Blog KI
KIPolitikSicherheithaltung

Drei Tage am Frontier: Das Trump-Regime stoppt Fable 5 und Mythos 5

· David Krcek · 8 min Lesezeit
Drei Tage am Frontier: Das Trump-Regime stoppt Fable 5 und Mythos 5

Am 9. Juni hat Anthropic Fable 5 öffentlich ausgerollt. Drei Tage später, am Freitag um 17:21 Uhr Eastern Time, lag eine Direktive des Trump-Regimes auf dem Tisch, die das Unternehmen zwang, sowohl Fable 5 als auch Mythos 5 für sämtliche Kunden abzuschalten. Es ist, soweit erkennbar, das erste Mal, dass ein führendes KI-Unternehmen ein bereits ausgerolltes Modell auf Anweisung der Bundesregierung wieder vom Netz nimmt.

Die Geschichte ist noch in Bewegung, die Faktenlage aber inzwischen belastbar: Anthropic hat eine ausführliche Stellungnahme veröffentlicht, mehrere große Häuser von Bloomberg über Fortune bis NBC haben berichtet, und Axios hat das fehlende Stück zur Vorgeschichte geliefert. Im Folgenden, was bekannt ist.

Was die Direktive verlangt

Die Anweisung kam vom US-Handelsministerium, formuliert mit Beteiligung der Bureau of Industry and Security, unterzeichnet von Commerce Secretary Howard Lutnick und adressiert an Anthropic-CEO Dario Amodei. Der rechtliche Hebel ist Exportkontrolle unter Berufung auf nationale Sicherheit.

Der entscheidende Punkt ist der Geltungsbereich. Die Direktive untersagt Anthropic, Fable 5 und Mythos 5 an irgendeinen foreign national zugänglich zu machen. Das meint nicht nur Personen außerhalb der USA, sondern auch jeden Nicht-Staatsbürger innerhalb der USA, ausdrücklich eingeschlossen Anthropics eigene Mitarbeiter ohne US-Staatsbürgerschaft.

Bei dieser Breite gab es technisch keinen Mittelweg. Eine selektive Sperre nur für Nicht-Staatsbürger ist bei einem global ausgerollten Modell nicht sauber durchsetzbar, also hat Anthropic beide Modelle komplett deaktiviert, für alle. Die übrigen Modelle bleiben verfügbar.

Der Vorwurf: ein Jailbreak

Als Grund nennt die Regierung, sie sei auf eine Methode aufmerksam geworden, Fable 5 zu umgehen, also zu jailbreaken. Konkrete Details zur nationalen Sicherheitsbedrohung lieferte die Direktive nicht. Anthropic durfte eine Demonstration der Technik sehen und beschreibt sie nüchtern: Es gehe im Kern darum, das Modell zu bitten, eine bestimmte Codebasis zu lesen und Software-Fehler darin zu beheben.

Aus dieser Demonstration ergaben sich laut Anthropic nur eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen, die ohnehin von anderen kommerziellen Modellen auffindbar seien. In der Sprache der Stellungnahme: ein narrow, non-universal jailbreak. Kein universeller Schlüssel, der das ganze Modell aufschließt, sondern bestenfalls ein schmaler Spalt.

Genau hier liegt der Dissens. Anthropic hatte Fable 5 nach eigener Darstellung mit ungewöhnlich harten Schutzmaßnahmen versehen:

  • Tausende Stunden Red-Teaming durch die US-Regierung, das UK AI Safety Institute und Dritte
  • eine neue 30-Tage-Data-Retention-Policy, die das Unternehmen als realen Kostenfaktor bezeichnet
  • eine Defense-in-Depth-Strategie, die Jailbreaks entweder schmal oder teuer machen soll
  • laufendes Monitoring, um erfolgreiche Angriffe zu erkennen und abzuschalten

Die Logik dahinter: Ein perfekt jailbreak-resistentes Modell gibt es nicht, also macht man einen umfassenden Bruch extrem teuer und einen erfolgreichen Einzelfall schnell auffindbar. Vor diesem Hintergrund hält Anthropic die gefundene Lücke für genau das, was die eigenen Safeguards einkalkulieren, und nicht für einen Rückrufgrund.

Der zentrale Satz der Stellungnahme:

We disagree that the finding of a narrow potential jailbreak should be cause for recalling a commercial model deployed to hundreds of millions of people.

Anthropic warnt zudem vor dem Präzedenzfall. Würde man denselben Maßstab branchenweit anlegen, hieße es, das würde praktisch jeden neuen Modell-Rollout aller Frontier-Anbieter stoppen.

Die Vorgeschichte laut Axios

Den fehlenden Kontext liefert Axios. Demnach hatte eine nicht genannte Firma behauptet, Mythos gejailbreakt zu haben. Und die Administration hatte schon vor dem Launch versucht, Anthropic zu einer Verschiebung der Veröffentlichung von Mythos und Fable zu bewegen, war damit aber nicht durchgedrungen. Die Exportkontroll-Direktive kam, nachdem dieser Weg gescheitert war.

Das verschiebt den Blick. Aus einer rein technischen Sicherheitsfrage wird ein Vorgang mit Vorlauf, in dem ein zuvor abgelehntes Anliegen über ein anderes rechtliches Instrument doch noch durchgesetzt wurde.

Die Ironie im Timing

Pikant ist die zeitliche Nähe zu Anthropics eigener Position. Nur wenige Tage zuvor hatte das Unternehmen den Standpunkt vertreten, die Regierung solle das Recht haben, riskante KI-Modelle zu blockieren. In der aktuellen Stellungnahme bleibt Anthropic dabei, knüpft das Recht aber an Bedingungen: transparent, fair, clear, and grounded technical facts. Genau diese Bedingungen sieht das Unternehmen im vorliegenden Fall nicht erfüllt.

Es ist die unbequeme Variante, beim eigenen Prinzip zu landen. Wer der Regierung einen Notausschalter zugesteht, kann sich nicht aussuchen, wann er gedrückt wird.

Reaktionen

Die Einordnungen aus dem Umfeld fielen scharf aus. Dean Ball, KI-Politik-Experte und früher in der Trump-Administration tätig, sagte:

I can’t tell if this is lawfare against Anthropic in particular or extreme national-security hawkery. Regardless, it is simply cartoonish.

Der Sicherheitsforscher Peter Girnus zielte auf Anthropics eigene Kommunikation:

If you describe your product as a munition in every press release, eventually a government takes you at your word.

Der KI-Kritiker Gary Marcus wiederum warnte vor den Nebenwirkungen: Die Direktive dürfte in China geborene KI-Forscher zur Rückkehr bewegen und das Vertrauen von Investoren in amerikanische KI-Unternehmen beschädigen.

Ein Detail unterstreicht den Widerspruch in der Haltung der Regierung: Während Anthropic in diesem Vorgang faktisch als national security supply chain threat behandelt wird, nutzt die NSA Mythos zugleich auf klassifizierten Netzen. Dasselbe Modell ist gleichzeitig zu gefährlich für Ausländer und vertrauenswürdig genug für Geheimdienst-Infrastruktur.

Was das für Nutzer konkret heißt

Praktisch ist die Lage eindeutig. Laufende Sessions mit Fable 5 enden mit einem Fehler. Neue Sessions greifen auf das jeweilige Default-Modell zurück, in der Regel Opus 4.8. Auch API-Requests an Fable 5 liefern einen Fehler, Integrationen müssen auf andere Modelle umgestellt werden.

Wer geplante Tasks oder Automationen fest auf Fable 5 verdrahtet hat, sollte sie umstellen. Die pragmatische Empfehlung lautet ohnehin, Automationen auf das Default-Modell laufen zu lassen statt auf eine fixe Version. Dann landet ein Task automatisch beim jeweils aktuellen Topmodell, statt bei einer Abschaltung ins Leere zu laufen.

Einordnung

Der Vorgang ist aus zwei Gründen bemerkenswert. Erstens der Mechanismus: Exportkontrolle, die über den Umweg foreign national einen weltweiten Rollout faktisch komplett kippt, obwohl der Buchstabe nur Nicht-Staatsbürger meint. Zweitens der Präzedenzcharakter. Wenn ein bereits ausgeliefertes Modell wegen einer als geringfügig eingestuften Lücke vom Netz muss, verschiebt das die Grenze dessen, was als verfügbar gelten kann, von der Technik hin zur Regulierung.

Wie lange der Zustand anhält, ist offen. Es kann sein, dass sich die Sache als Missverständnis erweist und der Zugang in Tagen zurückkehrt. Es kann auch sein, dass die Auflagen für leistungsfähige Modelle künftig strenger werden, bis hin zu Identitätsnachweisen für die Nutzung. Belastbar ist im Moment nur das, was oben steht. Den Rest wird man sehen.

Nachtrag vom 14. Juni: Der Investor, der Konkurrent und der KI-Zar

Einen Tag später bekommt die Geschichte eine zweite Ebene, und die liest sich wie ein Wirtschaftskrimi. Laut TechCrunch hat Amazon-CEO Andy Jassy schon vor der Direktive Treasury Secretary Scott Bessent und weitere Regierungsvertreter informiert, Amazon-Forscher hätten mit Fable 5 Informationen gewonnen, die sich für Cyberangriffe nutzen lassen.1 Auf Nachfrage erklärte ein Amazon-Sprecher, es sei „not uncommon for governments to seek our counsel on potential security risks", Details der Gespräche teile man aber nicht.

Der Haken liegt in Amazons Doppelrolle. Amazon ist Anthropics größter Geldgeber, zuletzt mit 5 Milliarden US-Dollar im April 2026 und einem Cloud-Commitment über 100 Milliarden, und zugleich direkter Konkurrent mit eigenen Nova-Modellen und der Bedrock-Plattform auf AWS.1 Ein Investor, der gleichzeitig Wettbewerber ist, liefert der Regierung das Argument, mit dem das Modell des eigenen Beteiligungsunternehmens vom Netz geht. TheNextWeb beschreibt genau das als die Erschaffung einer „new weapon" im KI-Wettbewerb.2

Daneben steht eine zweite Erzählung, und sie kommt von ganz oben. David Sacks, im Weißen Haus als KI- und Krypto-Zar tätig und Co-Vorsitzender des President’s Council of Advisors on Science and Technology, schildert den Auslöser anders: „a highly credible trusted partner of both Anthropic and the USG came forward with a jailbreak." Und weiter: „The Admin asked Dario to fix the jailbreak or de-deploy the model. Dario refused."3 Zwei Versionen, ein Ergebnis.

Sacks ist in diesem Vorgang keine neutrale Instanz. Seine Abneigung gegen Anthropic ist dokumentiert und älter als der aktuelle Fall. Er warf dem Unternehmen eine „sophisticated regulatory capture strategy based on fear-mongering" vor, nannte es „woke" und unterstellte, Anthropic time alarmierende Safety-Studien auf Modell-Releases, um Schlagzeilen zu erzeugen.4 Im Oktober 2025 widersprach Dario Amodei diesen Vorwürfen öffentlich. Hintergrund war unter anderem Anthropics Widerstand gegen ein zehnjähriges Moratorium für bundesstaatliche KI-Gesetze, also gegen genau die Deregulierung, die Sacks vorantreibt.

Dazu kommt die finanzielle Seite. Sacks’ Wagniskapitalfirma Craft Ventures, nach eigener Angabe mit rund 3,3 Milliarden US-Dollar an verwaltetem Vermögen, ist in xAI investiert, Elon Musks KI-Startup und unmittelbarer Anthropic-Konkurrent, außerdem in SpaceX. Sacks gilt als enger Verbündeter von Musk.5 Ein Regierungsberater, der die KI-Politik mitgestaltet und zugleich an einem direkten Wettbewerber des abgeschalteten Unternehmens beteiligt ist: Ethik-Beobachter sehen darin seit Sacks’ Amtsantritt einen Interessenkonflikt.

Damit der Krimi nicht zur Verschwörungserzählung kippt, gehört die Gegen-Lesart dazu. Semafor verbindet den Schritt mit Sorgen über chinesischen Zugriff auf Mythos, also mit einer nationalen Sicherheitsfrage, die nicht rein wettbewerblich ist.6 Und Jassys Hinweis kann sachlich berechtigt sein. Ein Investor, der in einem Beteiligungsunternehmen eine missbrauchbare Fähigkeit entdeckt, hat legitime Gründe, sie zu melden.

Was bleibt, ist ein Geflecht aus Geld, Politik und Konkurrenz. Ein Investor, der zugleich Wettbewerber ist, meldet das Problem. Ein Regierungsberater mit alter Abneigung und Anteilen an einem Konkurrenten sitzt am Hebel. Ein bereits ausgeliefertes Modell geht vom Netz. Ob es um eine echte Sicherheitslücke ging oder um Verdrängung mit staatlichen Mitteln, lässt sich von außen nicht sauber trennen. Belegbar ist nur, dass die Grenze zwischen Marktwettbewerb und Regulierung in diesem Fall durchlässig geworden ist.

Stand: 14. Juni 2026. Primärquelle ist Anthropics offizielle Stellungnahme, ergänzt um Berichterstattung von Bloomberg, Fortune, NBC News, Axios, TechCrunch, TheNextWeb, CNBC und Semafor.

  1. Maxwell Zeff, „Amazon CEO reportedly raised Anthropic model concerns before government crackdown", TechCrunch, 13. Juni 2026. https://techcrunch.com/2026/06/13/amazon-ceo-reportedly-raised-anthropic-model-concerns-before-government-crackdown/ ↩︎ ↩︎

  2. „Amazon’s CEO reportedly triggered the government crackdown that shut down Anthropic’s most powerful AI", The Next Web. https://thenextweb.com/news/amazon-jassy-triggered-anthropic-fable-mythos-crackdown ↩︎

  3. David Sacks auf X, zitiert nach TechCrunch und The Next Web (Stand 13. Juni 2026). ↩︎

  4. „Anthropic CEO disputes Trump AI czar David Sacks’ claims that company is ‘woke’", CNBC, 21. Oktober 2025. https://www.cnbc.com/2025/10/21/anthropic-ceo-trump-sacks-woke.html ↩︎

  5. „Who is David Sacks, the Bay Area venture capitalist tagged by Donald Trump to lead on AI, cryptocurrency?", Seattle Times, sowie „Trump tech adviser David Sacks under fire over vast AI investments", NPR, 12. Dezember 2025, zu Craft Ventures, der xAI-Beteiligung und den Interessenkonflikten. https://www.npr.org/2025/12/12/nx-s1-5631823/david-sacks-ai-advisor-investment-conflicts ↩︎

  6. „White House move to limit Anthropic linked to concerns about Chinese access to Mythos", Semafor, 13. Juni 2026. https://www.semafor.com/article/06/13/2026/white-house-move-to-limit-anthropic-linked-to-concerns-about-chinese-access-to-mythos ↩︎

David Krcek
David Krcek
AI, Apple Silicon, Coding-Experimente, SwiftUI und Haltung.
Weiterlesen