Claude Fable 5 ist zurück: Warum die US-Regierung das Modell gestoppt hat und warum es heute wiederkommt
Claude Fable 5 kam am 9. Juni 2026 raus. Drei Tage später war es für alle auf dem Planeten weg. Heute, am 1. Juli, ist es wieder da.
Das ist einer der seltsamsten Release-Zyklen, die es in der KI-Welt bisher gab. Ein Frontier-Modell geht live, wird von einem US-Exportkontroll-Erlass gestoppt, ist 19 Tage weltweit offline und kommt heute Morgen mit einer neuen Sicherheitsschicht zurück. Dazu jede Menge offene Fragen darüber, wer eigentlich ein KI-Modell abschalten darf und wann.
Hier ist die ganze Geschichte, warum es passiert ist, und was das bedeutet, wenn du Software auf diesen Modellen baust.
Die Kurzfassung
Anthropic hat am 9. Juni zwei Modelle veröffentlicht. Fable 5 für den allgemeinen Einsatz, mit den stärksten Safeguards, die die Firma je ausgeliefert hat. Mythos 5 für eine kleine Gruppe geprüfter Cybersecurity-Partner, mit demselben Basismodell, aber weniger Guardrails.
Am 12. Juni um 17:21 Uhr ET hat das US-Handelsministerium Anthropic einen Exportkontroll-Erlass übergeben. Er ordnete an, den Zugang zu Fable 5 und Mythos 5 für jeden ausländischen Staatsbürger zu sperren, innerhalb und außerhalb der USA. Anthropic hatte keine Möglichkeit, die Staatsbürgerschaft in Echtzeit über hunderte Millionen User am selben Tag zu prüfen. Also blieb nur eine Option. Die Firma hat beide Modelle für alle abgeschaltet.
Das Handelsministerium hat die Kontrollen am 30. Juni aufgehoben. Fable 5 kommt heute global zurück, über Claude.ai, die Claude Platform, Claude Code und Claude Cowork. Mythos 5 ist seit dem 26. Juni wieder verfügbar, für rund 100 US-Organisationen, die kritische Infrastruktur schützen.
Was den Stopp wirklich ausgelöst hat
Der Erlass geht auf einen einzigen Jailbreak-Report zurück.
Researcher bei Amazon haben einen Weg gefunden, die Safety-Classifier von Fable 5 zu umgehen. Sie haben einen Prompt als harmlose Code-Review-Aufgabe getarnt, das Modell gebeten, eine Codebase zu lesen und Fehler zu beheben, und es dazu gebracht, Software-Schwachstellen aufzudecken. In einem Fall hat das Modell Code produziert, der zeigt, wie eine bestimmte Schwachstelle ausgenutzt werden kann.
Amazon ist Anthropics größter Cloud-Partner und großer Investor, deshalb ging das schnell nach oben. Amazon-CEO Andy Jassy hat den Fund am 11. Juni an Finanzminister Scott Bessent gemeldet. Der Erlass kam am Tag darauf.
Die Regierung hat das als Sicherheitsproblem behandelt, ernst genug, um innerhalb von Stunden Exportkontrollen zu verhängen. Anthropic sah die Schwere anders, und das technische Detail ist hier entscheidend.
Als Anthropic eigene Tests fuhr, produzierten schwächere Modelle dasselbe Ergebnis. Claude Opus 4.8, GPT-5.5 und Kimi K2.7 fanden alle dieselben Schwachstellen wie Fable 5. Bei der Exploit-Demonstration produzierte jedes getestete Modell denselben Output, darunter Claude Haiku 4.5, Sonnet 4.6 und mehrere GPT-Versionen. Der gemeldete Bypass legte nichts frei, was nur die Mythos-Klasse konnte. Es war ein enger Jailbreak, der in die bewusst breite Sicherheitsmarge von Fable 5 hineingriff, kein universeller, der eine ganze Klasse gefährlicher Fähigkeiten freischaltet.
Dazu kam ein politischer Hintergrund. Eine Executive Order vom 2. Juni hatte eine 30-tägige Regierungsprüfung vor dem Release für Frontier-Modelle vorgeschrieben. Anthropic hat Fable 5 sieben Tage später ausgeliefert, ohne dieses Pre-Briefing abzuschließen. Der Exportkontroll-Erlass wirkte also auch als Durchsetzung eines Prüfprozesses, der gerade erst eingeführt worden war.
Warum die ganze Welt offline ging, nicht nur ausländische User
Bei diesem Punkt lohnt es sich, langsamer zu machen, weil er einen Präzedenzfall für jede Firma setzt, die KI über eine API anbietet.
Der Erlass wandte die "deemed export"-Doktrin an. Diese Doktrin wurde für physische Hardware und Quellcode unter den Export Administration Regulations geschrieben. Die Idee ist simpel. Einem ausländischen Staatsbürger Zugang zu kontrollierter Technologie zu geben, zählt als Export in dessen Heimatland, auch wenn physisch nichts irgendwohin verschickt wird.
Der Fable-5-Fall ist das erste Mal, dass diese Doktrin auf ein kommerziell eingesetztes KI-Modell angewendet wird, das über eine Cloud-API läuft. Nach dieser Lesart ist es rechtlich dasselbe, einen ausländischen Staatsbürger auf einen gehosteten Endpoint zugreifen zu lassen, wie das Modell in dessen Land zu verschiffen.
Anthropic bedient hunderte Millionen User. Es gibt keinen zuverlässigen Weg, ausländische Staatsbürger in Echtzeit von US-Bürgern zu trennen, schon gar nicht ohne Vorwarnung. Aus "ausländische Staatsbürger sperren" wurde also "alle sperren". Ein Jailbreak-Report, und der ganze Planet ging dunkel.
Das ist die unbequeme Erkenntnis. Jedes Frontier-Lab, das ausländische User über das Internet bedient, ist jetzt einem staatlich angeordneten globalen Shutdown ausgesetzt, ohne Vorwarnung, ohne Ausnahme für verbündete Länder, ohne formale Anforderung an ein faires Verfahren. Der Fable-5-Streit wurde durch Verhandlung im Einzelfall gelöst, weil das aktuell der einzige Mechanismus ist, den es gibt.
Warum es heute zurück ist
Zwei Dinge mussten passieren, damit die Modelle zurückkommen.
Erstens hat Anthropic einen neuen Safety-Classifier trainiert, der gezielt auf die von Amazon genutzte Technik ausgerichtet ist. Fable 5 leitet riskante Anfragen ohnehin von sich weg. Wenn ein Classifier auslöst, geht die Anfrage stattdessen an Claude Opus 4.8 und der User bekommt eine Benachrichtigung. Der neue Classifier fängt den gemeldeten, als Code-Review getarnten Jailbreak in über 99 Prozent der Fälle. Researcher am Center for AI Standards and Innovation des Handelsministeriums haben die alten und neuen Safeguards getestet und bestätigt, dass sie halten.
Zweitens hat das Handelsministerium die Exportkontrollen am 30. Juni aufgehoben, nachdem der Fix stand und die Zusammenarbeit vor dem Release geklärt war.
Die Rückkehr kommt mit einem Trade-off, den du beim Coden spürst. Der neue Classifier ist konservativer, also markiert er mehr harmlose Anfragen. Routine-Prompts für Coding und Debugging, die vorher durchgingen, werden jetzt öfter an Opus 4.8 umgeleitet. Anthropic sagt, sie werden das weiter tunen, um False Positives zu senken, aber im Moment ist das sicherere Modell auch das vorsichtigere.
Was das bedeutet, wenn du auf Claude baust
Wenn dein Produkt oder Workflow von einem einzigen Frontier-Modell abhängt, ist die Fable-5-Episode eine echte Lektion in Klumpenrisiko. Ein Modell, auf das du dich verlässt, kann über Nacht verschwinden, aus Gründen, die nichts mit deiner Uptime, deinem Vertrag oder deinem Code zu tun haben. 19 Tage sind eine lange Zeit, in der eine zentrale Abhängigkeit offline ist.
Ein paar Dinge, die sich lohnen:
Halte ein Fallback-Modell verdrahtet. Als Fable 5 verschwand, blieben Teams handlungsfähig, die auf GLM-5.2, Kimi K2.7 oder eine andere Claude-Stufe umschalten konnten. Teams, die an ein Modell gebunden waren, warteten.
Achte auf die Zugangsbedingungen, nicht nur auf das Modell. Fable 5 kam mit Usage-Credit-Abrechnung zurück und einem 7. Juli als Stichtag für inkludierte Kontingente in den meisten Plänen. Dass das Modell zurückkommt, heißt nicht, dass dein altes Pricing zurückkommt.
Rechne bei Fable 5 vorerst mit mehr False Positives. Wenn du automatisierte Coding- oder Security-Review-Pipelines fährst, plane Umleitungen an Opus 4.8 ein und teste deine Prompts gegen den neuen Classifier.
Die größere Verschiebung ist regulatorisch. Regierungen können jetzt ein eingesetztes KI-Modell genauso stoppen, wie sie den Export kontrollierter Hardware blockieren würden. Es gibt noch keinen festen Prozess dafür, wann sie das tun, wie viel Vorwarnung du bekommst oder wie es zugeschnitten ist. Ein Branchen-Framework zur Bewertung der Jailbreak-Schwere wird gerade von Anthropic, Amazon, Microsoft und Google entworfen, und ein klassifizierter Regierungs-Benchmark ist für den 1. August fällig. Bis die existieren, ist das ein reales Risiko für jeden, der auf Frontier-Modellen ausliefert.
Was du mitnehmen solltest
Fable 5 ist ein starkes Modell. Es führte beim Launch den DeepSWE-Coding-Benchmark an und ist seit heute wieder online. Die eigentliche Geschichte ist größer als das Modell. Ein funktionierender KI-Dienst wurde weltweit abgeschaltet, wegen eines einzigen engen Jailbreaks, mit einer Doktrin, die für Frachtkisten geschrieben wurde, und ohne festes Regelwerk dafür, wie diese Macht eingesetzt werden soll.
Das ist das Umfeld, in dem jetzt jedes Team arbeitet, das auf KI baut. Plane dafür.
FAQ
Ist Claude Fable 5 wieder verfügbar? Ja. Das US-Handelsministerium hat die Exportkontrollen am 30. Juni aufgehoben, und der globale Zugang kommt am 1. Juli 2026 zurück, über Claude.ai, die Claude Platform, Claude Code und Claude Cowork. Die Wiederfreigabe auf AWS, Google Cloud und Microsoft Foundry soll folgen.
Warum hat die US-Regierung Fable 5 gestoppt? Ein Report von Amazon-Researchern zeigte einen Jailbreak, der Fable 5 dazu brachte, Software-Schwachstellen zu identifizieren und in einem Fall Exploit-Code zu produzieren. Die Regierung verhängte innerhalb von Stunden Exportkontrollen aus Sicherheitsgründen. Anthropic zeigte später, dass schwächere Modelle dasselbe konnten.
Warum wurde ein Cloud-KI-Dienst mit Exportkontrollen belegt? Die Regierung wandte die "deemed export"-Doktrin an, normalerweise für physische Hardware und Quellcode, auf eine Cloud-API. Nach dieser Lesart ist es rechtlich gleichbedeutend mit einem Export ins Ausland, einem ausländischen Staatsbürger Zugang zu einem gehosteten Modell zu geben. Fable 5 ist das erste eingesetzte KI-Modell, auf das diese Doktrin angewendet wurde.
Was hat sich an Fable 5 nach dem Stopp geändert? Anthropic hat einen neuen Safety-Classifier trainiert, der den gemeldeten Jailbreak in über 99 Prozent der Fälle blockiert, unabhängig durch CAISI bestätigt. Der Trade-off sind mehr False Positives bei Routine-Coding und Debugging, die an Claude Opus 4.8 umgeleitet werden.
Was ist der Unterschied zwischen Fable 5 und Mythos 5? Sie teilen dasselbe Basismodell. Fable 5 kommt mit starken Safeguards für den allgemeinen Einsatz. Mythos 5 läuft mit weniger Guardrails und ist auf geprüfte Partner beschränkt, die defensive Cybersecurity-Arbeit machen. Mythos 5 wurde am 26. Juni für rund 100 US-Organisationen im Bereich kritische Infrastruktur wiederhergestellt.
Ready to connect the dots?
Hi, ich bin Emir, CEO und Mitgründer von Dotbite.
Du hast eine interessante Idee für ein digitales Projekt und suchst einen Sparringspartner, der die Herausforderung gemeinsam mit dir angeht?
Dann bist du bei uns genau richtig.