Fable 5 ist zurück – und die Welt hat sich trotzdem verändert
19 Tage Sperrung, dann die Kehrtwende: Was Anthropric verändert hat – und warum China die Lücke bereits füllt.
Fable 5 ist zurück – und die Welt hat sich trotzdem verändert
19 Tage. Dann hat die US-Regierung zurückgerudert. Am 30. Juni 2026 wurden die Exportkontrollen für Anthropics Fable 5 und Mythos 5 aufgehoben – ab heute, dem 1. Juli, ist Fable 5 wieder global verfügbar. Zeit für ein Update – und eine Bilanz, die nicht schmeichelhaft ausfällt.
Wer den Ausgangsartikel noch nicht gelesen hat: Hier geht's zum ersten Post über die Sperrung.
Was passiert ist – die Timeline
Am 12. Juni 2026, nur drei Tage nach dem Launch von Fable 5 und Mythos 5, erliess das US-Handelsministerium eine Direktive: Zugang sofort sperren, weltweit, für alle Nicht-US-Bürger. Begründung: Sicherheitsbedenken nach einem Bericht von Amazon-Forschern, die eine Methode entdeckt hatten, mit der Fable 5 dazu gebracht werden konnte, Software-Schwachstellen zu identifizieren und funktionierende Exploits zu generieren.
Was damals schon bemerkenswert war: Anthropic selbst hielt die Massnahme für unverhältnismässig – und folgte der Direktive trotzdem. Ein seltener Fall von öffentlichem Widerspruch bei gleichzeitiger Compliance.
Die weiteren Stationen:
- 12. Juni 2026: Sperrung durch US-Handelsministerium, weltweit für Nicht-US-Bürger
- 26. Juni 2026: Mythos 5 wird für eine Auswahl US-amerikanischer Organisationen wieder freigegeben
- 30. Juni 2026: Exportkontrollen offiziell aufgehoben
- 1. Juli 2026: Fable 5 wieder global auf der Claude-Plattform verfügbar
Was Anthropic jetzt anders machen will
Interessanter als die Aufhebung selbst ist, was Anthropic als Reaktion in Gang gesetzt hat. Der Kern: ein verbesserter Sicherheitsklassifikator, der das problematische Verhalten laut Anthropic in über 99 % der Fälle blockiert – eine Zahl, die Anthropic selbst publiziert hat. Man darf sie also mit gesunder Skepsis lesen. Wird eine Anfrage als potenziell gefährlich eingestuft, landet sie nicht in der Sackgasse, sondern wird stillschweigend an das ältere Modell Opus 4.8 weitergeleitet. Clever – und schwer zu widerlegen.
Anthropic unterscheidet dabei neu explizit zwischen drei Jailbreak-Kategorien: Minor Jailbreaks, Narrow Harmful Jailbreaks und Universal Jailbreaks – je nach Reichweite und Schwere der möglichen Konsequenzen. Ergänzend dazu wurde ein Bug-Bounty-Programm auf HackerOne für sicherheitsrelevante KI-Jailbreaks lanciert, und zusammen mit Amazon, Microsoft und Google wird an einem gemeinsamen Industrierahmen zur Bewertung von Jailbreaks gearbeitet.
«Das alles hätte man auch vor einer 19-tägigen globalen Sperrung entwickeln können.»
Aber manchmal braucht es eben eine Krise, um Prozesse zu institutionalisieren, die schon lange überfällig waren. Ob das ein erster wichtiger Schritt ist oder nur gut klingendes Krisenmanagement – das werden die nächsten Monate zeigen.
China springt in die Lücke – und diesmal mit Belegen
In unserem ersten Post haben wir geschrieben, dass eine US-Exportsperre vor allem eines bewirkt: Sie beschleunigt die Adoption chinesischer Alternativen. Drei Wochen später ist das keine Spekulation mehr, sondern belegbare Realität.
Laut International Cyber Digest sind gleich zwei chinesische Systeme in den Vordergrund gerückt: GLM-5.2 von Zhipu AI und Tulongfeng von 360 Security Technology. Letzteres wird explizit als gleichwertig mit Anthropics Mythos 5 in der Auffindung von Software-Schwachstellen positioniert. In Tests des Unternehmens Semgrep hat GLM-5.2 in gewissen Bereichen sogar Claude Opus 4.8 übertroffen.
Zhou Hongyi, CEO von 360 Security und Mitglied der Politischen Konsultativkonferenz (CPPCC), brachte es auf einer Konferenz auf den Punkt:
«Diese Art von Cyberkriegsfähigkeiten sollte nicht allein in amerikanischen Händen bleiben.»
GLM-5.2 hat sich mittlerweile unter den Top 10 der weltweit meistgenutzten KI-Modelle etabliert – unter anderem, weil es erheblich günstiger ist als die US-Pendants. Saif Khan vom Institute for Progress formulierte das Dilemma pointiert: Das Verbot von Fable 5 für ausländische Nutzer, während gleichzeitig Schlupflöcher im Chip-Exportregime bestehen bleiben, komme einem «Geschenk an China» gleich.
Das Paradox der Exportkontrolle ist damit messbar geworden: Der Versuch, gefährliches KI-Wissen einzudämmen, hat vor allem dazu geführt, dass Nutzer weltweit zu Alternativen gewechselt sind – zu Modellen, die deutlich weniger reguliert und weniger transparent sind.
Open Source / Open Weights: Der unterschätzte Ausweg
Hier ein Gedanke, der in der Debatte zu wenig Raum bekommt: Open-Source- und Open-Weights-Modelle entziehen sich Exportkontrollen per Definition. Ein Modell, dessen Gewichte öffentlich zugänglich sind, lässt sich nicht sperren – nicht durch eine Direktive des US-Handelsministeriums, nicht durch veränderte Nutzungsbedingungen, nicht durch einen Besitzerwechsel.
Ein chinesisches Open-Weights-Modell, das in der Schweiz betrieben wird, ist datenschutztechnisch sicherer als Claude über die API oder Microsoft Copilot – weil die Daten das Land nicht verlassen. Ob in den Modellgewichten selbst Hintertüren versteckt sein könnten, ist eine legitime Frage – aber eine separate, die wir bewusst nicht unter den Tisch kehren wollen, die aber auch nicht dazu taugt, das Argument zu entkräften. Entscheidend ist, wer die Infrastruktur betreibt, wo sie steht und wer Zugang zu den Daten hat.
«Offen» bedeutet jedenfalls nicht «unkontrolliert». Der Linux-Kernel ist öffentlich einsehbar, und trotzdem betreiben Banken und Behörden weltweit ihre kritische Infrastruktur darauf. Nicht trotzdem – sondern deswegen.
Bei Evoya betreiben wir deshalb gezielt LLMs auf Schweizer Infrastruktur als festen Bestandteil unseres Angebots. Souveränität beginnt beim Betriebsort – nicht beim Herkunftsland des Modells.
Was das für mich persönlich bedeutet – und vielleicht auch für euch
Ich verwende GLM-5.2 täglich. Nicht aus Überzeugung gegenüber chinesischen Technologieunternehmen – sondern weil das Modell für viele meiner Aufgaben hervorragende Ergebnisse liefert und dabei signifikant günstiger ist als vergleichbare US-Modelle. Je nach Aufgabe ist der Qualitätsunterschied zu Claude oder GPT kaum wahrnehmbar.
Warum eigentlich auf einen einzigen Anbieter setzen? Ein Modell für Sprachaufgaben, ein anderes für Code, eines für günstige Massenverarbeitung, eines für datensensible Inhalte auf Schweizer Infrastruktur – das ist keine Unentschlossenheit, das ist Strategie.
Deshalb haben wir Evoya so gebaut: Als offene Plattform für das jeweils passende KI-Modell, ob in den USA, in Europa, der Schweiz - oder on-premise im eigenen Keller.
Fazit
Fable 5 ist zurück. Die eigentliche Lehre dieser drei Wochen ist nicht, dass Anthropic einen ersten wichtigen Schritt in Richtung besserer Sicherheitsstandards gemacht hat. Die Lehre ist, dass KI-Souveränität keine Selbstverständlichkeit ist – und dass die Frage, wer die Modelle betreibt und wo, langfristig wichtiger sein wird als die Frage, welches Modell gerade die Leaderboards anführt.
«Welches Modell ist das beste?» ist die falsche Frage. Die richtige lautet: «Wer hat die Freiheit, jederzeit das passende zu wählen – und die Kontrolle darüber, wo es läuft?»