Zum Inhalt springen
Newsroom

Fable 5 ist zurück: Die Lehre aus 18 Tagen Sperre

Die Exportkontrollen für Claude Fable 5 sind aufgehoben, das Modell ist zurück. Was Unternehmen aus der Sperre über die Abhängigkeit von Cloud-KI lernen sollten.

6 min LesezeitKI
Fable 5 ist zurück: Die Lehre aus 18 Tagen Sperre
Artikel anhören0:00

Die Sperre ist aufgehoben

Am 30. Juni hat die US-Regierung die Exportkontrollen für Claude Fable 5 und Claude Mythos 5 aufgehoben. Ab heute, dem 1. Juli, ist Fable 5 wieder für alle verfügbar, in Claude, Claude Code und Claude Cowork. Damit endet eine Episode, über die wir vor gut zwei Wochen berichtet haben. Am 12. Juni war das Modell praktisch über Nacht weg, nach einer Exportverfügung, die Anthropic zwang, den Zugang für alle Nutzer zu kappen. Wir haben die Sperre damals eingeordnet, jetzt lohnt sich der Blick auf das Ende der Geschichte.

Kurz zur Erinnerung: Anthropic konnte die Auflage, nur noch US-Personen Zugang zu geben, nicht in Echtzeit umsetzen, weil sich die Nationalität eines API-Aufrufers nicht sauber prüfen lässt. Also ging der einzige gangbare Weg über das komplette Abschalten. Aus Sicht von Unternehmen, die das Modell im Einsatz hatten, hieß das: ein produktiver Baustein war von einem Tag auf den anderen nicht mehr da.

Zeitleiste der Fable-5-Sperre: 9. Juni Release von Fable 5 und Mythos 5, 12. Juni US-Exportkontrollen und beide Modelle offline, 26. Juni Mythos 5 für US-Organisationen freigegeben, 30. Juni Exportkontrollen aufgehoben, 1. Juli Fable 5 global wieder verfügbar.
Die Chronik der Sperre, von der Veröffentlichung am 9. Juni bis zur Rückkehr am 1. Juli. Daten: Anthropic. Visualisierung: Pixzl.

Warum die Sperre überhaupt kam

Auslöser war ein Bericht, den Amazon-Forscher an die Regierung gaben. Sie hatten eine Methode gefunden, die Schutzmechanismen von Fable 5 zu umgehen und das Modell dazu zu bringen, mehrere Software-Schwachstellen zu identifizieren. In einem Fall produzierte es sogar Code, der zeigte, wie sich eine dieser Lücken ausnutzen ließe. Für eine Behörde, die gerade Exportregeln für KI-Modelle schärft, war das genug, um sofort zu handeln.

Der interessante Teil steht im Kleingedruckten der Aufarbeitung. Anthropic hat den Fall zwei Wochen lang mit der Regierung und den beteiligten Partnern geprüft, Amazon eingeschlossen. Das Ergebnis: Die gleichen Schwachstellen konnten auch deutlich schwächere Modelle finden, darunter Claude Opus 4.8, GPT-5.5 und Kimi K2.7. Und die Demonstration, wie sich die eine Lücke ausnutzen lässt, brachte jedes getestete Modell zustande, von Haiku 4.5 über Sonnet 4.6 bis GPT-5.4. Die berichtete Technik hat also keine einzigartige Fähigkeit von Fable 5 offengelegt, sondern einen Grenzfall der Schutzmechanismen getroffen. Die Aufgabe dahinter war Routine-Arbeit aus der defensiven IT-Sicherheit.

Das ist eine bemerkenswert offene Einordnung. Anthropic hätte den Fall auch dramatischer erzählen können. Stattdessen räumt das Unternehmen ein, dass der Vorfall eher ein zu eng gezogener Schutzmechanismus als ein echter Dammbruch war.

Was Anthropic geändert hat

Trotzdem hat Anthropic nachgebessert. Gemeinsam mit der Regierung wurde ein verbesserter Sicherheits-Classifier trainiert, der genau das im Bericht beschriebene Verhalten blockiert. Wird eine Anfrage an Fable 5 abgefangen, bekommt der Nutzer einen Hinweis und die Anfrage wandert an Opus 4.8. Nach Anthropics Angaben blockiert der neue Classifier die konkrete Technik in über 99 Prozent der Fälle. Die Forscher des US-Handelsministeriums (CAISI) haben die Schutzmechanismen vor und nach der Änderung getestet und bezeichnen sie als außergewöhnlich stark.

Das hat einen Preis, und Anthropic benennt ihn: Der neue Classifier schlägt auch bei harmlosen Anfragen häufiger an, gerade bei ganz normalem Programmieren und Debuggen. Wer Fable 5 zum Coden nutzt, wird also öfter mal auf eine Blockade stoßen, die eigentlich keine sein müsste. Dahinter steckt eine bewusste Abwägung.

Vergleich zweier Balken: Bei normalen Schutzmechanismen liegt zwischen harmlosen und schädlichen Anfragen ein schmaler Puffer. Bei Fable 5 ist diese Sicherheitsmarge deutlich breiter, die Classifier-Grenze rückt nach links, mehr harmlose Anfragen werden blockiert.
Die Sicherheitsmarge: Fable 5 zieht die Classifier-Grenze bewusst weiter ins Harmlose, um wirklich gefährliche Anfragen mit Abstand zu blockieren. Der Preis sind mehr Fehlalarme. Visualisierung: Pixzl, nach Anthropic.

Anthropic nennt sie die Sicherheitsmarge. Die Schutz-Classifier sind absichtlich so eingestellt, dass sie schon bei Anfragen anschlagen, die sehr wahrscheinlich harmlos sind. So bleibt zwischen dem, was klar erlaubt ist, und dem, was wirklich gefährlich wäre, ein breiter Puffer. Bei Fable 5 ist diese Marge deutlich größer als bei früheren Modellen. Der Preis sind mehr Fehlalarme, der Gewinn ist, dass das Modell mit seinen restlichen Fähigkeiten breit verfügbar sein kann. Anthropic sagt offen, dass sich für Fable 5 bereits universelle Jailbreaks im eigenen Red-Team finden ließen, ein vollständig robustes Modell gibt es nicht.

Interessant für alle, die die Branche beobachten: Anthropic zieht daraus einen Standardisierungs-Vorstoß. Zusammen mit Amazon, Microsoft und Google soll ein gemeinsames Bewertungsraster für die Schwere von Jailbreaks entstehen, mit vier Kriterien, vom Fähigkeitszuwachs bis zur Frage, wie leicht sich eine Lücke überhaupt entdecken lässt. Dazu kommt ein HackerOne-Programm, über das Sicherheitsforscher Cyber-Jailbreaks in Fable 5 melden können.

Die eigentliche Lehre für Unternehmen

Uns interessiert weniger die Sicherheitsdebatte als die Frage, was Unternehmen aus diesen 18 Tagen mitnehmen sollten. Und die Antwort ist unbequem: Ein Modell, das dein Team produktiv einsetzt, kann durch eine Verfügung verschwinden, auf die weder du noch der Anbieter Einfluss hat. Diesmal ging es glimpflich aus, die Sperre ist nach gut zwei Wochen wieder weg. Aber glimpflich ist kein Plan.

Genau das war schon der Kern unseres Beitrags zur lokalen KI: Nicht jede Aufgabe gehört an ein Frontier-Modell in der Cloud, und die sensibelsten oder geschäftskritischsten Abläufe sollten nicht an einem einzigen Anbieter hängen, der selbst nicht garantieren kann, morgen noch liefern zu dürfen. Warum wir Unternehmen zu einem gemischten Setup raten, haben wir dort ausführlich aufgeschrieben. Die Fable-5-Episode ist dafür das konkrete Anschauungsmaterial.

Das heißt nicht, Cloud-Modelle zu meiden. Fable 5 ist beim schweren Coding weiter Spitze, und für viele Aufgaben ist die Cloud die richtige Wahl. Es heißt, die Abhängigkeit bewusst zu gestalten. Wo liegt ein Fallback, wenn ein Modell ausfällt? Welche Prozesse müssen auch dann laufen, wenn die API drei Wochen dunkel ist? Wer diese Fragen vorher beantwortet, für den ist so eine Sperre ein Ärgernis statt ein Stillstand.

Was jetzt konkret verfügbar ist

Ab heute läuft Fable 5 wieder global in Claude, Claude Code und Claude Cowork. In den Plänen Pro, Max, Team und ausgewählten Enterprise-Tarifen ist es bis zum 7. Juli für bis zu 50 Prozent des wöchentlichen Nutzungslimits enthalten, danach über Usage Credits. Der Zugang über AWS, Google Cloud und Microsoft Foundry soll so schnell wie möglich wieder freigeschaltet werden.

Anders liegt der Fall bei Mythos 5, dem Schwestermodell mit weniger Schutzmechanismen. Es teilt sich mit Fable 5 dasselbe Basismodell, ist aber deutlich stärker auf offensive Sicherheitsarbeit ausgelegt und war von Anfang an nur einem kleinen Kreis geprüfter Partner im Project Glasswing zugänglich. Nach der Freigabe durch die Regierung am 26. Juni ist es zunächst wieder für einen Satz US-Organisationen da. Die Ausweitung auf weitere Partner, auch internationale, soll schrittweise folgen.

Unsere Einordnung

Die Redeploy-Meldung ist auf den ersten Blick eine gute Nachricht, und das ist sie auch. Bemerkenswert ist eher, wie transparent Anthropic die Aufarbeitung gemacht hat, samt dem Eingeständnis, dass andere Modelle dieselbe Aufgabe konnten und der Vorfall ein Grenzfall war. In einer Branche, die Sicherheitsvorfälle gern entweder verschweigt oder maximal aufbläst, ist diese nüchterne Variante die glaubwürdigere.

Für die Praxis ändert die Rückkehr wenig an unserer Empfehlung. Cloud-Frontier-Modelle wie Fable 5 gehören ins Werkzeug, wo sie den Unterschied machen. Aber die Frage, was passiert, wenn eines davon ausfällt, sollte man einmal in Ruhe beantwortet haben, bevor die nächste Verfügung kommt. Wenn ihr überlegt, wie ein belastbares Setup aus Cloud- und lokalen Modellen für euch aussieht, sprecht uns gerne an.

Beitrag teilen

Dominik Rieken

Autor

Dominik Rieken

Gründer & Geschäftsführer, Pixzl