Hat Anthropic mit „Fable 5“ das umstrittene KI-Modell „Mythos“ in Claude freigegeben?

Wer Claude nutzt, sieht die Freigabe direkt im Produkt: ein neues Modell, einen Sicherheits-Hinweis und die Option zum automatischen Wechsel.

Damit bringt Anthropic eine bisher nur begrenzt verfügbare KI-Klasse in den öffentlichen Zugang. – Doch das trifft nur teilweise zu. Anthropic beschreibt Fable 5 und Mythos 5 ausdrücklich als dasselbe Grundmodell, getrennt nicht durch die Architektur, sondern durch Safeguards. In der öffentlichen Fassung werden riskante Kontexte breit abgefangen, dann springt Opus 4.8 ein, wie auch in der Ankündigung direkt zu lesen ist.

Warum Mythos umstritten ist

Anthropic und später auch externe Prüfer beschrieben, dass das Modell Sicherheitslücken in weit verbreiteter Software nicht nur finden, sondern daraus auch konkrete Angriffsmethoden ableiten konnte. Genau das löste Sorgen aus: Je leichter eine KI aus einem Softwarefehler einen nutzbaren Angriff macht, desto größer ist das Missbrauchsrisiko.

Anthropic zufolge konnte das Modell schwierige Cyber-Arbeit deutlich erleichtern. Selbst technisch versierte Mitarbeitende ohne spezielle Ausbildung in IT-Sicherheit hätten mit Hilfe des Systems brauchbare Angriffsergebnisse erhalten. Externe Tester bestätigten zwar einen deutlichen Leistungssprung, warnten aber zugleich vor Übertreibungen, weil solche Tests nicht dieselben Bedingungen haben wie echte, gut geschützte Netzwerke. 

Genau deshalb wurde Mythos nicht frei zugänglich gemacht. Seit April läuft das Modell nur in einem begrenzten Sicherheitsprogramm mit ausgewählten Partnern. Nun folgte mit Fable 5 die öffentliche Version mit eingebauten Schutzmechanismen.

Der Unterschied liegt in den Filtern

Fable 5 ist somit keine völlig andere, schwächere Modellfamilie, sondern die abgesicherte öffentliche Hülle derselben Modellklasse, die für ausgewählte Partner weiter als Mythos 5 läuft.

Formulierungen wie „abgeschwächte Version“ treffen zu, wenn es um heikle Antworten bei der Nutzung von Claude mit Fable 5 geht. Sie werden jedoch unpräzise, sobald daraus der Eindruck entsteht, Fable 5 habe technisch kaum noch etwas mit Mythos zu tun. Nach Anthropics eigener Darstellung gibt es in mehr als 95 Prozent der Fable-Sitzungen gar keinen Fallback; erst wenn Klassifikatoren riskante Kontexte erkennen, übernimmt Opus 4.8.

Das ist der Kern der Einordnung: Ja, dieselbe KI-Klasse taucht nun öffentlich in Claude auf. Nein, sie wird nicht in derselben Form freigegeben, die ausgewählte Partner erhalten.

Wann Fable 5 blockiert und wechselt

Der Modellwechsel passiert dann, wenn Fable 5 eine Anfrage als heikel einstuft. Laut Anthropic laufen für jede Eingabe automatische Sicherheitsprüfungen. Geblockt werden sollen vor allem drei Bereiche: offensive Cyberangriffe, Biologie beziehungsweise Life Sciences und Versuche, das interne zusammengefasste Denken des Modells auszulesen. 

Diese Filter sind bewusst breit angelegt. Sie können deshalb auch harmlose oder legitime Anfragen treffen, etwa autorisierte Sicherheitstests, unproblematische Biologie-Recherche, medizinische Bildgebung, klinische Fragen oder einfache Lerninhalte. Geprüft wird dabei nicht nur die letzte Nutzernachricht, sondern alles, was das Modell in der Unterhaltung sieht, also auch Dateien, Memory, Websuche und Inhalte aus verbundenen Diensten. Dadurch kann auch etwas blockiert werden, das der Nutzer gar nicht direkt selbst geschrieben hat. 

Wird eine Anfrage blockiert, führt Claude sie standardmäßig im selben Chat mit Opus 4.8 noch einmal aus. Dann erscheint ein Hinweis auf den Modellwechsel, und die Antwort wird mit dem tatsächlich genutzten Modell gekennzeichnet. Der Modellwähler bleibt danach auf Opus stehen, bis man wieder manuell zurückwechselt. Wer ohne Änderung zur blockierten Anfrage zurückkehrt, kann erneut am selben Schutzmechanismus hängen bleiben. 

Das zeigt auch, wann Fable 5 praktisch „nein“ sagt: nicht erst bei eindeutig schädlichen Anfragen, sondern schon dann, wenn die Schutzsysteme ein Risiko in sensiblen Themenfeldern erkennen. Genau deshalb ist Fable 5 zwar öffentlich zugänglich, aber nicht in jeder Situation frei nutzbar.

Warum die Freigabe trotzdem heikel bleibt

Dass viele von einer Öffnung für alle sprechen, hat einen einfachen Grund: Es geht um dieselbe Modellklasse, sie ist nun öffentlich in Claude sichtbar, und Anthropic verbindet ihre Freigabe selbst mit deutlichen Warnungen vor Missbrauch ohne Schutzvorkehrungen.

Hinzu kommt die politische Debatte. Das BSI sprach früh von möglichen Umwälzungen im Umgang mit Sicherheitslücken. Reuters berichtete über Sorgen im Finanzsektor. Thorsten Holz, wissenschaftlicher Direktor am Max-Planck-Institut, ordnete die Warnungen weder als reine Panik noch als bloßen PR-Trick ein, sondern als Mischung aus realer Gefahr und strategischer Kommunikation.

Fazit

Die Diskussion um Mythos kam nicht zufällig auf, sondern wegen der Sorge, dass ein sehr leistungsfähiges Modell Sicherheitslücken schneller in nutzbare Angriffsmethoden übersetzen kann. Fable 5 macht diese Modellklasse nun öffentlich nutzbar, jedoch mit eingebauten Schutzmechanismen. Bei heiklen Cyber-Anfragen soll deshalb automatisch ein anderes Modell übernehmen.

Die entscheidende Frage ist, wie gut diese Begrenzung in der Praxis funktioniert.

FAQ zum Thema: Anthropic Claude Mythos und Fable 5