USA tvinger Anthropic til å stenge Fable og Mythos

Anthropic sier at amerikanske myndigheter har gitt selskapet en eksportkontrollordre som stopper all tilgang til Claude Fable 5 og Claude Mythos 5 for utenlandske statsborgere. Ifølge selskapet gjelder ordren både personer i og utenfor USA, også utenlandske Anthropic-ansatte.

Konsekvensen er større enn selve ordlyden. Anthropic skriver at selskapet må stenge Fable 5 og Mythos 5 for alle kunder for å sikre etterlevelse. Tilgangen til andre Anthropic-modeller skal ikke være påvirket. Det gjør saken til en konkret test på noe mange virksomheter har behandlet som en teoretisk risiko: avanserte AI-modeller kan forsvinne fra produksjon over natten, ikke på grunn av teknisk nedetid, men på grunn av nasjonal sikkerhet og eksportkontroll.

Anthropic skriver at ordren kom klokken 17.21 østkysttid. Selskapet sier brevet ikke ga konkrete detaljer om den nasjonale sikkerhetsbekymringen, men at det forstår saken som knyttet til en mulig metode for å omgå, eller jailbreake, Fable 5. Anthropic mener demonstrasjonen de har sett handlet om å finne et lite antall kjente og mindre alvorlige sårbarheter, og at andre offentlig tilgjengelige modeller kan gjøre det samme uten tilsvarende omgåelse.

Selskapet bestrider ikke at det må følge ordren. Men det bestrider grunnlaget. Anthropic skriver at de ikke mener en smal og ikke-universell jailbreak bør være nok til å trekke tilbake en kommersiell modell brukt av hundrevis av millioner mennesker. Selskapet advarer også om at samme standard, hvis den brukes på hele bransjen, i praksis kan stanse nye frontier-modeller fra alle store leverandører.

Dette kommer etter flere dager med uvanlig uro rundt Fable 5 og Mythos 5. Modellene ble lansert med sterke sikkerhetsbegrensninger og bredere dataretensjon enn mange kunder forventet. AWS gjorde tidligere denne uken Fable 5 til et unntak fra Bedrock-løftet om null dataretensjon, og flere kunder og sikkerhetsmiljøer reagerte på skjulte eller uklare sperrer i modellene. Den nye ordren flytter saken fra leverandørpolitikk til myndighetsinngrep.

For norske CIO-er og CISO-er er hovedpoenget ikke om Anthropic eller myndighetene har rett i den konkrete jailbreak-vurderingen. Poenget er at modelltilgang nå er en styringsrisiko på linje med skykapasitet, sanksjoner, dataresidens og lisensvilkår. Hvis en virksomhet bygger kritiske prosesser på én frontier-modell, må den tåle at modellen endrer atferd, får nye sikkerhetskrav eller forsvinner fra tillatte leveranser.

Det treffer særlig virksomheter som allerede har koblet kodeagenter, analyseagenter eller kundeserviceflyter til bestemte modellfamilier. En modell som brukes til utvikling, hendelseshåndtering eller dokumentanalyse kan ligge dypt i arbeidsflyten. Hvis den fjernes brått, holder det ikke å ha en alternativ chatbot i innkjøpsportalen. Man trenger modellruting, testede fallback-løyper, kontraktsmessig varselregime og klare kriterier for når en ny modell kan overta uten å øke risiko.

Saken viser også hvor vanskelig frontier-AI blir for innkjøp. Tradisjonelle SaaS-avtaler handler om oppetid, personvern, sikkerhet og pris. Frontier-modeller legger til et nytt lag: nasjonalitetsbasert tilgang, eksportkontroll, modellvekter, red teaming, cyberkapasitet og myndighetenes rett til å gripe inn. Det betyr at leverandørstyring må lese både sikkerhetsdokumentasjon og geopolitisk eksponering.

Anthropic beskriver selv sin Fable-strategi som forsvar i dybden. Selskapet sier det har brukt intern og ekstern red teaming, samarbeid med amerikanske myndigheter, UK AISI og private tredjeparter, og at perfekte jailbreak-sperrer trolig ikke er mulig for noen modellleverandør i dag. Derfor har selskapet kombinert sperrer med overvåking, rask respons og 30 dagers retensjon for å kunne analysere misbruk.

Det er nettopp der konflikten ligger. Leverandøren mener risikoen bør håndteres gjennom måling, overvåking og respons. Myndighetene skal ifølge Anthropic ha valgt en hardere linje og pålagt stans. For kunder betyr dette at sikkerhetsmodellen ikke bare er teknisk. Den er politisk og juridisk. En modell kan være innenfor virksomhetens egne krav, men likevel falle utenfor en myndighets vurdering.

Det er for tidlig å vite om tilgangen raskt blir gjenopprettet. Anthropic skriver at de mener dette er en misforståelse og jobber for å få modellene tilbake. Selskapet lover også mer informasjon innen 24 timer. Inntil videre bør virksomheter som bruker Fable 5 eller Mythos 5 behandle saken som en reell drifts- og compliance-hendelse, ikke som vanlig modellnytt.

Tre tiltak peker seg ut nå. Først bør alle som bruker Anthropic-modeller kartlegge hvor Fable 5 og Mythos 5 faktisk er valgt i produksjon, test og utviklerverktøy. Deretter bør de sjekke om fallback-modeller gir samme databehandling, logging, sikkerhetsnivå og kostnadsprofil. Til slutt bør ledelsen be leverandører av AI-plattformer dokumentere hvordan de håndterer regulatorisk modellstans, ikke bare teknisk nedetid.

Dette blir ikke siste gang. Etter hvert som modellene får mer cyberkapasitet, mer agentkontroll og mer strategisk verdi, kommer myndigheter til å behandle dem mer som kritisk teknologi enn som vanlig programvare. Da må virksomheter bygge AI-arkitektur som tåler politiske avbrudd. Ikke bare API-feil.

Kilder og medier

Primærkilde: Anthropic, "Statement on the US government directive to suspend access to Fable 5 and Mythos 5", https://www.anthropic.com/news/fable-mythos-access

Uavhengig teknologidekning: Simon Willison, "Statement on the US government directive to suspend access to Fable 5 and Mythos 5", https://simonwillison.net/2026/Jun/13/us-government-directive-to-suspend-access/

Thumbnail: OpenAI Image 2 / hogby.ai