Mythos-Klasse wird öffentlich: Anthropic gibt Fable 5 frei — und der Zugang kostet 30 Tage Datenherausgabe

Was ist passiert

Am 9. Juni hat Anthropic Claude Fable 5 veröffentlicht — nach eigener Angabe State-of-the-Art auf nahezu allen getesteten Benchmarks, gebaut für lange, asynchron laufende Arbeit, mit fortgeschrittenem Bildverständnis und proaktiver Selbstverifikation (das Modell aktualisiert eigene Skills, baut sich eigene Harnesses und Evaluierungen). Fable 5 ist dasselbe Modell wie Mythos, aber mit Leitplanken: Prompts aus den Bereichen Cybersecurity, Biologie, Chemie und Gesundheit fallen auf eine Antwort von Opus 4.8 zurück. Das unbeschränkte Gegenstück, Claude Mythos 5, geht nur an einen kleinen Kreis geprüfter Kunden — es hat nach Anthropics Worten die stärksten Cybersecurity-Fähigkeiten aller Modelle weltweit, inklusive Schwachstellen-Entdeckung, Wirkstoffdesign und Biodefense-Screening. Beide kosten 10/50 US-Dollar je Million Input-/Output-Tokens — doppelt so viel wie Opus 4.8. Auf AWS läuft Fable 5 ab sofort über Amazon Bedrock (Regionen N. Virginia und Stockholm) und die Claude Platform on AWS.

Einordnung

Die strukturelle Aussage ist nicht das Benchmark-Ranking, sondern die Verfügbarkeit. Eine Fähigkeit, die bisher intern und stark reguliert war — Schwachstellen-Entdeckung auf Mythos-Niveau —, ist jetzt zweifach draußen: breit verfügbar in der gedämpften Fable-Variante und ungedämpft in einem Verteidiger-Kreis. Bemerkenswert ist die Schutzkonstruktion: Die Leitplanke ist kein reines Alignment im Modell, sondern ein Capability-Routing — gefährliche Cyber-, Bio- und Chemie-Anfragen werden auf das schwächere Opus 4.8 umgeleitet. Das ändert aber nichts an der unbequemen Grundlinie: Die Kosten, einen n-Day — und in Teilen einen 0-Day — zu finden, sinken branchenweit. Wer angreift, bekommt billigere und schnellere Aufklärung; das ist die eigentliche Nachricht für jeden, der Produktivsysteme betreibt.

Erster Praxistest

Wir haben Fable 5 direkt gegen einen realen Workflow gestellt — interessant, aber nicht bahnbrechend. Trotz des Cyber Verification Program (CVP) liefen nicht dieselben Tests wie mit Opus 4.8. Fable 5 führte ein Security-Audit aus und fand mehrere potenzielle Lücken — und schrieb die Befunde in eine Markdown-Datei, die wir nutzen konnten; daran lag es nicht. Sobald aber Lösungen und ein Proof of Concept Teil der Aufgabenstellung waren, verweigerte das Modell den nächsten Schritt: Ein Prompt, der Audit und Remediation zusammen verlangte, wurde abgelehnt. Die Lösungen implementieren musste dann Opus 4.8 — die Arbeitsteilung lief also: Fable 5 liefert das Audit, Opus 4.8 die Remediation. Das autonome Programmieren mit Fable 5 haben wir zum jetzigen Zeitpunkt noch nicht evaluiert. Kurz: Die Audit-Befunde selbst sind nutzbar — was Fable verweigert, ist die Remediation. Sobald Lösung oder PoC im Prompt stehen, sieht die Leitplanke das wie einen Exploit-Wunsch und blockiert genau den Schritt, den eine Verteidigungsaufgabe gerade braucht.

Bedeutung für den Mittelstand

Hier sitzt der Haken, den die Schlagzeilen übergehen. Um Fable 5 oder ein anderes Mythos-Klasse-Modell auf Bedrock überhaupt aufzurufen, muss man zwingend die Datenherausgabe aktivieren — über die Data-Retention-API mit provider_data_share. Anthropic verlangt für sämtlichen Mythos-Klasse-Verkehr eine 30-tägige Aufbewahrung aller Ein- und Ausgaben sowie menschliche Prüfung. AWS schreibt es selbst unmissverständlich: Sobald man die Aufbewahrung aktiviert, verlassen die Daten die Daten- und Sicherheitsgrenze von AWS. Im Klartext heißt das: Jeder Prompt — und der enthält im Entwickleralltag schnell Quellcode, Kundendaten oder Infrastrukturdetails — wird 30 Tage vorgehalten und von Menschen gesichtet, außerhalb des Perimeters, den man vertraglich abgesichert hat.

Das ist keine Komfort-, sondern eine Datenexport-Entscheidung, und sie gehört vor den ersten Token geklärt: Art. 28 DSGVO (Auftragsverarbeitung samt menschlicher Sichtung), Art. 32 (technische und organisatorische Maßnahmen) und die Drittland-Frage, weil Inferenz und Prüfung außerhalb der EU stattfinden. Wer provider_data_share reflexartig anschaltet, hat eine Übermittlung autorisiert, die er einer Aufsichtsbehörde erklären muss. Parallel die Bedrohungsseite: Gehen Sie davon aus, dass die Schwachstellensuche gegen Ihre Systeme gerade günstiger geworden ist — Patch-Kadenz, vollständiges SBOM-Inventar und das Schließen exponierter n-Days sind damit Grundlinie, nicht Kür.

Bedeutung für die technische Entwicklung

Zwei Muster sind für eigene Stacks relevant. Erstens das Capability-Routing als Sicherheitsmuster: Ein Fallback auf ein schwächeres Modell für definierte Risikoklassen ist eine deterministische Leitplanke auf Systemebene, die man im eigenen Agentenbetrieb nachbauen kann. Zweitens das Governance-Muster selbst — ein gedämpftes öffentliches Modell neben einem ungedämpften, streng eingehegten Zwilling. Das werden andere Anbieter kopieren; wer Modelle integriert, sollte künftig damit rechnen, dass Zugang an Daten- und Prüf-Auflagen geknüpft ist, nicht nur an einen API-Key.

Konkrete Handlungsempfehlung

Unser aktuelles Fazit zuerst: Für unsere Arbeit sehen wir in Fable 5 derzeit keinen Vorteil. Im Security-Workflow bricht die Remediation-Sperre genau den Teil weg, der den Nutzen ausmacht — die Umsetzung der Lösungen mussten wir ohnehin Opus 4.8 überlassen. Vor einem Einsatz müsste Fable 5 erst breiter getestet und unter Datenschutz-Gesichtspunkten kritisch evaluiert werden — inklusive der Frage, wo ein Einsatz überhaupt sinnvoll und rechtlich sauber möglich ist. Daraus folgt, in dieser Reihenfolge: Erstens, provider_data_share auf Bedrock als das behandeln, was es ist — eine Datenübermittlung in ein Drittland mit 30-Tage-Aufbewahrung und menschlicher Sichtung — und es für keinen Workload aktivieren, der Code, Kunden- oder Infrastrukturdaten berührt, bevor AVV, TOM und Drittland-Grundlage geklärt sind. Zweitens, die Bedrohungslage unabhängig vom eigenen Tooling als gegeben annehmen: Patch-SLAs verschärfen, SBOM-Inventur abschließen, internet-exponierte Dienste und offene n-Days zuerst. Dieser Beitrag spiegelt unsere technische und strategische Einschätzung. Er ersetzt keine Rechtsberatung und keine Datenschutz-Folgenabschätzung.

Quellen

• Anthropic — Claude Fable 5 and Mythos 5 (09.06.2026, Primärquelle)
• AWS News Blog — Anthropic Claude Fable 5 on AWS: Mythos-class capabilities with built-in safeguards now available (09.06.2026)
• TechCrunch — Anthropic released Claude Fable 5, its most powerful model publicly, days after warning AI is getting too dangerous (09.06.2026)
• CNBC — Anthropic releases Mythos-like AI model to the public, Claude Fable 5 (09.06.2026)