Claude Fable 5: Anthropic blockiert Smart-Contract-Prüfungen

Anthropics neues KI-Modell leitet Sicherheitsanfragen an Vorgänger weiter. Kritiker warnen vor Behinderung legitimer Verteidigungsforschung.

Anthropic hat am Wochenende sein neuestes KI-Modell Claude Fable 5 veröffentlicht – und sorgt damit für hitzige Diskussionen. Denn die Sicherheitsvorkehrungen der neuen KI verhindern, dass sie Smart Contracts auf Sicherheitslücken prüfen kann. Seit dem Launch am 11. Juli 2026 leitet das System Anfragen aus den Bereichen Cybersicherheit, Biologie und Chemie automatisch an den Vorgänger Claude Opus 4.8 weiter.

Sicherheitsfilter erzwingen Umleitung

Die Entscheidung, die Prüf-Funktionen von Fable 5 zu beschränken, stößt auf breite Kritik aus der Krypto- und Cybersicherheitsbranche. Nutzer berichten, dass das Modell die Analyse von Smart Contracts mit Verweis auf Sicherheitsprotokolle verweigert. Anthropic begründet die Maßnahmen mit dem Schutz sensibler Informationen und der Abwehr von Risiken durch Biowaffen und Cyberangriffe.

Prominente Stimmen wie Joseph Delong, Banteg, Taylor Monahan und Zeng Jiajun stellen die Beschränkungen infrage. Ihre Argumentation: Wer Sicherheit über den breiten Zugang stelle, behindere legitime Verteidigungsforschung. Während Fable 5 solche Anfragen als hochriskant einstuft, werden Nutzer auf ältere Claude-Versionen verwiesen – die ohne diese Umleitung auskommen.

US-Regierung blockiert Zugang nach harmloser Anfrage

Der Launch von Fable 5 und dem Schwestermodell Mythos 5 hat auch die US-Aufsichtsbehörden auf den Plan gerufen. Die Cybersicherheitsexpertin Katie Moussouris berichtet, dass die US-Regierung den Zugang zu beiden Modellen sperrte – ausgelöst durch eine einfache Drei-Wort-Anfrage: „fix this code“ („repariere diesen Code“).

Die Modelle hatten daraufhin Testskripte erstellt und defensive Prüfschleifen durchgeführt. Die Regierung wertete dies als potenzielles Sicherheitsrisiko. Moussouris widerspricht: Es habe sich um eine legitime Verteidigungsaufgabe gehandelt, nicht um einen „Jailbreak“-Versuch. Sie warnt davor, dass solche Beschränkungen die nationale Cybersicherheit schwächen könnten, indem sie Experten den Zugang zu wichtigen Werkzeugen verwehren.

Anzeige

Während die Politik den Zugang zu KI-Werkzeugen reguliert, müssen Unternehmen die neuen rechtlichen Rahmenbedingungen für Künstliche Intelligenz bereits jetzt aktiv umsetzen. Dieser kostenlose Umsetzungsleitfaden hilft Ihrer IT- und Rechtsabteilung, alle Anforderungen und Fristen der aktuellen EU-Gesetzgebung sofort zu verstehen. EU AI Act in 5 Schritten verstehen und rechtssicher umsetzen

Die Sperren fallen mit einer Exportkontrollrichtlinie des Weißen Hauses zusammen. Hintergrund: Amazon-Forschungsergebnisse hatten offenbar nahegelegt, dass Fable 5 Informationen für Cyberangriffe liefern könnte. Anthropic hat daraufhin den Zugang für ausländische Staatsangehörige eingeschränkt und die Darstellung dieser Vorfälle als erfolgreiche Sicherheitsverletzungen zurückgewiesen.

Ethereum Foundation beweist KI-Potenzial bei Schwachstellensuche

Die Debatte über KI-gestützte Sicherheitsprüfungen kommt nicht von ungefähr. Die Ethereum Foundation hat erst kürzlich gezeigt, wie effektiv Künstliche Intelligenz bei der Sicherung von Blockchain-Infrastrukturen sein kann.

Die Stiftung setzte KI-Agenten ein, um CVE-2026-34219 zu identifizieren – eine kritische Schwachstelle im gossipsub-Protokoll mit einem CVSS-Score von 8,2. Der Fehler im libp2p-gossipsub PRUNE-Backoff-Handler hätte es nicht authentifizierten Peers ermöglicht, Validatoren mit einer einzigen Nachricht offline zu nehmen.

Die Forscher betonen jedoch: Die KI produzierte zahlreiche Fehlalarme und hatte Schwierigkeiten mit komplexen, mehrstufigen Exploits. Menschliche Überprüfung bleibe unverzichtbar. Dennoch bestätigt die Arbeit der Ethereum Foundation: KI ist ein mächtiges Werkzeug für die Code-Verifikation – nicht nur für die Code-Generierung.

Milliardenschäden treiben Sicherheitsdruck

Der Vorstoß für KI-gestützte Sicherheitstools wird durch steigende Verluste im digitalen Vermögensbereich untermauert. Laut Berichten von CertiK wurden in der ersten Jahreshälfte 2026 rund 1,32 Milliarden Euro gestohlen.

Ari Redbord von TRM Labs fordert Krypto-Protokolle auf, alte Smart Contracts kontinuierlich neu zu prüfen. KI-Tools beschleunigten die Entdeckung von Schwachstellen – sowohl für defensive als auch offensive Akteure.

Anzeige

Angesichts steigender Milliardenschäden durch Cyberkriminalität wird ein proaktiver Schutz der digitalen Infrastruktur für Unternehmen jeder Größe zur Existenzfrage. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und Ihre Firma ohne hohe Investitionen vor modernen Bedrohungen schützen. Kostenlosen Cyber-Security-Ratgeber jetzt anfordern

Die Finanzbranche hat die Entwicklung längst als Top-Risiko identifiziert. JPMorgan-CEO Jamie Dimon bezeichnete KI-gesteuerte Cyberbedrohungen im ersten Quartal 2026 als größtes Risiko für die USA. Dimon zufolge gibt JPMorgan jährlich umgerechnet rund 550 Millionen Euro für Cybersicherheit aus. Dennoch, so warnt er, seien DeFi-Protokolle aufgrund ihrer statischen Smart Contracts besonders verwundbar. Mögliche Regulierungsänderungen könnten künftig KI-gestützte Penetrationstests für diese Protokolle vorschreiben – um der zunehmend ausgefeilten Bedrohungslage Herr zu werden.