Am 12. Juni 2026 musste Anthropic sein Modell Claude Fable 5 weltweit vom Netz nehmen, nachdem eine US-Behörde dies aus nationalen Sicherheitsgründen angeordnet hatte. 19 Tage später kehrte das Modell mit neuen Schutzmaßnahmen zurück. Der Vorfall zeigt, wie schnell ein einzelnes KI-Modell für alle Nutzer unerreichbar werden kann, unabhängig vom eigenen Verschulden.
Was ist bei Fable 5 genau passiert?
Laut Anthropics eigener Stellungnahme erhielt das Unternehmen am 12. Juni 2026 um 17:21 Uhr Ortszeit eine behördliche Anordnung, den Zugang zu Fable 5 und dem Schwestermodell Mythos 5 auf US-Bürger zu beschränken. Auslöser war ein von Amazon-Forschern entdeckter Jailbreak, mit dem sich das Modell dazu bringen ließ, in vorgelegtem Code Sicherheitslücken zu identifizieren. Weil sich die Staatsangehörigkeit von Nutzern in Echtzeit nicht zuverlässig prüfen ließ, blieb Anthropic keine andere Wahl, als beide Modelle für sämtliche Nutzer weltweit vollständig zu sperren.
Warum reicht ein einzelner Jailbreak, um ein ganzes Modell lahmzulegen?
Genau das ist der eigentliche Punkt: Nicht die Schwere der gefundenen Lücke allein hat zur weltweiten Sperrung geführt, sondern die fehlende Möglichkeit, den Zugang gezielt einzuschränken. Anthropic bezeichnete die entdeckte Schwachstelle selbst als vergleichsweise gering, „relativ einfach" nachzustellen und nicht einzigartig für Fable 5. Genau das entscheidet in der Praxis: Wenn ein Anbieter aus regulatorischen Gründen den Zugriff nicht fein genug steuern kann, wird aus einem eng abgegrenzten technischen Problem eine vollständige Abschaltung für alle.
„Vollständige Jailbreak-Resistenz ist für keinen einzigen Modell-Anbieter derzeit möglich." — Anthropic in der Stellungnahme zur Fable-5-Sperre
Was hat Anthropic geändert, um wieder ans Netz zu gehen?
Zur Redeployment-Mitteilung von Anthropic zufolge kehrte Fable 5 am 1. Juli 2026 zurück, nach 19 Tagen weltweiter Sperre. Anthropic hat dafür einen neuen Sicherheitsklassifizierer eingeführt, der die gemeldete Technik nach eigenen Angaben in über 99 Prozent der Fälle blockiert und verdächtige Anfragen stattdessen automatisch an das Modell Opus 4.8 umleitet. Zusätzlich verdoppelte das Unternehmen im Monat vor dem Neustart die Zahl der Mitarbeitenden, die an solchen Schutzmaßnahmen arbeiten, richtete ein öffentliches Meldeprogramm über HackerOne ein und sicherte der US-Regierung frühzeitigen Testzugang zu künftigen Modellversionen zu.
Was bedeutet das für Unternehmen, die auf ein einzelnes KI-Modell setzen?
Der Fall zeigt ein Risiko, das in vielen KI-Strategien bislang kaum eingeplant ist: Ein Modell kann aus Gründen wegfallen, die mit der eigenen Nutzung überhaupt nichts zu tun haben, behördliche Anordnungen, regulatorische Eingriffe oder Sicherheitsvorfälle bei Dritten. Wer geschäftskritische Abläufe an genau ein Modell eines einzigen Anbieters bindet, riskiert einen Stillstand, den er selbst nicht verursacht und nicht kontrollieren kann.
Deshalb ist eine KI-Belegschaft, die nicht an ein einzelnes Modell gekoppelt ist, mehr als eine technische Feinheit. Im AI Backbone System läuft jeder KI-Mitarbeiter so, dass sich das zugrunde liegende Modell austauschen lässt, ohne dass der Ablauf selbst stillsteht. Genau diese Redundanz macht den Unterschied, wenn ein Anbieter aus welchen Gründen auch immer für einige Tage ausfällt.
