Claude Fable 5: 91 von 100 Punkten — und wen Anthropic ungeschützt lässt
Claude Fable 5 erreicht 91 von 100 im Senior-Engineer-Benchmark — fast doppelt so viel wie das bisherige Spitzenmodell. Was wirklich dahintersteckt, und wen die Zugangs-Politik schutzlos lässt.
Keine zwei Wochen nach Opus 4.8 steht bei Anthropic schon das nächste Modell — und es ist nicht irgendeins. Es ist das Modell, das Anthropic sich selbst zu gefährlich war, um es freizugeben. Fast jedenfalls. In diesem „fast” steckt die eigentliche Geschichte.
Claude Fable 5 erreicht auf einem unabhängigen Senior-Engineer-Benchmark 91 von 100 Punkten. Opus 4.8, bis zum Vortag State of the Art, kommt auf demselben Test auf 63. Ein Sprung dieser Grössenordnung ist selten. Gleichzeitig behält Anthropic die volle, ungebremste Version für sich und gibt sie nur einem handverlesenen Kreis von Organisationen. Wer nicht gross genug ist, um auf der Liste zu stehen, bleibt aussen vor.
Dieser Artikel zerlegt beide Seiten: was Fable 5 tatsächlich leistet — und wo der Hype anfängt — und warum die Zugangs-Politik dahinter ein konkretes Problem für den Mittelstand ist. Die Tech-Fakten bleiben dabei getrennt von der Einordnung; wo etwas Spekulation ist, steht es als solche da.
Eine Einschränkung vorweg: Fable 5 ist zum Zeitpunkt dieses Artikels noch zu frisch für ein eigenes, belastbares Urteil — die Ankündigung war keine Stunde alt, das erste echte Projekt lief bei uns gerade an. Alles, was unabhängig getestet wurde, ist klar als solches attribuiert. Was eigene Einschätzung ist, ebenfalls.
Mythos mit Maulkorb: was Fable 5 überhaupt ist
Der Hintergrund erklärt fast alles. Anthropics grösstes Modell trägt intern den Namen Mythos — eine Klasse über Haiku, Sonnet und Opus. Architektonisch ist daran nichts Exotisches: im Kern dieselbe Modellfamilie, nur deutlich grösser und stärker trainiert.
Im internen Testing fand dieses Mythos-Preview tausende Sicherheitslücken, zum Teil in Software, die seit Jahrzehnten produktiv läuft. Genannt werden eine 27 Jahre alte Lücke in OpenBSD und ein 16 Jahre alter Bug in FFmpeg — Code, der Jahrzehnte menschliches Review überlebt hat und an dem das Modell die Löcher trotzdem findet.
Genau deshalb gab es Mythos nie öffentlich. Es läuft in einem geschlossenen Programm namens Project Glasswing — gedacht für Cyberverteidiger und kritische Infrastruktur, also die Betreiber von Strom, Wasser und Telekommunikation.
Fable 5 ist die Version für alle anderen: dasselbe Modell, aber mit Safeguards. Anfragen Richtung Cybersecurity, Biologie oder Chemie werden automatisch auf Opus 4.8 umgeleitet — laut Anthropic in weniger als 5 % der Sessions. Dazu kommen eine verpflichtende 30-Tage-Daten-Retention, kein Training auf diesen Daten und über 1.000 Stunden externes Bug-Bounty ohne universellen Jailbreak.
Der Präzedenzfall ist neu: Ein Frontier-Lab hält sein stärkstes Modell bewusst zurück und liefert nur eine entschärfte Variante aus. So gab es das vorher nicht.
Eine Woche mit Fable: wie stark das Modell wirklich ist
Die Frage, die alle interessiert, ist die nach der Leistung. Ein eigenes Urteil war zu diesem Zeitpunkt noch nicht möglich — aber Dan Shipper, CEO von Every, durfte eine ganze Woche früher ran. Sein Geschäft ist genau das: neue Modelle in echter Arbeit testen, vom Programmieren bis zur Geschäftsanalyse. Die folgenden Zahlen sind seine, nicht unsere.
Sein Benchmark-Ergebnis ist die 91 aus dem Titel. Alle Werte stammen aus seinem Test:
| Modell | Senior-Engineer-Benchmark | Stand |
|---|---|---|
| Claude Fable 5 | 91 / 100 | neu, mit Safeguards |
| Opus 4.8 | 63 / 100 | bis dahin State of the Art |
| GPT 5.5 | 62 / 100 | Vergleichsmodell |
91 von 100 liegt damit auf dem Niveau eines menschlichen Senior Engineers — erreicht mit einem einzigen Prompt. Das deckt sich mit dem Rest von Shippers Test. Er liess das Modell die Kurzgeschichte „Die Bibliothek von Babel” lesen und daraus ein spielbares 3D-Browser-Game bauen. Fable lief 3 bis 4 Stunden komplett autonom durch und stellte das Spiel fertig. Danach arbeitete es den kompletten GitHub-Issue-Backlog seiner Firma ab, schrieb Fixes und mergte sie. Das ist die Art von autonomer Arbeit, über die vor einem Jahr noch wie über Science-Fiction geredet wurde.
Der Hype-Check: wofür Fable nichts taugt
Der wertvollste Teil von Shippers Review ist, dass er ebenso klar benennt, wofür das Modell nichts ist. Fable ist langsam, teuer und frisst Tokens ohne Ende. Sein Bild dafür trifft es: Fable ist ein Warp-Antrieb. Man springt damit einmal quer durch die Galaxie — aber für den Weg zum Bäcker nimmt man ihn nicht, weil dort Kontrolle und schnelles Feedback mehr zählen als pure Reichweite. Für kurze Fragen und das normale Tagesgeschäft bleiben die kleineren Modelle die bessere Wahl. Beim reinen Schreiben ist Fable laut Shipper nicht besser als Opus 4.8.
Der Nutzen entsteht an einer klaren Stelle: bei grossen, klar umrissenen Aufgaben, die man dem Modell übergibt und danach laufen lässt.
Auch Andrej Karpathy hat sich geäussert — OpenAI-Mitgründer, ehemals KI-Chef bei Tesla, seit einigen Wochen selbst bei Anthropic im Pre-Training-Team. Nicht ganz unbefangen also, aber mit dem nötigen Sachverstand. Er nennt Fable 5 einen Sprung, der den Versionssprung verdient, gerade bei langen Problemlöse-Sessions an harten Aufgaben. Ein Satz bleibt hängen:
„Es hat sich noch nie so verlockend angefühlt, einfach gar nicht mehr in den Code zu schauen.” — gefolgt von einem trockenen „aber macht das bloss nicht in Produktion”.
Genau da steht die Branche gerade. Die Fähigkeit ist real. Das blinde Vertrauen wäre der Fehler.

Der erste Haken: wer schützt eigentlich den Mittelstand?
Das ist die eine Hälfte der Geschichte. Die andere ist die unbequemere.
Anthropics Argument für die Zurückhaltung von Mythos ist sauber: Ein Modell, das tausende Lücken findet, kann dieselben Lücken auch ausnutzen. Also bekommen den vollen Zugriff im Prinzip nur die Verteidiger. Das klingt verantwortungsvoll — und es ist ein echtes Dilemma, kein böser Wille. Der Haken steckt in der Definition von „die Verteidiger”.
Project Glasswing wurde Anfang Juni auf rund 150 Organisationen in über 15 Ländern erweitert. Drin sind Cloudflare und grosse Cloud- und Infrastruktur-Betreiber, also die schweren Kaliber. Anthropic schreibt selbst, dass eigentlich hunderttausende Organisationen, Forscher und Maintainer Zugang bräuchten, um das Lücken-Problem wirklich zu lösen. Hunderttausende wären nötig. Zugang haben 150 plus ein paar.
Die Softwarelandschaft des deutschsprachigen Mittelstands fällt durch dieses Raster. Sie läuft auf Branchensoftware, die über zwanzig Jahre organisch gewachsen ist: das ERP des Maschinenbau-Spezialisten, die Lagerverwaltung, das Warenwirtschaftssystem vom regionalen Anbieter mit zwölf Entwicklern. Keines dieser Systeme steht auf der Glasswing-Liste. Die Lücken darin existieren trotzdem — ein Modell der Mythos-Klasse könnte sie vermutlich finden, nur testet sie damit niemand.
Das Problem wird verschoben, nicht gelöst
Irgendwann — das sagt Anthropic selbst — wird diese Modellklasse breit verfügbar. In einem Jahr, vielleicht in zwei. Ab dann findet jeder mit einer Kreditkarte Sicherheitslücken, für die es vorher ein staatliches Hacker-Team gebraucht hätte. Die Lücken im Mittelstand sind zu diesem Zeitpunkt immer noch da, weil sie in der geschützten Phase niemand getestet hat.
Die kontrollierte Veröffentlichung verschiebt das Problem also nach hinten, statt es zu lösen. Dazu kommt ein zweiter Faktor: Das Zeitfenster zwischen Entdeckung einer Lücke und ihrer aktiven Ausnutzung ist laut Sicherheitsforschern auf unter 24 Stunden geschrumpft. Für die typische Mittelstandssoftware ist das eine ungemütliche Rechnung.
Das Dilemma dahinter bleibt real:
- Sofort veröffentlichen heisst, Angreifer und Verteidiger erhalten gleichzeitig Zugriff — und Verteidiger sind strukturell langsamer, weil jeder Patch durch Regression-Tests, Releases und Deployments muss.
- Das Modell zurückhalten heisst, nur die zu schützen, die man kennt.
Cloudflare hat das nach einem Monat mit Mythos treffend zusammengefasst: Schneller patchen ändert nichts an der Pipeline, die den Patch produziert. Eine saubere Lösung gibt es nicht. Aber man muss ehrlich benennen, wer in diesem Modell ungeschützt bleibt: alle, die nicht gross genug sind, um auf der Liste zu stehen.
Die Ironie: nicht einmal der eigene Code
Die Pointe der Geschichte: Selbst mit Fable 5 lässt sich nicht einmal das eigene Repository auf Sicherheitslücken prüfen. Eigener Code, eigenes Produkt — der Safeguard greift trotzdem und leitet auf Opus 4.8 um. Auf Hacker News berichten Entwickler, dass schon das Schreiben ganz normaler Security-Tests den Fallback auslöst. Karpathy räumt in seinem Post selbst ein, dass die Safeguards zum Launch „a little too trigger happy” konfiguriert sind — sie schlagen zu schnell an und sollen über die Zeit nachjustiert werden.
Im Ergebnis ist die Fähigkeit vorhanden, sie wird bezahlt, aber bei der eigentlich wichtigen Aufgabe verweigert das Tool den Dienst — auch auf der eigenen Software.
Genau hier wird das Thema für ein Unternehmen praktisch. Wer seine Systeme absichern will, kann sich nicht auf ein einzelnes Tool verlassen, das er nicht kontrolliert und das ihm bei der zentralen Aufgabe den Zugriff sperrt. Wer wirklich verstehen will, was in seiner Software steckt, braucht eine eigene, souveräne KI-Basis auf einem Fundament, das ihm gehört — nicht den Mietzugang zu einem fremden Modell, der jederzeit eingeschränkt werden kann.
Der zweite Haken: zwei Wochen gratis, dann Aufpreis
Der nächste Punkt betrifft jeden mit einem Claude-Abo direkt. Fable 5 ist ab Release in den Pro-, Max-, Team- und Enterprise-Plänen enthalten — aber nur bis zum 22. Juni. Ab dem 23. fliegt es aus den Abos und läuft nur noch über zusätzliche Usage-Credits, also nach Verbrauch zu API-Preisen.
Diese Preise haben es in sich: 10 Dollar pro Million Input-Tokens, 50 Dollar pro Million Output-Tokens — rund das Doppelte von Opus 4.8.
Auf Hacker News fiel dazu der Kommentar, hier werde erst angefixt und dann der Hahn zugedreht. Plausibler ist eine banalere Erklärung: Anthropic hat ein Kapazitätsproblem. Dafür gibt es einen handfesten Beleg.
Anthropic mietet die komplette Rechenleistung von Colossus 1, dem Rechenzentrum von SpaceX beziehungsweise xAI in Memphis: 1,25 Milliarden Dollar pro Monat, Laufzeit bis 2029, über 220.000 GPUs, 300 Megawatt. Anthropic zahlt damit dem direkten Konkurrenten von Elon Musk rund 15 Milliarden im Jahr, nur um genug Compute für die eigenen Kunden zu haben — und begründet den Deal explizit damit, die Kapazität für Pro- und Max-Abonnenten zu verbessern.
Wer einen solchen Vertrag unterschreibt, spielt keine Pricing-Spielchen, sondern bekommt die Nachfrage schlicht nicht bedient. Beide Lesarten — „Monetarisierungs-Trick” und „Demand-Management” — sind denkbar; die zweite ist die plausiblere.
Das grosse Bild: das IPO-Timing
Dann ist da das Timing, das eine kurze Erwähnung verdient. Am 1. Juni — acht Tage vor diesem Release — hat Anthropic vertraulich seinen Börsengang eingereicht.
- Bewertung nach der letzten Finanzierungsrunde: 965 Milliarden Dollar — damit über OpenAI.
- Umsatz-Run-Rate: 47 Milliarden, fast verfünffacht innerhalb eines Jahres.
- Listing-Fenster: rund Oktober 2026.
Das ist Einordnung, keine Verschwörung. Aber wer im Oktober an die Börse will, erzählt Investoren exakt die Geschichte „wir haben das stärkste Modell der Welt, und die Nachfrage explodiert”. Dass dieses Release acht Tage nach dem Filing kommt, gehört zu dieser Geschichte. Man muss daraus nichts raunen, aber man darf es benennen.
Für wen lohnt sich das — und was folgt daraus?
Bleibt die praktische Frage. Dan Shipper hat dafür einen brauchbaren Rahmen: die 8 Level der KI-Adoption. Level 1 heisst, man nutzt ChatGPT als besseres Google. Level 7 und 8 heisst, man orchestriert mehrere Agenten parallel, delegiert echte Arbeit an die Maschine, weiss, was ein Harness ist und wie Agenten zusammenarbeiten — und lässt Dinge über Nacht laufen, ohne nervös zu werden.
Sein Fazit nach einer Woche: Fable 5 lohnt sich ab Level 7 aufwärts. Vorher fehlen schlicht die Probleme, die gross genug für einen Warp-Antrieb sind.
Das ist nachvollziehbar, aber keine Abschreckung. Wer entsprechende Vorhaben hat, sollte das Modell in den zwei Gratis-Wochen testen. Zwei Empfehlungen aus der Praxis:
- Auf dem Max-Plan für 200 Dollar testen. Alles darunter führt bei dem Token-Hunger von Fable dazu, dass das Kontingent nach wenigen Durchläufen aufgebraucht ist.
- Einen echten Anwendungsfall statt einer Spielerei wählen. Ein altes, selbst gebautes Projekt eignet sich gut: Fable von Grund auf neu analysieren lassen, Fehler aufdecken, Logiklücken und Bugs aufzeigen. Der naheliegendste Fall — ein Security-Check des eigenen Codes — bleibt, wie oben beschrieben, gesperrt.
Die eigentliche Lektion für Unternehmen
Einen Schritt zurückgetreten, ist das die eigentliche Geschichte, und sie hat wenig mit Fable im Speziellen zu tun: Die Fähigkeiten dieser Modelle springen schneller, als die meisten Unternehmen ihre Hausaufgaben machen. Die Lücke ist nicht das Modell. Die Lücke ist, dass die wenigsten KMU eine saubere Datenbasis und eine Infrastruktur haben, auf der sich diese Fähigkeit überhaupt sicher nutzen lässt.
Genau hier liegt unsere Arbeit. Weber - Digital Consulting verkauft nicht das nächste Hype-Modell, sondern sorgt dafür, dass darunter ein Fundament liegt, das dem Unternehmen gehört: erst eine saubere Datenbasis, dann die KI obendrauf — als souveräne KI auf der eigenen Infrastruktur, nicht als Mietzugang, der sich morgen abdrehen lässt. Wo die Grundlagen noch fehlen, ist die Digitalisierungswerkstatt der Ort, an dem wir genau das aufbauen.
Wir testen Fable gerade an einem echten Projekt; das Ergebnis kommt in einem der nächsten Videos. Wer KI sauber ins Unternehmen bringen will — nicht als Spielzeug, sondern mit einer ordentlichen Datenbasis darunter — kann das in einem unverbindlichen Termin mit uns durchsprechen. Am Ende steht ein klares Bild davon, was sinnvoll ist und was nicht.
Brauchst du Hilfe bei der Entscheidung?
In 30 Minuten klären wir, welche Lösung für dein Unternehmen am meisten Sinn macht. Kostenlos und unverbindlich.