Die Regierung hat gerade bewiesen, dass Ihr Frontier-Modell gemietet ist

Am 12. Juni 2026 landete eine Exportkontrollrichtlinie bei Anthropic und das leistungsfähigste Modell, das das Unternehmen jemals ausgeliefert hat, wurde deaktiviert. Fable 5 und Mythos 5 waren verschwunden, nicht gedrosselt, nicht geofencert, verschwunden, für jeden Kunden.

Die Anweisung war enger als das Ergebnis. Unter Berufung auf nationale Sicherheitsbehörden teilte die Regierung Anthropic mit, den Zugang zu beiden Modellen für jeden ausländischen Staatsbürger, innerhalb oder außerhalb der Vereinigten Staaten, bis hin zu ihren eigenen ausländischen Mitarbeitern zu unterbrechen.

Anthropic sagt, die Nettoauswirkung habe es keine Möglichkeit gelassen, den Anforderungen nachzukommen, ohne die Modelle für jeden zu deaktivieren, also habe es das getan. Jedes andere Claude-Modell blieb aktiv. Fable und Mythos gingen auf Null.

Drei Tage zuvor hatte das Unternehmen Fable 5 als das leistungsfähigste Modell gestartet, das es jemals in öffentliche Hände gelegt hat, auf fast jedem Benchmark, den es veröffentlichte, auf dem neuesten Stand. Ich las den Start als den Moment, in dem Frontier-KI zu einer gemessenen Dienstleistung wurde, die man durch Token aktiviert.

Mythos 5 ist das gleiche zugrunde liegende Modell mit den Cyber-Sicherheitsvorkehrungen aufgehoben, nur an geprüfte Verteidiger ausgehändigt. Der ganze Vorschlag war Mythos-Klasse-Fähigkeit, die sicher genug für die allgemeine Veröffentlichung war. Es hielt etwa 72 Stunden, bevor die Regierung es wieder vom Regal nahm.

Der Brief selbst, nach Angaben von Anthropic, enthielt keine spezifischen nationalen Sicherheitsdetails. Anthropics Verständnis ist, dass die Regierung glaubt, jemand habe eine Möglichkeit gefunden, Fable 5s Sicherheitsvorkehrungen zu umgehen, und Beamten eine Demonstration gezeigt, und das reichte aus.

Das Unternehmen sagt, es habe die Technik überprüft und was es tatsächlich zutage gefördert hat, waren einige bereits bekannte, kleine Schwachstellen, die Art von Schwachstellen, die andere öffentliche Modelle ohne Umgehung aufweisen. Der spezifische Exploit, den es gezeigt wurde, bestand darin, das Modell zu bitten, einen Codebase zu lesen und die Softwarefehler darin zu beheben.

Anthropic sagt, die gleiche Fähigkeit ist von anderen Frontier-Modellen verfügbar, einschließlich OpenAIs GPT-5.5. Das Modell wurde also wegen etwas abgezogen, was seine Wettbewerber immer noch ausliefern, aufgrund von Beweisen, die das Unternehmen sagt, mündlich überbracht wurden.

Anthropic kommt nach und argumentiert gleichzeitig. Seine Position ist stumpf: Die Rückrufung eines Modells, das an Hunderte von Millionen von Menschen verteilt wurde, wegen eines engen, nicht universellen Jailbreaks, würde, wenn es allgemein angewendet würde, im Wesentlichen alle neuen Modellverteilungen für jedes Frontier-Labor stoppen.

Das Unternehmen hat öffentlich gesagt, dass die Regierung in der Lage sein sollte, tatsächlich unsichere Verteilungen zu blockieren, aber durch einen Prozess, der transparent, fair und auf technischen Fakten basiert. Nach ihrer Meinung ist ein Freitagabend-Brief mit einer mündlichen Begründung nicht dieser Prozess.

Es gibt einen Hintergrund, der sorgfältig benannt werden sollte, weil die meisten davon unbestätigte Berichte sind und nicht etwas, das auf dem Record steht. Der Auslöser wurde mit einem Sicherheitsbefund eines großen Cloud-Anbieters in Verbindung gebracht, der mit den Behörden besprochen wurde, und mit Bedenken hinsichtlich des chinesischen Zugangs, die Anthropic sagt, nie in den Gesprächen, die es tatsächlich geführt hat, angesprochen wurden. Behandeln Sie dies als das Gerücht, das es derzeit ist. Die auf dem Record stehenden Fakten tragen die Geschichte auf ihre eigene Weise.

Entfernen Sie die Politik und hier ist, was ein Betreiber übrig bleibt. Das leistungsfähigste Werkzeug, das verfügbar war, verschwand über Nacht, entfernt von einer Partei, die weder Sie noch Ihr Lieferant ist, auf einem Zeitplan, in den Sie keine Einsicht hatten und bei dem Sie keine Stimme hatten.

Dies ist das stille Risiko, das in jeder “Claude kann jetzt X” Ankündigung steckt, und es ist das, mit dem niemand sitzen möchte, in der Woche eines Starts. Die Hebelwirkung, die man von einem Frontier-Modell erhält, ist real, und es ist die gleiche Hebelwirkung, die jemand upstream über Ihren Zugang dazu hält.

Die Reaktion war scharf genug, dass das Gespräch auf die Frage sprung, ob Mittelmächte ihre eigenen Frontier-Modelle aufbauen sollten, anstatt sich auf die von jemand anderem zu verlassen. Nationen ziehen diesen Schluss. Betreiber sollten den kleineren Teil davon ziehen.

Also bauen Sie so, als ob das Modell geliehen wäre, weil es das ist. Halten Sie eine Fallback-Verbindung und testen Sie sie tatsächlich, nicht nur eine Zeile in einem Runbook, das Sie nie ausgeführt haben. Setzen Sie den unersetzlichen Schritt in Ihrer Pipeline nicht auf das Modell, das verschwinden kann.

Besitzen Sie die Teile, die wirklich Ihnen gehören: Ihre Prompts, Ihren Kontext, Ihre Daten, das System, das all dies orchestriert, weil diese Teile keine Richtlinie abschalten kann.

Die schärfste Ironie ist, dass Anthropic teilweise in diese Situation geraten ist, weil es das ehrlichste Labor im Raum war. Es sagte laut, dass perfekte Jailbreak-Resistenz für niemanden möglich ist, veröffentlichte diese Einschränkung und baute seine Verteidigung-in-Tiefe-Haltung und 30-Tage-Datenretention um das Problem zu managen, anstatt es wegzuspielen.

Die Offenheit wurde zur Papierspur. Das ist seine eigene Lektion darüber, was gerade belohnt wird. Aber für jeden, der echte Arbeit mit diesen Modellen leistet, ist der Schluss einfacher.

Besitzen Sie den Teil, der Ihnen gehört. Der Motor war immer gemietet, und der Vermieter hat gerade die Schlösser ausgetauscht.