Anthropic muss seine KI-Modelle Fable 5 und Mythos 5 für alle Kunden weltweit abschalten. Auslöser ist nach Darstellung des Unternehmens eine Exportkontrolldirektive der US-Regierung, die am 12. Juni 2026 eingegangen sei und ausländischen Staatsangehörigen den Zugriff auf beide Modelle untersagt – auch ausländischen Anthropic-Mitarbeitern innerhalb der USA. Alle übrigen Claude-Modelle seien von der Anordnung nicht betroffen. Die Maßnahme reiht sich in eine bereits zuvor eskalierte Auseinandersetzung zwischen Anthropic und Teilen der US-Sicherheitsbürokratie ein.

Wie Anthropic in einer Stellungnahme erklärt, habe die Behörde keine konkreten technischen Details zu den angeführten nationalen Sicherheitsbedenken genannt. Nach dem Verständnis des Unternehmens geht die Regierung davon aus, dass eine Methode existiere, um Fable 5 zu „jailbreaken“, also dessen Schutzmechanismen zu umgehen. Anthropic bezeichnet die Maßnahme als „Missverständnis“ und arbeitet an der Wiederherstellung des Zugangs.

Die beanstandete Technik beschreibt Anthropic als verbal überlieferten, potenziell nicht-universellen Jailbreak. Im Kern bestehe er darin, das Modell anzuweisen, eine bestimmte Codebasis zu lesen und Softwarefehler zu beheben. Eine Demonstration dieser Technik habe man geprüft und dabei lediglich eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen gefunden, die auch andere öffentlich verfügbare Modelle aufspüren könnten – das Unternehmen nennt in diesem Zusammenhang ausdrücklich OpenAIs GPT-5.5.

Aus Sicht von Anthropic handelt es sich dabei um eine alltägliche Fähigkeit, wie sie Sicherheitsfachleute täglich bei legitimen Code-Reviews und beim Bugfixing nutzen. Der entscheidende Unterschied liege nicht in der Funktion selbst, sondern im Kontext: Derselbe Vorgang könne in einem Sicherheitsreview erwünscht sein, in einem anderen Szenario aber als potenzieller Missbrauch gewertet werden. Einen universellen Jailbreak, der die Schutzmechanismen von Fable 5 grundsätzlich aushebelt, habe man bislang nicht gefunden.

„Defense in Depth“ und mehrstufige Classifier

Anthropic verweist auf eine sogenannte „Defense-in-Depth-Strategie“: Jailbreaks sollen entweder eng begrenzt oder sehr aufwendig sein und werden durch Monitoring ergänzt, das erfolgreiche Angriffe schnell erkennen soll. Für Fable 5 gelte zudem eine 30-tägige Datenspeicherungspflicht, um Umgehungsversuche analysieren und eindämmen zu können. Unser Test von Fable 5 bestätigt, dass Anthropic Classifier vor das eigentliche Modell schaltet und bei heiklen Eingaben teils auf das Vorgängermodell Opus 4.8 zurückfällt.

Die zuvor kommunizierten Schutzmaßnahmen seien in einer Vorabprüfung über Tausende Stunden Red-Teaming getestet worden – gemeinsam mit der US-Regierung, dem britischen AI Safety Institute (UK AISI), privaten Organisationen und internen Teams. Die Ergebnisse hätten deutlich über denen früherer Modelle gelegen. Eine vollständig unabhängige Auditierung, etwa durch europäische Forschungseinrichtungen, ist nach derzeitigem Stand allerdings nicht belegt: Eine komplette Offenlegung der Schutzlogik oder der internen Classifier-Architektur gab es nicht. Während Fable 5 mit zusätzlichen Schutzmechanismen für die öffentliche Nutzung versehen wurde, gilt Mythos als restriktivere Variante.

Anthropic räumt ein, dass perfekte Jailbreak-Resistenz für kein Modell erreichbar sei. Zugleich widerspricht das Unternehmen der Auffassung, dass ein einzelner „unwahrscheinlicher Jailbreak den Widerruf eines kommerziellen Modells mit Hunderten Millionen Nutzern rechtfertige“. Würde man diesen Maßstab branchenweit anlegen, käme das einem Stopp neuer Frontier-Modelle gleich.

Vorbelastetes Verhältnis zum Pentagon

Die jetzige Anordnung trifft auf ein bereits angespanntes Verhältnis. Anfang März 2026 hatte das US-Verteidigungsministerium Anthropic als „supply chain risk“ eingestuft. In einem aktuellen Blogbeitrag erklärte CEO Dario Amodei, man halte die Einstufung als „supply chain risk“ für rechtlich nicht tragfähig und wolle sie vor Gericht anfechten. Der zugrunde liegende US‑Statut 10 U.S.C. § 3252 sei eng auf spezifische Lieferkettenrisiken bei nationalen Sicherheitssystemen zugeschnitten und verlange, dass das Ministerium darlegt, warum weniger eingriffsintensive Maßnahmen („less intrusive measures“) nicht vernünftigerweise zur Verfügung stehen.

Der Konflikt drehte sich nach Anthropics Darstellung um die Weigerung, Claude uneingeschränkt für massenhafte inländische Überwachung und vollautonome Waffensysteme freizugeben. Ob die aktuelle Exportdirektive primär eine Sicherheitsmaßnahme oder politischer Druck auf einen renitenten Anbieter ist, lässt sich aus den veröffentlichten Quellen nicht beweisen. Plausibel erscheint jedoch, dass der vorangegangene Streit das Verhältnis erheblich verschlechtert und die Eskalation begünstigt hat.

Für hiesige Anbieter ist ein direkt vergleichbarer, einzelmodellbezogener Eingriff in der EU nicht ersichtlich. Während das US-Exportkontrollrecht auf außenwirtschaftliche Zugriffssperren zielt, verfolgt der EU AI Act einen risikobasierten Ansatz mit Marktaufsicht, Transparenz- und Dokumentationspflichten. In Deutschland soll die Bundesnetzagentur die zentrale Marktüberwachungsbehörde werden; den entsprechenden Gesetzentwurf (KI-MIG) hat der Bundestag am 11. Juni 2026 beschlossen, die Zustimmung des Bundesrats steht noch aus. Eine globale Abschaltung eines einzelnen Modells als Maßnahme der Exportkontrolle ist in dieser Logik so nicht vorgesehen.

(vza)

Abseits der viel beachteten Neuerungen rund um KI, Siri und die Betriebssysteme hat Apple im Zuge der Entwicklerkonferenz WWDC auch eine ganze Reihe von Neuheiten und Änderungen für App Store-Entwickler angekündigt. Künftig können erstmals Gruppenkäufe für Abonnenten und entwicklerübergreifende Bundles angeboten werden. Im Mac App Store entfällt die Intel-Pflicht und Entwickler bekommen die Möglichkeit, Nutzer zur Fortsetzung eines Abos zu bewegen. Zudem gibt es mehr Gestaltungsmöglichkeiten für den Auftritt im App Store und neue Auskunftspflichten. Das aus Nutzersicht umstrittenste neue Feature dürfte das sogenannte Retention Messaging werden. Apple bietet neue Werkzeuge in App Store Connect an, um Abonnenten mit Kündigungsabsicht über Apples Abo-Plattform ansprechen zu können. Bereits im März hatte Apple den Analytics-Bereich in App Store Connect massiv erweitert und Entwicklern dabei über 100 neue Metriken für Abonnements und In-App-Käufe an die Hand gegeben. Laut Ankündigung sollen personalisierte Nachrichten und Sonderangebote möglich sein.

Neu: Entwicklerübergreifende App-Bundles

Ganz neue Vermarktungsmöglichkeiten für Apps ergeben sich durch entwicklerübergreifende App-Bundles. Bislang konnte nur ein einzelner Entwickler, der mehrere Apps anbietet, ein vergünstigtes Paket mit mehreren Apps schnüren. Künftig ist das auch für mehrere Entwickler möglich, sodass sich diese bei den Apps zusammentun können. Apple führt zudem ab Winter 2026 Gruppenkäufe für Abonnements ein. Ein einzelner Abonnent kann damit Lizenzen für mehrere Personen in einem einzigen Kauf erwerben.

Apples Abkehr von der Intel-Plattform im neuen macOS Golden Gate schlägt sich auch im Mac App Store nieder: Künftig ist es für App-Entwickler keine Pflicht mehr, Intel-Unterstützung vorzuhalten. Dies dürfte in einigen Fällen dazu beitragen, dass Besitzer eines Intel-Macs eher in die Situation geraten, den Umstieg auf einen Apple-Silicon-Mac erwägen zu müssen – etwa wenn häufig genutzte Apps künftig nicht mehr den Intel-Mac unterstützen. Wann genau Intel-Apps unter Apple Silicon nicht mehr laufen werden und was das Ende von Rosetta 2 für Nutzer bedeutet, erklärt unser Überblick zum Zeitplan des Intel-Supports.

Neuer Altersfragebogen ab Juli

Vereinfachungen und Erweiterungen gibt es beim App-Marketing. Die neuen Betriebssysteme, darunter iOS 27 und macOS 27, stehen Entwicklern bereits als Beta zur Verfügung. In einer neuen Asset Library können Grafiken, Vorschauvideos und Screenshots zentral verwaltet werden. Diese Assets können nun auch unabhängig von einem App-Update zur Prüfung eingereicht werden – und Apple öffnet die Produktseiten-Header für eigenes Bild- und Videomaterial. Neue „Personalized Collections“ sollen maßgeschneiderte App-Empfehlungen für Nutzer ermöglichen. Diese Funktion startet zunächst auf Englisch in den USA.

Und Apples angekündigte erweiterte Jugendschutzfunktionen wirken sich auch auf die Entwickler aus. Diese müssen Social-Feed-Funktionen in ihren Apps künftig angeben. Zudem werden Apps in die neuen Nutzungszeit-Kategorien (Soziale Netzwerke, Unterhaltung, Spiele, Andere) eingruppiert. Der Altersfreigabe-Fragebogen soll hierfür ab Juli aktualisiert werden.

(mki)

Das Homebrew-Team hat Version 6.0.0 des Paketmanagers veröffentlicht. Das Release legt den Schwerpunkt auf Sicherheit, Tempo und Plattformunterstützung. Zu den wichtigsten Neuerungen zählen ein Vertrauensmodell für externe Paketquellen, eine schnellere interne API als neuer Standard und eine Sandbox unter Linux. Hinzu kommen zahlreiche Verbesserungen beim Werkzeug brew bundle sowie eine erste Unterstützung für macOS 27 „Golden Gate“.

Homebrew ist ein quelloffener Paketmanager für macOS und Linux. Entwickler installieren und aktualisieren damit Kommandozeilenwerkzeuge, Bibliotheken und Anwendungen. Neben den offiziellen Paketquellen lassen sich auch externe Repositories einbinden, sogenannte „Taps“. Über das Windows Subsystem for Linux (WSL) lässt sich Homebrew zudem mit Windows nutzen.

Taps müssen sich künftig als vertrauenswürdig erweisen

Die wichtigste Neuerung von Homebrew 6.0 ist das Sicherheitskonzept „Tap Trust“. Externe Taps können beliebigen Ruby-Code enthalten, der auf dem lokalen System läuft. Bislang ließen sich solche Paketquellen vergleichsweise unkompliziert einbinden. Künftig müssen Nutzer Taps von Drittanbietern ausdrücklich als vertrauenswürdig markieren, bevor Homebrew deren Code ausführt. Die offiziellen Homebrew-Repositories bleiben standardmäßig freigeschaltet.

Mit dem neuen Modell reagiert das Projekt auf Risiken in der Software-Lieferkette. Übernehmen Angreifer etwa ein Community-Repository, soll die zusätzliche Prüfung verhindern, dass dessen Code unbemerkt auf den Systemen der Nutzer landet. Homebrew liefert dafür neue Befehle zur Verwaltung vertrauenswürdiger Quellen und eine eigene Dokumentationsseite.

Neue API als Standard, Sandbox für Linux

Standardmäßig aktiv ist nun auch die interne JSON-API von Homebrew. Sie fasst die Metadaten zu Paketen in einem einzigen Download zusammen und senkt so die Zahl der Netzwerkanfragen. Für Anwender wirkt sich das vor allem durch schnellere Updates und eine geringere Netzwerklast aus. Die Funktion stand seit Homebrew 5.0 optional bereit und wird jetzt zur Voreinstellung.

Auf Linux-Systemen führt Homebrew zudem eine Sandbox auf Basis von Bubblewrap ein. Unter macOS laufen Build-, Test- und Postinstallationsschritte bereits abgeschottet, nun zieht Linux nach. Bubblewrap ist ein schlankes Werkzeug, das Prozesse und Dateizugriffe isoliert. Die Maßnahme soll verhindern, dass Installations- und Build-Prozesse unnötig auf sensible Bereiche des Systems zugreifen.

Bessere Standardeinstellungen und mehr Tempo

Auch bei den Voreinstellungen hat das Projekt nachgebessert und sich dabei auf eine Nutzerumfrage gestützt. Entwickler sehen vor Installationen und Upgrades nun standardmäßig eine Übersicht der geplanten Änderungen und Abhängigkeiten. Erst nach einer Bestätigung führt Homebrew die Aktionen aus.

Darüber hinaus arbeitet Homebrew an vielen Stellen schneller: Es gibt Optimierungen beim Programmstart, eine parallele Verarbeitung einzelner Upgrade-Schritte und einen geringeren Ruby-Overhead. Das Kommando brew leaves, das eigenständig installierte Pakete ohne abhängige weitere Pakete auflistet, soll rund 30 Prozent schneller arbeiten.

Deutlich ausgebaut hat das Projekt brew bundle, mit dem sich komplette Entwicklungsumgebungen über eine Brewfile beschreiben lassen. Pakete installiert das Werkzeug nun standardmäßig parallel. Außerdem unterstützt es zusätzliche Ökosysteme wie npm und den kubectl-Plugin-Manager Krew. Unter Windows arbeitet brew bundle jetzt auch mit dem Microsoft-Paketmanager Winget zusammen. Hinzu kommen erweiterte Funktionen zum Aufräumen installierter Pakete.

Im Sicherheitsbereich verweist das Projekt auf drei behobene Schwachstellen. Darunter fallen ein Problem bei Download-Weiterleitungen sowie Lücken im macOS-Installer, die unter bestimmten Umständen eine lokale Rechteausweitung erlaubten. Darüber hinaus filtert Homebrew sensible Umgebungsvariablen nun strenger. Eine neue Dokumentationsseite beschreibt zudem die Maßnahmen gegen Risiken in der Software-Lieferkette.

Neue Befehle und ein deklaratives Installationsmodell

Für Entwickler kommen mehrere Werkzeuge hinzu. Das neue Kommando brew exec erinnert an npx aus der Node.js-Welt und führt Programme in der Umgebung eines Homebrew-Pakets aus. Ebenfalls neu ist brew vulns, das installierte Pakete auf bekannte Sicherheitslücken prüft. Es liegt vorerst als separates Homebrew-Tap vor.

Technisch interessant ist außerdem das neue „Install Steps Framework“. Paketbetreuer können bestimmte Installationsschritte künftig als reine Daten beschreiben, statt sie als ausführbaren Ruby-Code zu hinterlegen. Für einfache Aufgaben wie das Anlegen von Verzeichnissen, das Verschieben von Dateien oder das Erzeugen symbolischer Links muss Homebrew dadurch weniger Code herunterladen und ausführen. Das verspricht Vorteile bei Sicherheit, Wartbarkeit und Tempo.

macOS 27 in Sicht, Intel-Support läuft aus

Mit Homebrew 6.0 unterstützt der Paketmanager erstmals macOS 27 „Golden Gate“ in Grundzügen. Gleichzeitig kündigt das Team das schrittweise Aus für Intel-Macs an, da Apple mit macOS 27 keine Intel-Systeme mehr unterstützt. Ab September 2026 will Homebrew keine neuen vorkompilierten Pakete mehr für macOS auf Intel-Prozessoren bereitstellen. Ein Jahr später soll die Unterstützung vollständig wegfallen.

Detaillierte Informationen zum neuen Release finden sich auf der Webseite des Projekts.

(fo)