150 Namen aus der Cybersicherheit fordern Trump auf, das Verbot von Fable und Mythos von Anthropic aufzuheben

Mehr als 150 Führungskräfte aus der Cybersicherheit haben am Dienstag (16.) einen offenen Brief an den US-Handelsminister Howard Lutnick unterzeichnet, in dem sie die sofortige Rücknahme des Verbots fordern, das den Zugang zu Fable 5 und Mythos 5 von Anthropic blockiert. Das Dokument, das auf freefable.org gehostet wird, enthält unter den Unterzeichnern Alex Stamos, ehemaligen CSO von Facebook; Katie Moussouris, Gründerin von Luta Security; Casey Ellis, Gründer von Bugcrowd; Jon Callas, ehemaliger Apple-Mitarbeiter; Paul Vixie; Dino Dai Zovi, ehemaliger Block-Mitarbeiter; und Rachel Tobac, CEO von SocialProof Security.

Die Anordnung des Handelsministeriums, die am Freitag (12.) veröffentlicht wurde, verbietet es Anthropic, die beiden Modelle an Ausländer zu liefern, egal ob sie sich auf amerikanischem Boden befinden oder nicht, ohne eine spezifische Exportlizenz. Diese Maßnahme zwingt Anthropic dazu, Fable 5 und Mythos 5 für alle Benutzer, einschließlich ihrer eigenen nicht-amerikanischen Mitarbeiter, zu deaktivieren. Bloomberg veröffentlichte am Dienstag (16.) den vollständigen Text des Briefes von Lutnick an den CEO Dario Amodei, der mit zivil- und strafrechtlichen Sanktionen im Falle der Nichteinhaltung droht. Es war die erste Inanspruchnahme dieser obskuren Autorität unter dem Regime des Bureau of Industry and Security für KI, die für allgemeine Zwecke verwendet wird.

Das technische Argument gegen das Verbot

Die zentrale These der Unterzeichner ist, dass die Ausführung von Fable und Mythos vom Markt keine Türen für einen Gegner schließt und Werkzeuge entfernt, die Verteidiger effektiv nutzen. "Wir verbannen die Modelle genau auf der falschen Seite der Gleichung", sagte Katie Moussouris gegenüber Fortune. Für Stamos, der die Reaktion von Yahoo auf den 2014 einem russischen Geheimdienst zugeschriebenen Angriff leitete, stellt der Jailbreak, der die Anordnung motivierte, keine einzigartige Bedrohung dar: "Jeder Gegner, der in dieser Schicht agieren kann, nutzt seit Monaten chinesischen Quellcode", schrieb er in einem begleitenden Text zum Brief.

Die Direktive ist aus einem privaten Papier von Forschern der Amazon hervorgegangen, so TechCrunch und Axios. Die Autoren zeigten, dass Fable, wenn man "fix this code" statt "review for security issues" forderte, Patches erzeugte, die exploitable Vektoren eröffneten. Der CEO von Amazon, Andy Jassy, informierte direkt das Weiße Haus und umging die interne Struktur von Anthropic, so die Ermittlungen von BigGo Finance. Amazon hat seit 2023 13 Milliarden US-Dollar in Anthropic investiert und eine zusätzliche Investition von 20 Milliarden US-Dollar vereinbart.

Die Botschaft an die Unternehmenskunden

Die Anordnung schafft drei unmittelbare betriebliche Probleme für den Unternehmenskunden. Das erste ist die Kontinuität. Banken wie BNP Paribas, Lloyds, MUFG und Santander Spanien, die Mythos 5 über Amazon Bedrock für Fälle wie die Abstimmung von strukturierten Transaktionen genutzt haben, wurden ohne Migrationsfenster aus dem Produkt entfernt. Das zweite ist die Zuständigkeit. Die Anordnung gilt für jeden Ausländer, überall auf der Welt, was die Offshore-Operationen der Beratungsunternehmen, die das Modell weiterverkauften, wie Accenture und Capgemini, direkt betrifft.

Das dritte ist der Präzedenzfall. Zum ersten Mal hat das Handelsministerium eine Exportkontrolle für ein KI-Modell außerhalb der Hardware-Ebene auferlegt. Bis jetzt deckte das Regime der Exportkontrollen GPUs ab. Jetzt deckt es Gewicht ab. Für Mistral in Frankreich und DeepSeek in China ist die Wirkung das Gegenteil von dem, was beabsichtigt war: Beide gelten als sicherere Alternativen für CIOs weltweit, und Mistral soll laut öffentlichen Daten von CloudFlare Radar am Samstag und Sonntag einen Verkehrsgipfel in seiner API verzeichnet haben.

Die europäische Reaktion und der G7-Winkel

Europäische Diplomaten haben den Fall mit Lutnick in Évian-les-Bains auf dem G7-Gipfel angesprochen, so der New York Post. Das Anliegen war der Status als "trusted partner" für Großbritannien, Deutschland, Frankreich und Japan. Ein Beamter der Trump-Administration erwiderte, dass es "vollkommen illogisch" wäre, irgendein Land, selbst einen Verbündeten, auszunehmen. Die Position steht im Kontrast zu dem trilateralen KI-Abkommen, das im Mai von Macron, Merz und Starmer unterzeichnet wurde und eine Zusammenarbeit im Bereich der Modellsicherheit mit Anthropic selbst vorsah.

Das relevante Faktum für die nächste Woche ist der Verlauf des Briefes. Die Unterzeichner fordern eine Anhörung beim National Cyber Director und erwähnen die technischen Austausche, die bereits zwischen dem Team von Anthropic und dem Handelsministerium stattfinden. Sollte das Weiße Haus zurückweichen, öffnet sich das Fenster für ein Regime der "allgemeinen Lizenz", das in den 1990er Jahren in der Kryptographie verwendet wurde, als dasselbe Büro den PGP nach einem ähnlichen Druck von Forschern freigab. Wenn es bleibt, wird die amerikanische KI-Branche beginnen, unter modellbasierten Exportbeschränkungen zu operieren, und die Europäische Kommission gewinnt ein explizites Argument, um die Finanzierung eines souveränen Modells im Rahmen des AI Continental Plans zu beschleunigen.