Anthropic hat heute, am 9. Juni 2026, Claude Fable 5 veröffentlicht – das erste öffentlich verfügbare Modell der sogenannten Mythos-Klasse, jener Modellfamilie, die der Cybersicherheits-Welt im April einen gehörigen Schrecken eingejagt hatte. Die Schlagzeilen feiern den Leistungssprung: Spitzenwerte auf nahezu jedem Benchmark, ein Coding-Modell, das eine Migration über 50 Millionen Zeilen Ruby-Code an einem Tag erledigt. Beeindruckend. Aber die eigentlich interessante Nachricht steht nicht in der Benchmark-Tabelle. Sie steht in der Architektur des Release.

Denn Anthropic hat aus einem einzigen Modell zwei Produkte gemacht. Fable 5 ist die öffentliche Variante, abgesichert durch Klassifikatoren. Mythos 5 ist dasselbe Modell mit gelockerten Cyber-Sicherungen, zugänglich nur für ausgewählte Partner aus dem Project Glasswing und die US-Regierung. Beide kosten gleich viel. Was sie trennt, ist kein Können, sondern Zugang. Und genau diese Trennlinie ist die Geschichte, die ein Banker lesen sollte.

In Kürze

Was: Anthropic veröffentlicht am 9. Juni 2026 Claude Fable 5 (öffentlich, mit Safeguards) und Claude Mythos 5 (dasselbe Modell, Cyber-Safeguards gelockert, nur für Glasswing-Partner)

Leistung: Fable 5 / Mythos 5 führt nahezu jeden veröffentlichten Benchmark an – SWE-Bench Pro 80,3 % vs. 69,2 % für Opus 4.8, Wissensarbeit GDPval-AA 1932 vs. 1890

Safeguards: Anfragen zu Cybersicherheit, Biologie/Chemie und Distillation werden auf das ältere Opus 4.8 zurückgeleitet; ausgelöst in unter 5 Prozent der Sessions, Nutzer werden informiert

Preis: 10 USD je Mio. Input-Token, 50 USD je Mio. Output-Token – doppelt so viel wie Opus 4.8 (5/25 USD)

Daten: 30-Tage-Aufbewahrungspflicht für alle Mythos-Klasse-Anfragen, auch bei Drittanbietern; überschreibt bestehende Zero-Data-Retention-Vereinbarungen, kein Training auf diesen Daten

Ein Modell, zwei Produkte – und eine bewusste Mauer

Die Benchmark-Werte selbst sind real und solide belegt. Anthropics offizielle Vergleichstabelle zeigt Fable 5 auf agentischem Coding, Wissensarbeit, räumlichem Denken, juristischen Aufgaben und Gesundheit klar vor Claude Opus 4.8, GPT-5.5 und Gemini 3.1 Pro.

Benchmark-Vergleich Claude Fable 5 / Mythos 5 gegen Claude Opus 4.8, GPT-5.5 und Gemini 3.1 Pro auf SWE-Bench Pro, GDPval-AA, ExploitBench und weiteren Benchmarks, Stand 9. Juni 2026
Offizielle Anthropic-Benchmarks zum Release. Die mit Stern markierten Werte (u. a. ExploitBench, Biologie, Gesundheit) sind Werte des zugangsbeschränkten Mythos 5 – bei diesen Themen fällt das frei verfügbare Fable 5 per Safeguard auf Opus 4.8 zurück. Quelle: Anthropic, Release-Ankündigung 9. Juni 2026.

Hier liegt die erste Präzisierung, die in den meisten Berichten untergeht. Mehrere der spektakulärsten Werte tragen ein Sternchen. ExploitBench, der Cybersicherheits-Benchmark, zeigt 78,0 Prozent – aber das ist der Wert von Mythos 5, dem Modell hinter der Mauer. Das frei verfügbare Fable 5 macht bei offensiven Cyber-Aufgaben im Blocking-Modus null Prozent Fortschritt, weil genau diese Anfragen auf Opus 4.8 umgeleitet werden, das dort 40 Prozent erreicht. Wer Fable-5-Spitzenwerte aus dem Cyber- oder Biologie-Bereich in ein Compliance-, Risiko- oder Beschaffungs-Dokument übernimmt, zitiert die Leistung eines Modells, das er gar nicht einsetzen kann.

Spitzenfähigkeit wird jetzt nach Vertrauen rationiert, nicht nach Preis

Das ist der eigentliche Bruch. Bisher war die Logik der Frontier-Labore einfach: Das beste Modell steht jedem offen, der den Listenpreis zahlt. Mit der Aufspaltung in Fable und Mythos hat Anthropic diese Logik verlassen. Die stärkste Cyber-Fähigkeit der Welt – Anthropics eigene Beschreibung – wird nicht über den Preis verteilt, sondern über eine Vertrauensprüfung. Wer auf der Glasswing-Liste steht, bekommt sie. Wer nicht, bekommt ein Modell, das bei genau diesen Fragen einen Gang zurückschaltet.

Die eine Fähigkeit, die Bank-Verteidiger am dringendsten bräuchten, ist im öffentlichen Modell gesperrt – und den wenigen Partnern hinter der Mauer vorbehalten. Christian Schablitzki, the agentic banker

Die Ironie ist greifbar. Mythos hat im April autonom tausende Zero-Day-Schwachstellen gefunden, das UK AI Security Institute bestätigte Fähigkeiten jenseits der meisten menschlichen Spitzenforscher. Genau diese Fähigkeit zur autonomen Schwachstellen-Erkennung wäre für die Verteidigung einer Bank ein enormer Hebel. Und es ist kein Zufall, dass JPMorganChase zu den Glasswing-Gründungspartnern zählt und US-Finanzminister Scott Bessent gemeinsam mit Fed-Chef Jerome Powell im April Großbanken zum Test des Modells ermutigte. Die Frage, wer Zugang zur stärksten defensiven KI-Fähigkeit erhält, ist damit aus dem Markt heraus- und in die Produktarchitektur eines privaten Anbieters hineingewandert.

Drei Fragen, die jetzt auf den Tisch gehören

Für CISOs, CROs und Beschaffungsverantwortliche in Finanzinstituten verschiebt dieser Release drei sehr konkrete Themen – unabhängig davon, ob das eigene Haus Fable 5 morgen einsetzt.

Eingekaufte Leistung ist nicht gleich einsetzbare Leistung

Die Benchmark-Zahl, über die in der Vorstandsvorlage steht, und die Leistung, die im produktiven Einsatz tatsächlich ankommt, können bei Fable 5 in regulierungsnahen Domänen auseinanderfallen. Modellrisiko-Management heißt hier: prüfen, ob die zitierte Kennzahl für das Modell gilt, das man wirklich deployen kann – nicht für seine zugangsbeschränkte Schwester.

Die 30-Tage-Aufbewahrung überschreibt Zero Data Retention

Anthropic verlangt für alle Mythos-Klasse-Anfragen eine 30-tägige Datenaufbewahrung, auch über Drittanbieter wie GitHub Copilot, und hebt damit zuvor verhandelte Zero-Data-Retention-Zusagen auf. Für ein DORA-pflichtiges Institut ist das kein Detail im Kleingedruckten, sondern eine Frage der Datengovernance und der vertraglichen Auslagerungs-Architektur.

Konzentration auf wenige Frontier-Anbieter wird konkret

Das Financial Stability Board und die BIS nennen die Abhängigkeit von wenigen dominierenden KI-Anbietern seit über einem Jahr als führendes Finanzstabilitätsrisiko. Ein Modell, dessen höchste Fähigkeitsstufe nur eine handverlesene Partnerliste erreicht, macht aus dieser abstrakten Warnung eine sehr konkrete Verhandlungs- und Abhängigkeitsfrage.

Das Gating ist verteidigbar

Ich will die Gegenposition ernst nehmen, denn sie ist stark. Ein frei verfügbares Modell mit ungebremster offensiver Cyber-Fähigkeit wäre für Angreifer ein Geschenk. Anthropics Entscheidung, die gefährlichsten Fähigkeiten hinter eine Vertrauensprüfung zu setzen und im öffentlichen Modell auf das schwächere Opus 4.8 zurückzufallen, ist ein nachvollziehbarer und vermutlich richtiger Umgang mit einer realen Dual-Use-Gefahr. Die Safeguards greifen in unter fünf Prozent der Sessions, der Nutzer wird informiert, und über Project Glasswing erhalten Banken den vollen Zugang ja durchaus – nur eben kuratiert. Wer ein offenes Frontier-Cyber-Modell für jedermann fordert, sollte sehr genau wissen, wem er es damit ebenfalls in die Hand gibt.

Und doch bleibt der unbequeme Rest. Eine private Firma entscheidet nun per Produktdesign, wer Zugang zur stärksten defensiven Fähigkeit bekommt – eine Entscheidung mit deutlich öffentlichem Charakter. Die europäische Aufsicht denkt im Systemrisiko-Tier des AI Act noch in der Logik „ein Modell, ein Risikoprofil". Ein Modell, das je nach Anfragetyp und Zugangsstufe ein anderes Modell wird, passt in dieses Raster nur schwer.

Die Trennlinie bleibt

Was ich in den kommenden Monaten am genauesten beobachten werde, ist nicht der nächste Benchmark-Rekord. Es ist, ob aus der Zwei-Klassen-Verteilung von KI-Fähigkeit ein Muster wird – und ob Aufsicht und Beschaffung darauf eine Antwort finden, die über „ein Modell, ein Datenblatt" hinausgeht. Fable 5 ist ein beeindruckendes Werkzeug. Aber die Nachricht des Tages ist die Mauer, nicht das Modell dahinter.

Dieser Kommentar gibt meine persönliche Meinung wieder. Stand 9. Juni 2026. Alle Modell-, Preis- und Benchmark-Angaben stammen aus der offiziellen Anthropic-Release-Ankündigung sowie der Anthropic-Modelldokumentation; die mit Stern markierten Benchmark-Werte beziehen sich auf das zugangsbeschränkte Mythos 5. Mythos-Klasse, Project Glasswing und die regulatorische Einordnung beruhen auf öffentlich verifizierten Quellen.
Christian Schablitzki

Christian Schablitzki

Strategy & Management Consultant · Agentic-AI-Experte für Finanzinstitute

Über 20 Jahre in Investmentbanking und Derivatehandel, anschließend mehr als 10 Jahre als Berater für Finanzinstitute. Aktuell Partner bei Infosys Consulting in Deutschland. Zertifiziert in Google AI, Generative AI Leader (Google Cloud) und IBM RAG and Agentic AI.

LinkedIn-Profil →
newsletter
the agentic banker

Lesen Sie weiter – alle 14 Tage in Ihrem Postfach.

Kapitalmarkt-Insights, Regulierungs-Updates und AI-Trends. Kompakt, fundiert, kostenlos.

DSGVO-konform. Jederzeit abbestellbar.

← Zurück zur Übersicht