Cybersicherheitsexperten fordern Rücknahme des US-Exportverbots für Anthropic-Modelle

Berlin, 19 Juni 2026

Mehr als 150 Führungskräfte und technische Fachleute aus der Cybersicherheitsbranche haben in einem offenen Brief an die US-Regierung die Aufhebung der Exportbeschränkungen für die KI-Modelle Fable 5 und Mythos 5 des Unternehmens Anthropic gefordert.

Adressaten und Unterzeichner des Briefs

In dem Schreiben, das an US-Handelsminister Howard Lutnick und den Nationalen Cyber-Direktor Sean Cairncross adressiert ist, argumentieren die Unterzeichnenden, der Schritt der US-Regierung habe „den Verteidigern die besten Modelle genommen, Unsicherheit im Markt geschaffen und die KI-Führungsrolle der USA gefährdet – ohne dass ein reales Risiko dies rechtfertige“. Zu den Unterzeichnern gehören bekannte Persönlichkeiten wie Verschlüsselungs-Pionier Philip Zimmermann und Sicherheitsexperte Bruce Schneier sowie Forschende von Universitäten wie Harvard, Johns Hopkins, der University of Pennsylvania und Purdue.

Hintergrund des Konflikts ist eine Anordnung der US-Regierung, die ausländischen Staatsangehörigen den Zugang zu beiden Modellen untersagt – einschließlich ausländischer Anthropic-Mitarbeiter innerhalb der USA. Da Anthropic seine Nutzer nicht nach Nationalität unterscheiden kann, deaktivierte das Unternehmen Fable 5 und Mythos 5 am vergangenen Samstag weltweit. Zuvor hatte Amazon-Chef Andy Jassy US-Finanzminister Scott Bessent offenbar über einen mutmaßlichen Jailbreak informiert.

Hintergrund: Exportverbot und Sperrung

Die US-Regierung hatte den Export der leistungsfähigen Mythos-Klasse von Anthropic mit Verweis auf Cybersicherheitsrisiken beschränkt. Auslöser war Forschung zu den Fähigkeiten der Modelle, Schwachstellen in Software aufzuspüren und Exploits zu schreiben. Das Modell Mythos könne nach Einschätzung von Experten Lücken in Cybersicherheitssystemen finden und ausnutzen – und dies mit einer bislang unerreichbaren Geschwindigkeit.

Anthropic hatte Fable 5 am vorherigen Dienstag als inhaltlich eingeschränkte Variante des neuen Mythos 5 veröffentlicht. Fable ist Teil der Mythos-Klasse und bildet die allgemein zugängliche, funktional begrenzte Version. Erkannte ein Klassifikator eine Anfrage als sensibel, antwortete stattdessen das ältere Modell Claude Opus 4.8. Erste Tests bestätigten die deutlich höhere Leistungsfähigkeit des Fable-5-KI-Modells.

Argumente der Fachleute gegen das Verbot

Die Fachleute argumentieren, die der ursprünglichen Forschung zugrunde liegende Fähigkeit habe vor allem darin bestanden, von Menschen vorgelegten Code auf Unsicherheiten zu prüfen. Dies sei eine notwendige Eigenschaft jedes Modells, das sicheren Code schreiben solle, und keine offensive Fähigkeit. „KI finde bereits seit über einem Jahr auf übermenschlichem Niveau Fehler und erzeuge funktionierende Exploits“, heißt es in dem Brief.

Zugleich bestreiten die Unterzeichnenden nicht, dass KI die Cybersicherheit grundlegend verändert und das Auffinden von Sicherheitslücken sowie das Schreiben von Exploits deutlich erleichtert. Sie warnen jedoch, dass sich vergleichbare Ergebnisse auch mit anderen Modellen wie GPT-5.5, Opus, Sonnet oder dem chinesischen Kimi 2.7 erzielen ließen. Mit dem Verbot der neuesten Modelle von Anthropic riskiere die Trump-Regierung, die KI-Führerschaft China zu überlassen. Die chinesischen Open-Weight-Modelle lägen nur Monate hinter den besten US-Modellen zurück.

Prominente Stimmen aus der Branche

Unter den Unterzeichnern befinden sich nach Angaben des Briefes Branchengrößen wie Adobe, Zoom und Chainguard sowie Einzelpersonen wie Alex Stamos, Chief Product Officer bei Corridor und ehemaliger Sicherheitschef von Facebook, Chris Wysopal, Mitgründer von Veracode, Joe Levy, CEO des Sicherheitsunternehmens Sophos, Katie Moussouris, CEO von Luta Security, Mikko Hyppönen, CRO bei Sensofusion und langjähriger Sicherheitsforscher, sowie Talha Tariq, CTO von Vercel.

AI-Experte Anselm Küsters vom Freiburger Centrum für Europäische Politik bezeichnete die Entscheidung der US-Regierung als „eine der folgenreichsten KI-politischen Eingriffe bisher“. „Jailbreaks als Rechtfertigung für eine weltweite Abschaffung zu nutzen, ist problematisch“, sagte Küsters. Eine solche Hacker-Bedrohung bestehe grundsätzlich bei allen KI-Modellen. Seiner Einschätzung nach werde die Direktive als politisches Instrument eingesetzt.

Vorwurf: China hatte Zugang zu Mythos

Anthropic habe zudem mehrere Schutzmechanismen in Fable eingebaut, um eine offensive Nutzung zu verhindern – diese seien zum Marktstart sogar so restriktiv gewesen, dass sie in der Sicherheits-Community für Spott gesorgt hätten. Das Routing über das ältere Modell Claude Opus 4.8 „konnte aber auch bei ‚sicheren, normalen Inhalten‘ passieren“, wie aus einer Mitteilung hervorgeht. Der Zugang zu Mythos 5 sei streng reguliert gewesen.

Laut dem US-Magazin Semafor besteht unter Berufung auf eine anonyme Quelle der Verdacht, dass eine Gruppe mit Verbindungen zur chinesischen Regierung Zugang zu Mythos 5 hatte. Eine Bestätigung steht aber aus. Auch Anthropic habe nach eigenen Angaben keine konkrete Begründung von der US-Regierung erhalten. Der Vorwurf, die Volksrepublik China habe Zugriff auf Mythos gehabt, wurde erst später bekannt; Grundlage war ein Dokument der Amazon-Cybersicherheitsabteilung, das den mutmaßlichen Jailbreak erläuterte.

Reaktionen aus Europa und Deutschland

In Europa sorgt der Vorgang für politische Reaktionen. Die EU-Kommission kritisierte die US-Sperre für KI-Modelle; nach ihrer Einschätzung stelle sie kein Sicherheitsrisiko dar. Die EU wolle unabhängiger werden, doch der Kommission zufolge fehle es unter anderem an Rechenzentren für Künstliche Intelligenz. EU prüft Folgen von KI-Beschränkung und mahnt die USA, wie aus Brüsseler Stellungnahmen hervorgeht.

In Deutschland warnte Bundesminister Alexander Dobrindt, der Rückstand bei Künstlicher Intelligenz mache das Land verwundbar. Bitkom-Präsident Ralf Wintergerst kritisierte, „Deutschland und Europa sind beim Zugang zu den stärksten KI-Modellen vom Wohlwollen der US-Regierung abhängig“. Wintergerst warnte vor Auswirkungen auf Industrie, Verwaltung, Sicherheit und Wissenschaft. Bitkom forderte zugleich die Förderung europäischer Anbieter digitaler Dienste und Künstlicher Intelligenz.

Forderung nach transparenten Risikobewertungen

Neben der Rücknahme der Direktive verlangen die Unterzeichnenden, dass künftige Risikobewertungen von KI-Modellen nach einem offenen, wissenschaftlichen und transparenten Verfahren erfolgen. Die derzeitige Praxis sehen sie als intransparent und politisch motiviert. Sie verweisen darauf, dass die großen KI-Modelle derzeit aus den USA stammten, wo Milliarden in die Branche flössen – und ein Verbot der eigenen Spitzenmodelle diesen Vorsprung gefährde.

Die Debatte fällt in eine Phase, in der die Leistungsfähigkeit von KI-Systemen im Bereich Cybersicherheit rasant wächst. Die Modelle der Mythos-Klasse gelten als besonders leistungsfähig, sowohl bei der Suche nach Schwachstellen als auch bei der Erzeugung funktionierender Angriffswerkzeuge. Beobachter sehen in dem Konflikt einen Wendepunkt in der globalen KI-Politik, der die Frage aufwirft, wer künftig Zugang zu den stärksten Modellen kontrolliert – und unter welchen Bedingungen.