

Von der Regierungsseite fiel das Urteil über Anthropic vernichtend aus: Es habe an „Ernsthaftigkeit" gefehlt. „Had Anthropic taken it seriously and, rather than dismissing as isolated, moved to fix or pause access, this would have never happened", sagte eine mit dem Denken der Regierung vertraute Quelle. Anthropic sei „overly confident" gewesen.