Am 9. Juni 2026 veröffentlichte Anthropic Claude Fable 5 – das bis dahin leistungsfähigste KI-Modell, das je öffentlich zugänglich gemacht wurde. Drei Tage später war es wieder offline. Angeordnet von der US-Regierung. Ein Präzedenz ohne historisches Vorbild in der KI-Industrie.

Was war Claude Fable 5?

Fable 5 ist die öffentliche Version von Anthropics neuer Spitzenklasse – der sogenannten Mythos-Klasse, die erstmals eine Stufe über dem bisherigen Opus-Modell ansiedelt. Fable 5 führte Benchmarks in Software-Engineering, Wissensarbeit, Vision und wissenschaftlicher Forschung an. Die Preisgestaltung: 10 US-Dollar pro Million Input-Token, 50 US-Dollar pro Million Output-Token.

Parallel dazu lief Claude Mythos 5 – die unrestricted Version – in einem eingeschränkten Zugangsprogramm namens Project Glasswing bei rund 50 geprüften Organisationen. Fable 5 war bewusst als sicherheitsgated Version konzipiert: Bei Anfragen aus Hochrisikobereichen (Cybersicherheit, Biologie, Chemie) fiel das Modell still auf Claude Opus 4.8 zurück.

Was genau ist passiert?

Amazon-Forscher entdeckten eine Technik, um die Sicherheitskontrollen von Fable 5 zu umgehen – und meldeten diese dem US-Handelsministerium. Am 12. Juni 2026 erließ Commerce Secretary Howard Lutnick per Brief an Anthropic-CEO Dario Amodei eine Exportkontrolldirektive: Der Zugang zu Fable 5 und Mythos 5 durch ausländische Staatsangehörige – ob innerhalb oder außerhalb der USA – sei zu sperren.

Da Anthropic nicht in der Lage war, inländische von ausländischen Nutzern in Echtzeit zu trennen, blieb nur eine Konsequenz: Abschaltung für alle Kunden weltweit – wenige Stunden nach Eingang der Direktive.

War es wirklich ein Jailbreak?

Anthropic widerspricht der offiziellen Darstellung vehement. Das Unternehmen bezeichnet die gefundene Technik als „engen, nicht universellen Jailbreak“ – eine spezifische Prompting-Methode, die Cybersicherheits-Fähigkeiten nur in einem einzigen definierten Kontext freisetzt, nicht als generellen Bypass aller Schutzmechanismen.

Katie Moussouris, CEO von Luta Security, formulierte es noch klarer: „Ich habe das Paper gelesen. Es ist kein Jailbreak. Es war Defense Oriented Prompting (DOP) – Fähigkeiten, die Verteidiger brauchen.“ Dieselbe Technik funktioniert laut Anthropic auch auf OpenAIs GPT-5.5 – mit keinerlei Konsequenzen für OpenAI.

Der politische Hintergrund

Die Abschaltung kommt nicht aus dem Nichts. Die Trump-Administration hatte Anthropic bereits im Februar 2026 als „Supply Chain Risk“ eingestuft und Bundesbehörden angewiesen, Anthropic-Technologie nicht mehr zu nutzen. Anthropic klagt aktuell gegen diese Einstufung.

Bemerkenswert: Amazon – ein wesentlicher Investor in Anthropic – war es, der die Schwachstelle meldete. Die Ironie dieses Umstands ist Branchenbeobachtern nicht entgangen.

Was bedeutet das für die KI-Industrie?

Es ist das erste Mal in der Geschichte, dass eine Regierung die Abschaltung eines kommerziell deployten KI-Modells weltweit angeordnet hat. Anthropic selbst formuliert die Konsequenz unmissverständlich: „Wenn dieser Standard branchenweit angewendet würde, würden wir davon ausgehen, dass er im Wesentlichen alle neuen Modell-Deployments aller Frontier-Model-Anbieter stoppen würde.“

Aktuell (Stand 14. Juni 2026) ist kein Zeitplan für die Wiederherstellung bekannt. Claude Opus 4.8, Sonnet 4.6 und Haiku 4.5 bleiben weiterhin verfügbar.

ITatScale-Einschätzung

Für IT-Entscheider im Mittelstand verdeutlicht dieser Vorfall ein strukturelles Risiko im Umgang mit KI-Diensten: Regulatorische Abhängigkeit von US-Politikentscheidungen. Wer kritische Prozesse auf ein einzelnes KI-Modell aufsetzt, geht ein Verfügbarkeitsrisiko ein, das sich weder durch SLAs noch durch technische Maßnahmen vollständig absichern lässt.

Unsere Empfehlung: KI-Infrastruktur modellunabhängig planen, Fallback-Szenarien definieren und – wo sinnvoll – auf On-Premises-Lösungen oder europäische Anbieter setzen. Die Fable-5-Abschaltung ist kein Einzelfall – sie ist ein Warnsignal.

Haben Sie Fragen zur KI-Strategie in Ihrem Unternehmen? Sprechen Sie uns an.