Vorher war es graue Theorie, jetzt ist es Realität: Die US-Regierung hat einen Bann für ein US-KI-Modell namens Fable 5 ausgesprochen, der verhindern soll, dass Nicht-US-Amerikaner es nutzen können – mit dem Resultat, dass der Anbieter Anthropic es kmplett vom Markt genommen hat.
Seit Freitag, dem 13. Juni 2026, sind Anthropics leistungsfähigste KI-Modelle für die Öffentlichkeit nicht mehr verfügbar. Auslöser ist eine Direktive der Trump-Administration: Handelsminister Howard Lutnick wies das Unternehmen per Schreiben an, den Zugang zu den Modellen Mythos 5 und seiner Verbraucherversion Fable 5 auf US-Bürgerinnen und -Bürger zu beschränken. Begründet wird der Schritt mit der nationalen Sicherheit.
Die Anordnung trifft alle Nicht-Amerikaner – einschließlich der ausländischen Beschäftigten von Anthropic selbst, die damit nicht mehr an den Modellen arbeiten dürften. Um die weit gefasste Direktive nicht zu verletzen, entschied sich Anthropic, beide Modelle vollständig vom Markt zu nehmen, statt nur ausländische Nutzer auszuschließen. Es ist nach Einschätzung mehrerer Beobachter das erste Mal, dass eine US-Regierung ein KI-Modell wie ein exportkontrolliertes Gut behandelt.
Mythos wurde im April 2026 veröffentlicht – allerdings nur an einen ausgewählten Kreis vertrauenswürdiger Partner, die das Modell zum Schließen von Sicherheitslücken einsetzen sollten. Anthropic hatte den Zugang bewusst eng kontrolliert, weil das Modell in der Lage sein soll, in kürzester Zeit zuvor unbekannte Schwachstellen in nahezu jeder Software zu finden und den zur Ausnutzung nötigen Code gleich mitzuliefern. Das Unternehmen stufte eine allgemeine Veröffentlichung deshalb als zu gefährlich ein.
Fable 5 ist eine Variante von Mythos mit zusätzlichen Schutzmechanismen und war daher öffentlich zugänglich. Anthropic bezeichnet diese Sicherheitsvorkehrungen als deutlich wirksamer als jene jedes zuvor veröffentlichten Modells.
Den Anstoß für das Vorgehen der Regierung soll ausgerechnet ein Geschäftspartner gegeben haben. Mehreren Medienberichten zufolge ließ Amazon-CEO Andrew Jassy seine Cybersicherheitsabteilung Fable auf mögliche Jailbreaks testen – also auf Tricks, mit denen ein Modell dazu gebracht wird, eigentlich gesperrte Anfragen doch zu beantworten. Der interne Bericht kam demnach zu dem Ergebnis, dass das Modell funktionierende Exploits für Sicherheitslücken in vier gängigen Programmen lieferte. Jassy soll diese Erkenntnisse an Regierungsvertreter weitergegeben haben, darunter Finanzminister Scott Bessent.
Pikant ist die Konstellation: Amazon ist über milliardenschwere Investitionen mit beiden großen Lagern verbunden. Dem Anthropic-Konkurrenten OpenAI sagte der Konzern zuletzt 50 Milliarden US-Dollar zu, in Anthropic selbst will Amazon in den kommenden Jahren 25 Milliarden Dollar investieren. Ein Amazon-Sprecher bestätigte gegenüber dem Wall Street Journal lediglich, dass die US-Regierung in Technologiefragen häufig den Rat des Unternehmens suche, äußerte sich zu Einzelfällen aber nicht.
Anthropic bestreitet, dass es sich um einen vollwertigen Jailbreak handle: Die beschriebenen Aufgaben ließen sich ebenso mit OpenAIs Konkurrenzmodell ChatGPT 5.5 erledigen. David Sacks, Tech-Investor und Co-Vorsitzender des Beraterstabs des US-Präsidenten für Wissenschaft und Technologie, schilderte auf X den Ablauf: Die Regierung habe Anthropic ein 24-Stunden-Ultimatum gesetzt, die Probleme zu beheben oder den Zugang für Nicht-Amerikaner zu sperren. Anthropic-CEO Dario Amodei habe sich geweigert, die von Amazon ausgemachten Lücken zu schließen; „nur widerwillig“ habe die Regierung daraufhin das Verbot verhängt. Der Ball liege nun bei Anthropic, so Sacks, der einen Zusammenhang mit früheren Konflikten bestreitet.
Kritiker verweisen darauf, dass die Logik des Vorgehens weitreichend ist: Praktisch jedes KI-Modell lässt sich theoretisch jailbreaken. Katie Moussouris, Chefin der Cybersicherheitsfirma Luta Security, gab gegenüber dem Wall Street Journal zudem zu bedenken, dass Informationen über Schwachstellen für Verteidiger von IT-Systemen oft wertvoller seien als für Angreifer.
Eine zweite, bislang nur teilweise belegte Begründungslinie betrifft China. Nach Informationen des Branchendienstes Semafor verhängte das Weiße Haus die Exportkontrolle auch deshalb, weil der Verdacht bestehe, dass eine mit China verbundene Gruppe Zugriff auf Mythos erlangt habe. Unklar bleibt, wie die Regierung davon erfuhr, welche Organisation betroffen war und wie der Zugang zustande kam.
Sollte der chinesische Staat tatsächlich Zugriff auf Mythos gehabt haben, wären daraus laut Semafor erhebliche Sicherheitsrisiken für die USA ableitbar. Befürchtet wird unter anderem, dass China das Modell nachbauen könnte – etwa über sogenannte Distillation, bei der ein Modell anhand der Ausgaben eines anderen rekonstruiert wird.
Der Fall reiht sich in einen länger schwelenden Konflikt zwischen Anthropic und der Regierung ein. Die US-Regierung darf Anthropics KI nicht für autonome Waffensysteme einsetzen. Nachdem das Unternehmen einen solchen Einsatz im Februar verweigerte, wurde es als Lieferkettenrisiko und Gefahr für die nationale Sicherheit eingestuft – Anthropic wehrt sich dagegen vor Gericht. Ob die Regierung künftig konsequenterweise auch jailbreakbare Modelle anderer Anbieter ins Visier nimmt, ist offen; nach Informationen des Portals The Information aus Regierungskreisen gilt das als unwahrscheinlich.
Die Maßnahme löste über die Tech-Branche hinaus Kritik aus.
Cato Institute. Das Cato Institute ist eine libertäre Denkfabrik mit Sitz in Washington, D.C., 1977 gegründet und für ihr Eintreten für begrenzte staatliche Eingriffe, freie Märkte und individuelle Freiheitsrechte bekannt. Jennifer Huddleston, dort Senior Fellow für Technologiepolitik, nannte die Situation besorgniserregend – sowohl wegen der Abkehr von einem zurückhaltenden, „light-touch“-Regulierungsansatz als auch mit Blick auf Meinungsfreiheit und Datenschutz: Um solche Beschränkungen überhaupt durchzusetzen, müssten umfangreiche Daten über Nutzer erhoben werden.
European AI Forum. Der pan-europäische Dachverband – nach eigenen Angaben Sprachrohr von über 3.000 KI-Unternehmen, Forschenden und 13 nationalen Verbänden mit Sitz in Brüssel – sieht sich in langjährigen Warnungen bestätigt. Präsident Daniel Abbou sprach von einer „Abrechnung für Jahre des Zögerns“ und forderte keinen weiteren Strategieprozess, sondern einen sofortigen AI-Sovereignty-Gipfel. Konkret verlangt das Forum unter anderem eine Verdreifachung öffentlicher Investitionen in europäische KI-Modelle (etwa über OpenEuroLLM und SOOFI), eine Abhängigkeitsprüfung in Behörden und kritischer Infrastruktur, Beschaffungspräferenzen für tatsächlich souveräne Lösungen sowie eine verbindliche Souveränitätspflicht für staatliche KI-Anwendungen. Besonders alarmierend sei, dass eine derart folgenreiche Entscheidung intransparent und ohne Einspruchsrecht zustande gekommen sei – Betreiber kritischer Infrastruktur wie Krankenhäuser, Energieversorger oder Banken könnten sich nicht darauf verlassen, dass auf US-Modellen basierende Systeme jederzeit verfügbar blieben.
EU-Kommission. Auch Brüssel reagierte zurückhaltend, aber deutlich. Kommissionssprecher Thomas Regnier erklärte am Sonntag, man prüfe die praktischen Folgen der Direktive für europäische Nutzer. Die neue Generation leistungsfähiger Modelle biete erhebliche Vorteile, etwa für die Cyberabwehr, werfe aber auch ernste Sicherheitsfragen auf. Schutzmaßnahmen dürften jedoch nicht diskriminierend gegenüber Partnern ausfallen. Der Vorfall sei eine weitere Illustration dafür, warum Europa seine technologische Souveränität stärken müsse.
Über die geopolitische Dimension hinaus steht die Art des Vorgehens in der Kritik. In einer Analyse für Lawfare argumentiert Kevin T. Frazier, die Entscheidung verletze zentrale rechtsstaatliche Prinzipien: Publizität (die Betroffenen müssen die geltenden Regeln kennen), Vorhersehbarkeit und Legalität. Bekannt geworden sei der Schritt nicht durch die Regierung, sondern durch Anthropic selbst; eine öffentliche juristische Begründung fehle bislang. Auch sei fraglich, ob das herangezogene Exportkontrollrecht überhaupt auf KI-Modelle anwendbar sei. Joe Khawam und Tim Schnabel verweisen in Just Security darauf, dass diese Rahmenwerke für klar umrissene Transfers statischer Informationen zwischen bekannten Parteien gedacht seien – und damit schlecht zu KI-Systemen passten, die unbegrenzt dynamische Ausgaben für potenziell anonyme Nutzer erzeugen.
Anthropic selbst formulierte es zurückhaltend: Die Regierung solle zwar unsichere Deployments blockieren können – allerdings im Rahmen eines transparenten, fairen, klaren und faktenbasierten Verfahrens. Diese Anforderungen sehe das Unternehmen im aktuellen Fall nicht erfüllt.
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。