Exportblokkade van Fable 5 maakt beschikbaarheid van AI tot een leveranciersrisico voor kantoren
Op 12 juni 2026 kreeg Anthropic om 17:21 uur een brief van het Amerikaanse ministerie van Handel met de opdracht om twee van zijn modellen, Fable 5 en Mythos 5, af te sluiten voor elke niet-Amerikaan, binnen en buiten de Verenigde Staten. Omdat het bedrijf de nationaliteit van zijn gebruikers niet per direct kan controleren, zette het beide modellen wereldwijd uit, voor alle klanten. Voor een Nederlands kantoor dat met zo'n model werkte, komt het hierop neer: een buitenlandse overheid kan zonder opzegtermijn de toegang tot een AI-tool afsnijden, ook als het kantoor zelf niets verkeerd deed. De beschikbaarheid van een extern AI-model is daarmee een leveranciersrisico dat een kantoor zelf moet beheersen.
Wat er gebeurde met Fable 5 en Mythos 5
Anthropic bracht Fable 5 op 9 juni uit als zijn meest capabele publiek beschikbare model, het eerste uit de Mythos-klasse boven Opus. We bespraken dat model eerder op deze plek. Drie dagen later lag het eruit.
De Amerikaanse opdracht noemt nationale veiligheid als grond, maar geeft geen details. Volgens Anthropic gaat het om een gevonden manier om de veiligheidsfilters van Fable 5 te omzeilen, een zogeheten jailbreak. Het bedrijf bestrijdt dat dit een terugroepactie rechtvaardigt: het stelt dat dezelfde mogelijkheden breed beschikbaar zijn bij andere modellen, waaronder GPT-5.5, en waarschuwt dat deze maatstaf, consequent toegepast, elke nieuwe modeluitrol in de sector zou stilleggen. Volgens berichtgeving kwam de tip uit testwerk van Amazon, investeerder en cloudpartner van Anthropic.
De maatregel kijkt puur naar nationaliteit. Hij sluit ook de eigen buitenlandse werknemers van Anthropic uit van het model dat ze zelf bouwden. Het past in een bredere wrijving tussen Anthropic en Washington: eerder dit jaar bestempelde defensieminister Hegseth het bedrijf al als supply chain risk, waarna Anthropic naar de rechter stapte. Het FD meldt, op basis van Axios, dat de regering eerst aandrong op uitstel van de uitrol en dat de brief volgde nadat Anthropic dat weigerde. Wie hier uiteindelijk gelijk krijgt, ligt nog open.
Beschikbaarheid als leveranciersrisico
Voor een kantoor is de Amerikaanse veiligheidsdiscussie bijzaak. De kern is dat een model waar je je werk op inricht, van de ene dag op de andere kan verdwijnen door een besluit van een overheid waar je geen invloed op hebt, zonder aankondiging en zonder overgangstermijn. Je eigen rechtssysteem biedt daar op dat moment weinig tegen. De Europese Commissie liet weten de gevolgen te onderzoeken en vindt dat zulke maatregelen bondgenoten niet mogen discrimineren. Dat is een diplomatiek signaal, geen oplossing voor het kantoor dat vandaag niet bij zijn tool kan.
Over het waarom lopen de lezingen uiteen. De ene lezing ziet een bewuste poging om de beste AI in Amerikaanse handen te houden, met Europa dat structureel achterloopt; AI-onderzoeker Michiel Bakker schat in dat Europa daardoor al snel een jaar achterstand oploopt. De andere lezing ziet vooral een reactie op de opstelling van Anthropic, dat zijn model als gevaarlijk had aangeprezen en uitstel weigerde. Voor een kantoor verandert het motief niets aan de uitkomst: het model was weg, zonder dat het kantoor er iets aan kon doen.
Hoe diep die afhankelijkheid zit, blijkt uit het feit dat zelfs Europese instanties werden geraakt: het EU-cyberagentschap ENISA kon de modellen niet langer testen. Analisten wijzen op de structurele afhankelijkheid van Europa van Amerikaanse AI-infrastructuur.
Bij TIL trekken we hieruit één lijn: behandel een frontier-AI-aanbieder als een kritische externe leverancier. Beschikbaarheid is een eigen risicodimensie, los van de kwaliteit van het model en los van de vertrouwelijkheidsvraag. We schreven eerder al dat je je AI-leveranciers als kritische leveranciers moet toetsen op contract en exit. Deze week laat zien waarom dat geen theorie is. Mogelijk komt de toegang snel terug, de gesprekken lopen nog, maar ook een tijdelijke uitval is een precedent.
Wat een kantoor nu kan vastleggen
Begin met een eenvoudige inventarisatie: welke werkprocessen leunen op één extern model, en wat valt stil als dat model er morgen niet is. Voor alles wat tijdsgevoelig is, hoort daar een werkend alternatief naast te staan, een tweede model of een variant binnen de eigen kantoorinfrastructuur, zodat geen enkele extern bestuurde tool een single point of failure wordt.
Leg daarnaast je leverancier langs de meetlat die je voor andere kritische leveranciers gebruikt. Kijk wat het contract belooft over beschikbaarheid en opzegtermijn, en wat er gebeurt bij een overheidsbevel. Vaak is dat laatste niets dat je kunt afdwingen, en dan is dat zelf de uitkomst van je analyse. Behandel uitwisselbaarheid en exit als ontwerpkeuze, niet als noodgreep achteraf.
De vertrouwelijkheid staat hier los van. Cliëntgegevens horen sowieso niet in een algemeen taalmodel, tenzij dat in een afgeschermde omgeving draait met een verwerkersovereenkomst en zonder training op je invoer. Een toepassing op openbare bronnen, rechtspraak of een modeltekst zonder cliëntgegevens houdt je buiten zowel het vertrouwelijkheids- als het beschikbaarheidsprobleem, omdat je dat werk desnoods met een ander model afmaakt.
De boodschap is dat een kantoor een werkend alternatief achter de hand houdt voor het geval een model wegvalt. Amerikaanse aanbieders blijven daarbij gewoon bruikbaar.