Anthropic hatte Fable 5 und Mythos 5 erst in der vergangenen Woche vorgestellt. Kurz danach stoppte das Unternehmen den Einsatz beider Modelle für alle Kunden. Auslöser war eine Exportanordnung der US-Regierung, die ausländischen Staatsangehörigen den Zugriff auf die großen Sprachmodelle untersagt, darunter laut Anthropic sogar eigene Mitarbeiter des Unternehmens mit entsprechender Staatsangehörigkeit.
In einer Stellungnahme erklärte Anthropic, die Regierung habe nationale Sicherheitsbedenken im Zusammenhang mit den Frontier-Modellen. Besonders Mythos werde zugeschrieben, kritische Schwachstellen aufzudecken und neuartige kritische Exploits zu entwickeln. Zugleich hatte Anthropic bereits zuvor angekündigt, Mythos nur einem ausgewählten Partnerkreis zugänglich zu machen. Für das auf Verbraucher ausgerichtete Fable verweist der Anbieter auf strenge Schutzmechanismen: Bei Anfragen zu bestimmten Themen wie Cybersicherheit oder Biologie greift Fable stattdessen auf das ältere Modell Claude Opus 4.8 zurück, um eine Antwort zu erzeugen.
Einen konkreten Grund für die Exportkontrolle hat die US-Regierung nicht genannt. Anthropic geht davon aus, dass eine mutmaßliche Jailbreak-Technik dahintersteht. Das Unternehmen erklärte dazu, man habe „nicht einmal eine Offenlegung eines besorgniserregenden, nicht allgemein gültigen potenziellen Jailbreaks erhalten, der zu einem schädlichen Ergebnis geführt hat“. Die dem Unternehmen gemeldeten potenziellen Jailbreaks seien entweder völlig harmlose Antworten oder kleinere Befunde ohne spezifischen Zusatznutzen durch Mythos.
Semafor berichtete, die Exportkontrolle gehe auf den Verdacht des Weißen Hauses zurück, dass eine mit China verbundene Bedrohungsgruppe auf das Modell zugegriffen habe. Anthropic untersagt den Zugriff auf seine Produkte aus China nach eigenen Angaben offiziell. David Sacks, Berater von US-Präsident Donald Trump, schrieb auf X, ein „hoch glaubwürdiger vertrauenswürdiger Partner sowohl von Anthropic als auch der US-Regierung“ habe den Jailbreak gemeldet. Außerdem behauptete er, Anthropic-Chef Dario Amodei habe es abgelehnt, den Jailbreak auf entsprechende Bitte hin zu beheben. Die Exportkontrolle sei nur „widerwillig“ erlassen worden. Zugleich äußerte Sacks die Hoffnung, Anthropic werde das Sicherheitsproblem beheben, die Beschränkung werde aufgehoben und Fable wieder allgemein verfügbar.
Aus der Sicherheitsbranche kommt dagegen breiter Widerspruch. Ram Varadarajan, CEO von Acalvio, sagte Dark Reading, man solle nicht annehmen, dass nur Anthropic Zugang zu Technologie auf Mythos-Niveau habe. Geopolitische Gegner verfügten erwartbar über erhebliche, nicht offengelegte Fähigkeiten. John Strand von Black Hills Information Security sagte Dark Reading, die Maßnahme ändere für Gegner „sehr wenig, wenn überhaupt etwas“. Fähigkeiten auf Mythos-Niveau seien nicht auf wenige US-Unternehmen wie Anthropic, OpenAI oder Google beschränkt, sondern würden in mehreren Ländern und in vielen verschiedenen Modellen entwickelt.
Noelle Murata, Chief Operating Officer von Xcape, bezeichnete Exportbeschränkungen für Mythos und Fable als wahrscheinlich kaum mehr als „eine kleine Hürde“ für staatliche und finanziell motivierte Angreifer. Da bereits am Tag der Einführung über unbefugten Zugriff berichtet worden sei, wirke die Anordnung wie eine reaktive Maßnahme gegen eine mit China verbundene Gruppe, die womöglich den Schutzbereich für Modelldestillation bereits überwunden habe. Wenn vergleichbare Fähigkeiten wie GPT-5.5 zugänglich blieben, könnten solche Verbote zudem eine Verlagerung hin zu dezentralen, nicht blockierbaren Open-Source-Initiativen beschleunigen.
Zu den schärfsten Kritikern zählt Katie Moussouris, Gründerin und CEO von Luta Security. In einem Blogbeitrag bezeichnete sie die Exportkontrolle für Fable 5 als grob, übereilt und fehlgeleitet. Sie schilderte, die Forscher hätten Open-Source-Code mit bekannten CVEs sowie neuen Code mit absichtlich eingebauten Schwachstellen verwendet und Fable 5, Mythos und Opus gebeten, den Code auf Sicherheitsprobleme zu prüfen. Fable 5 habe dies verweigert. Anschließend hätten sie die Modelle gebeten, den Code zu reparieren, und die Ausgaben in einem mehrstufigen manuellen Verfahren in Skripte umgewandelt, die Patches testen. Laut Moussouris funktionierten die Eingaben, weil es sich um defensive Anfragen gehandelt habe; diese Fähigkeit lasse sich nicht entfernen, ohne das Modell bei Fehlerbehebungen und Patch-Prüfungen schlechter zu machen.
Moussouris unterzeichnete auch einen offenen Brief, den unter anderem Alex Stamos, Casey Ellis und Bruce Schneier mittrugen. Darin wird die Regierung aufgefordert, die Exportkontrollen aufzuheben. Der Brief argumentiert, die in der von der Regierung angeführten Forschung beschriebenen Probleme ließen sich auch mit anderen Modellen reproduzieren, Anthropic arbeite an den Ergebnissen, und die Beschränkung verschaffe Wettbewerbern der USA wie China nur einen Vorteil. Auch Sophos-CEO Joe Levy schloss sich öffentlich an und schrieb auf LinkedIn, Verteidiger bräuchten Zugang zu den besten Werkzeugen, um Schwachstellen zu beheben, bevor Angreifer sie ausnutzen könnten.