12.–15.06.2026 · heise online · Fortune · The Register

Zusammenfassung: Die US-Regierung hat per Exportkontroll-Anordnung des Handelsministeriums (datiert 12.06.2026, gezeichnet von Minister Howard Lutnick) ausländischen Staatsangehörigen — auch mit Wohnsitz in den USA — die Nutzung der beiden Anthropic-Modelle Mythos 5 und Fable 5 untersagt. Anthropic deaktivierte daraufhin beide Modelle für die gesamte Kundschaft, um die Vorgaben einzuhalten. Auslöser war laut Sicherheitsforscherin Katie Moussouris kein ausgefeilter Jailbreak, sondern die schlichte Aufforderung „fix this code“: Forschende von Amazon legten dem Modell Code mit bekannten Schwachstellen vor; die Bitte, „den Code auf Sicherheitslücken zu prüfen“, lehnte das Modell ab, der Aufforderung zum Reparieren kam es jedoch nach — die Patches ließen sich anschließend per manuellem Verfahren in lauffähige Skripte überführen.

Hintergrund & Einordnung: Amazon meldete den Befund über CEO Andy Jassy direkt ans Weiße Haus, was eine sofortige Reaktion der Behörden auslöste. Moussouris — Bug-Bounty-Pionierin und ehemals Mitglied der Wassenaar-Expertengruppe — widerspricht der Einstufung als „Guardrail-Bypass“: Das Modell habe lediglich die für die Verteidigung wertvollste Aufgabe erledigt, nämlich die Schleife aus Finden, Beheben und Testen von Fehlern. Über 100 Cybersecurity-Fachleute forderten in einem offenen Brief (Sonntag) die Rücknahme der Beschränkung; sie bestreiten nicht, dass Mythos-Klasse-Modelle Schwachstellen finden und funktionierende Exploits erzeugen können, verweisen aber darauf, dass diese Fähigkeit nicht einzigartig und in anderen Modellen ebenso vorhanden sei. Gespräche über eine Aufhebung scheiterten laut heise am Montag.

Praxisfolgen / Handlungsempfehlung: Der Fall zeigt, wie schnell der Zugang zu produktiv genutzten KI-Modellen durch regulatorische Eingriffe wegfallen kann — ein Geschäftskontinuitäts- und Abhängigkeitsrisiko, das in die Anbieter-Governance gehört. Wer KI-Modelle für defensive Sicherheitsarbeit (Code-Review, Patch-Generierung) einsetzt, sollte Alternativen und einen Modellwechsel-Pfad vorhalten und die exportkontrollrechtliche Dimension (Nationalität der Nutzer, Dual-Use) bei der Tool-Auswahl mitdenken. Die Grundfrage bleibt: Defensive und offensive Fähigkeiten lassen sich bei KI-Modellen nicht trennscharf abgrenzen — Restriktionen treffen tendenziell eher die Verteidiger als kriminelle Akteure.