US-Anordnung: Anthropic sperrt Fable & Mythos 5 Apfelpatient

Anthropic hat den Zugang zu seinen beiden stärksten KI-Modellen für alle Kunden abrupt gekappt – nur Tage nach deren Start. Auslöser ist eine Exportkontroll-Anordnung der US-Regierung, die sich auf nationale Sicherheitsinteressen beruft. Das Unternehmen folgt der Anweisung, widerspricht ihrer Begründung aber ungewöhnlich deutlich.

Erst Anfang der Woche hatte Anthropic mit Claude Fable 5 als erstem öffentlich verfügbaren Modell der Mythos-Klasse seine bislang leistungsfähigste Generation vorgestellt. Wenige Tage später ist von dieser Öffnung nichts mehr übrig: Seit dem Abend des 12. Juni sind sowohl Fable 5 als auch das stärkere Mythos 5 für sämtliche Kunden deaktiviert. Hintergrund ist eine formelle Anordnung aus Washington, die den Zugang für ausländische Personen untersagt – mit Folgen, die weit über diesen Adressatenkreis hinausreichen, weil Anthropic die Modelle daraufhin für alle Nutzer abschalten musste.

Was die US-Regierung angeordnet hat

Den Stein ins Rollen brachte ein Bericht von Axios: Handelsminister Howard Lutnick habe in einem Schreiben an Anthropic-CEO Dario Amodei festgehalten, dass Mythos 5 und Fable 5 Exportkontrollen unterliegen – und zwar für jeden Ort außerhalb der USA sowie für alle ausländischen Personen innerhalb des Landes. Nach Darstellung der Anordnung wäre damit für den Export, Re-Export oder die inländische Weitergabe der betroffenen Modelle künftig eine Lizenz erforderlich.

Anthropic selbst beschreibt die Reichweite noch präziser: Die Anordnung suspendiere jeglichen Zugang ausländischer Staatsangehöriger zu beiden Modellen – ob innerhalb oder außerhalb der Vereinigten Staaten, ausdrücklich auch für ausländische Anthropic-Mitarbeiter. Praktisch ließ sich diese Vorgabe nur durch eine vollständige Abschaltung umsetzen. Eingegangen sei die Direktive am selben Tag um 17:21 Uhr Ortszeit (ET); konkrete Details zum genannten Sicherheitsbedenken habe das Schreiben nicht enthalten. Der Zugang zu allen übrigen Anthropic-Modellen bleibe von der Maßnahme unberührt.

Der Auslöser: ein enger Jailbreak

Was die Behörde alarmierte, geht ebenfalls aus dem Axios-Bericht hervor. Demnach sagte ein Verwaltungsbeamter, das Handelsministerium habe gehandelt, nachdem ein anderes Unternehmen behauptet hatte, Mythos überlisten – also „jailbreaken“ – zu können. Schon zuvor habe die Trump-Regierung versucht, die Veröffentlichung des Modells zu verhindern, sei damit aber gescheitert.

Anthropics eigene Lesart deckt sich mit diesem Bild, fällt im Detail aber weit weniger dramatisch aus. Nach Verständnis des Unternehmens glaubt die Regierung, von einer Methode zur Umgehung der Schutzmechanismen von Fable 5 erfahren zu haben. Anthropic habe eine Demonstration dieser Technik geprüft und dabei lediglich eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen identifiziert gesehen. Der entscheidende Punkt: Diese Lücken seien vergleichsweise simpel, und auch andere öffentlich verfügbare Modelle könnten sie finden – ganz ohne Umgehung. Konkret bestehe der vermeintliche Jailbreak im Kern darin, das Modell eine bestimmte Codebasis lesen und darin enthaltene Software-Fehler beheben zu lassen. Eine Fähigkeit auf diesem Niveau sei breit verfügbar, etwa über OpenAIs GPT-5.5, und werde täglich von Verteidigern genutzt, die Systeme absichern.

Warum Anthropic der Maßnahme widerspricht

Anthropic betont, der gesetzlichen Anweisung zu folgen und den Zugang zu entfernen – hält die Begründung aber für falsch. Das Unternehmen verweist auf die Schutzvorkehrungen, die es Fable 5 mitgegeben hat: In den Wochen vor dem Start hätten die US-Regierung, das britische AI Security Institute, mehrere externe Organisationen sowie interne Teams die Sicherheitsmaßnahmen über tausende Stunden hinweg attackiert. Das Ergebnis sei, dass Fables Schutz deutlich wirksamer ausfalle als bei jedem zuvor ausgelieferten Modell. Einen universellen Jailbreak – also eine Methode, die ein breites Spektrum gefährlicher Fähigkeiten auf einmal freischaltet – habe bislang niemand gefunden.

Genau auf dieser Unterscheidung beruht die Verteidigung des Unternehmens. Anthropic verfolgt nach eigener Darstellung eine „Defense in Depth“-Strategie: Jailbreaks sollen entweder eng begrenzt oder sehr teuer in der Herstellung sein, kombiniert mit engmaschiger Überwachung, um erfolgreiche Angriffe schnell zu erkennen und zu stoppen. Auch die umstrittene 30-tägige Speicherung von Kundendaten bei Fable dient laut Anthropic diesem Zweck – sie ermögliche es, Jailbreaks überhaupt zu erforschen und zu entschärfen. Ein kommerzielles Modell, das bereits Hunderten Millionen Menschen zur Verfügung steht, wegen eines eng begrenzten potenziellen Jailbreaks zurückzurufen, hält das Unternehmen für unverhältnismäßig. Würde dieser Maßstab branchenweit angelegt, käme das aus Anthropics Sicht einem faktischen Stopp aller neuen Modellveröffentlichungen gleich.

Was vom Modell-Portfolio übrig bleibt

Betroffen sind ausschließlich Fable 5 und Mythos 5. Alle anderen Modelle des Unternehmens – darunter das erst kürzlich vorgestellte Claude Opus 4.8 – laufen unverändert weiter. Damit trifft die Anordnung gezielt die jüngste und stärkste Generation, während das breite kommerzielle Angebot intakt bleibt.

Beide gesperrten Modelle gehen auf Claude Mythos Preview zurück, ein hochentwickeltes System, das Anthropic ursprünglich für die Sicherheitsforschung konzipiert und auf das Aufspüren von Software-Schwachstellen ausgelegt hatte. Der Zugang war zunächst einem kleinen Kreis von Unternehmen und Forschungspartnern über das Programm vorbehalten, dessen Ausweitung Anthropic zuvor angekündigt hatte. Teilnehmer hatten in dieser Phase nach eigenen Angaben zahlreiche Sicherheitslücken mithilfe des Modells gefunden und geschlossen – ein Beleg dafür, dass dieselbe Technologie, die nun als Risiko eingestuft wird, zugleich der Verteidigung dient.

KI-Modelle werden zur nationalen Sicherheitsfrage

Über den Einzelfall hinaus markiert die Anordnung eine Eskalation: Washington behandelt modernste KI-Systeme zunehmend als sicherheitsrelevante Güter, vergleichbar mit klassischer Exporttechnologie. Anthropic steht laut Axios bereits auf einer Liste des Pentagons, die das Unternehmen für die behördliche Eigennutzung als zu riskant einstuft – und befindet sich nun zusätzlich in einem Lizenzregime des Handelsministeriums. Dass die Regierung den Zugang ausländischer Personen zu einem kommerziellen Modell per Direktive kappt, ist in dieser Form ein Novum.

Anthropic argumentiert, eine Regierung solle unsichere Veröffentlichungen durchaus blockieren können – aber nur im Rahmen eines gesetzlich geregelten Verfahrens, das transparent, fair, klar und an technischen Fakten orientiert sei. Genau diesen Maßstab sieht das Unternehmen im aktuellen Vorgehen nicht erfüllt. Der Streit berührt damit eine Grundsatzfrage: Nach welchen überprüfbaren Kriterien dürfen Behörden ein bereits ausgeliefertes KI-Modell vom Markt nehmen?

Ein Präzedenzfall mit offenem Ausgang

Anthropic hat sich bei den Kunden für die Störung entschuldigt, spricht von einem Missverständnis und will den Zugang so schnell wie möglich wiederherstellen. Weitere Details kündigte das Unternehmen für die folgenden 24 Stunden an. Wie schnell sich der Konflikt lösen lässt, hängt nun davon ab, ob die Regierung ihre Bedenken mit belastbaren technischen Nachweisen untermauert – und ob beide Seiten zu einer gemeinsamen Bewertung dessen kommen, was ein enger Jailbreak tatsächlich bedeutet. (Bild: Shutterstock / JRdes)