Am 12. Juni 2026 wies die US-Regierung Anthropic an, den Zugang zu Fable 5 und Mythos 5 für alle Nutzer weltweit auszusetzen — auch für europäische. Ein einziges Schreiben, und zwei Modelle verschwanden aus dem Stack. Genau diese Fragilität ist das eigentliche Thema.
Eine Anordnung, 17:21 Uhr ET, weltweit gültig
Am 12. Juni 2026 um 17:21 Uhr Ostküstenzeit erhielt Anthropic eine Anordnung der US-Regierung: Der Zugang zu Fable 5 und Mythos 5 sei mit sofortiger Wirkung für alle Nutzer weltweit auszusetzen — ausdrücklich auch für ausländische Staatsbürger und nicht-amerikanische Mitarbeiter. Alle übrigen Anthropic-Modelle blieben unberührt.
Begründung: nationale Sicherheitsbedenken und die Kenntnis einer möglichen Jailbreak-Methode. Konkret ging es um eine Technik, mit der sich das Modell dazu bringen lässt, Code zu lesen und Schwachstellen zu beheben — eine Fähigkeit, die Anthropic als "narrow" und "non-universal" beschreibt und die, so das Unternehmen, von anderen Modellen ohnehin breit verfügbar ist, einschliesslich OpenAIs GPT-5.5. Dieselbe Fähigkeit nutzen Cybersecurity-Verteidiger täglich.
Das Bemerkenswerte ist nicht der Jailbreak. Das Bemerkenswerte ist, wie schnell zwei der leistungsfähigsten Modelle der Welt aus dem Markt genommen werden konnten — durch ein einziges Schreiben, das auch für jedes Unternehmen in Berlin, Wien oder Zürich galt.
Klingt interessant?
Anthropics Gegenwehr
Anthropic widersprach öffentlich und ungewöhnlich deutlich. Trotz tausender Stunden Red-Teaming — gemeinsam mit der US-Regierung, dem britischen AI Safety Institute und Drittorganisationen — sei kein universeller Jailbreak gefunden worden. Das Unternehmen hielt fest, dass keine der Offenlegungen je zu einem tatsächlichen Schaden geführt habe.
Der Kernsatz aus Anthropics Stellungnahme: "We disagree that the finding of a narrow potential jailbreak should be cause for recalling a commercial model deployed to hundreds of millions of people." Würde man diesen Massstab anlegen, so das Argument, käme das einem faktischen Stopp aller neuen Modell-Deployments gleich — branchenweit.
Anthropic verweist auf seine "Defense-in-Depth"-Strategie: Jailbreaks werden eng begrenzt oder so teuer in der Herstellung gemacht, dass sie praktisch unattraktiv sind, kombiniert mit durchgehendem Monitoring. Für Modelle der Mythos-Klasse gilt eine 30-tägige Datenspeicherung, um Bedrohungen zu erforschen und einzudämmen.
Und Anthropic erhebt einen zweiten Vorwurf: Die Anordnung sei intransparent und technisch nicht hinreichend begründet — sie verletze Prinzipien fairer staatlicher KI-Aufsicht.
Das ist die Fortsetzung der Mythos-Geschichte
Wer die Entwicklung verfolgt hat, erkennt das Muster. Im April 2026 hatte Anthropic mit Claude Mythos erstmals ein fertiges Frontier-Modell zurückgehalten — freiwillig, weil es intern die ASL-4-Schwelle ausgelöst hatte. Der Zugang lief nur über ein kontrolliertes Partnerprogramm.
Jetzt, zwei Monate später, dreht sich die Logik um: Diesmal war es nicht Anthropic, das den Zugang beschränkte, sondern der Staat — und zwar rückwirkend für bereits ausgerollte Modelle. Erst entscheidet das Labor, was zu gefährlich ist. Dann entscheidet die Regierung, was abgeschaltet wird. In beiden Fällen sass niemand in Europa mit am Tisch.
Das ist kein Vorwurf an Anthropic. Im Gegenteil — die öffentliche Gegenwehr zeigt ein Unternehmen, das seine eigenen Modelle verteidigt. Es ist eine Bestandsaufnahme: Modellzugang ist keine stabile Infrastruktur. Er ist eine Entscheidung, die andere für euch treffen.
Was das für CTOs und Tech-Leads bedeutet
Drei Konsequenzen, die ich für relevant halte:
Erstens: "Verfügbar" ist kein dauerhafter Zustand. Ein Modell, das heute in eurem Stack läuft, kann morgen per Anordnung weg sein — nicht wegen eines Bugs in eurem Code, nicht wegen eures Use-Cases, sondern wegen einer geopolitischen Entscheidung tausende Kilometer entfernt. Wer seine Produktionssysteme fest gegen einen bestimmten Modell-Endpunkt verdrahtet hat, hat in diesem Moment ein Ausfallszenario ohne Plan B.
Zweitens: Die Reichweite ist global, die Entscheidung national. Die Anordnung galt ausdrücklich auch für nicht-amerikanische Nutzer. Ein europäisches Unternehmen, das Fable 5 oder Mythos 5 in einem Produkt einsetzte, war von einer Entscheidung betroffen, auf die es keinerlei Einfluss hatte und bei der seine Interessen nicht abgewogen wurden. Digitale Souveränität ist keine politische Floskel — sie ist hier ein konkretes Betriebsrisiko geworden.
Drittens: Single-Model-Architekturen sind die eigentliche Schwachstelle. Nicht das Modell ist das Problem, sondern die harte Kopplung daran. Wenn der Wechsel auf ein Alternativmodell ein Quartalsprojekt ist, dann ist jede Zugangsänderung ein Notfall. Wenn der Wechsel eine Konfigurationsänderung ist, ist sie ein Achselzucken.
Und genau hier kommt nopex ins Spiel
Die Fable-/Mythos-Episode bestätigt, was wir seit der Mythos-Geschichte sagen: Die Entscheidungen über Zugang, Preis und Verfügbarkeit von Frontier-Modellen werden nicht dort getroffen, wo eure Software läuft. Sie werden in San Francisco und Washington getroffen — und gelten trotzdem für euch.
nopex ist genau dafür gebaut. Wir kombinieren agentenbasierte Softwareentwicklung mit einer Infrastruktur, die keine harte Single-Vendor-Abhängigkeit schafft: europäische Rechenzentren, offene Modelle wo möglich, proprietäre Frontier-Modelle wo sinnvoll — aber die Anwendungslogik kennt den konkreten Anbieter nicht. Fällt ein Modell weg, sei es durch eine Compliance-Entscheidung in Palo Alto oder eine Anordnung aus Washington, wechselt der Stack, ohne dass euer Produkt stehen bleibt.
Genau das ist der Sinn: Ihr arbeitet weiter. Die Frage, welches Modell heute verfügbar, erlaubt oder am günstigsten ist, soll euch nicht aufhalten — darum kümmert sich die Plattform. Was am 12. Juni für Fable 5 und Mythos 5 passierte, wird wieder passieren. Die einzige offene Frage ist, ob es euch dann trifft oder nicht.


