Fable 5 강제 중단, 모델 API로 번진 미국 수출통제

Anthropic이 2026년 6월 12일 Fable 5와 Mythos 5 접근을 중단했습니다. 회사 설명에 따르면 미국 정부는 국가안보 권한을 근거로 두 모델에 대한 외국 국적자 접근을 중단하라는 수출통제 지시를 내렸습니다. 지시 대상은 미국 밖 사용자만이 아닙니다. Anthropic은 미국 안에 있는 foreign national, 미국 밖에 있는 foreign national, 그리고 Anthropic의 외국 국적 직원까지 포함된다고 밝혔습니다. 회사는 이 범위를 지키기 위해 Fable 5와 Mythos 5를 모든 고객에게서 갑자기 꺼야 했다고 설명했습니다.

사건의 속도는 모델 출시 기사보다 더 큽니다. Fable 5와 Mythos 5는 6월 9일 공개됐습니다. Fable 5는 일반 사용에 안전하게 만든 Mythos급 모델이고, Mythos 5는 Project Glasswing 같은 제한 접근 프로그램에 들어간 모델입니다. 세 날짜만 놓고 보면 6월 9일 출시, 6월 12일 정부 지시, 같은 날 고객 접근 중단입니다. 코딩 에이전트나 보안 분석 도구에 Fable 5를 바로 붙였던 팀이라면, 모델 품질 문제가 아니라 정책 결정 하나로 production model id가 사라진 사건을 겪은 셈입니다.

Anthropic은 정부가 Fable 5 우회 또는 jailbreak 방법을 인지한 것으로 이해한다고 적었습니다. 회사가 본 demonstration은 특정 코드베이스를 읽고 software flaw를 고치라고 요청하는 방식에 가까웠고, 그 결과는 이미 알려진 소수의 minor vulnerabilities였다고 설명했습니다. Anthropic은 그 수준의 결과가 Fable 5만의 능력이 아니라 다른 공개 모델에서도 가능하다고 반박했습니다. statement에는 OpenAI의 GPT-5.5도 언급됩니다. Anthropic의 주장은 "위험이 없다"가 아니라 "이 좁은 사례만으로 상용 모델 전체를 회수하는 기준을 만들면 frontier model 배포가 업계 전반에서 멈춘다"에 가깝습니다.

이 대목은 6월 9일 출시 발표와 연결해서 읽어야 합니다. Anthropic은 Fable 5를 만들 때 사이버보안, 생물학, 화학, distillation 위험을 별도 범주로 뒀습니다. Fable 5는 Mythos 5와 같은 기반 모델이지만 고위험 요청에서 Claude Opus 4.8로 fallback하는 안전장치를 갖습니다. 발표문은 Fable 5가 cyber 관련 요청을 안전하게 처리하기 위해 광범위한 classifier와 fallback을 적용한다고 설명했습니다. 또 Mythos급 모델에는 30일 traffic retention을 요구한다고 밝혔습니다. 회사는 이 보관 정책이 jailbreak 연구와 오탐 감소에 필요하다고 봤지만, enterprise 고객에게는 바로 보안 검토 대상이 됩니다.

정부 지시가 까다로운 이유는 "외국에 수출하지 말라"보다 넓게 들리기 때문입니다. Anthropic이 공개한 문장만 보면, foreign national은 위치와 관계없이 포함됩니다. 미국 사무실에서 일하는 비미국 국적 직원도 대상에 들어갑니다. 클라우드 API 서비스에서 이 조건을 실시간으로 만족시키려면 사용자의 국적, 조직 소속, 접속 지역, 직원 접근 권한, support/debug tooling까지 함께 통제해야 합니다. Anthropic은 그 즉시 세밀한 구분을 구현하기보다 전체 고객 접근 중단으로 법적 리스크를 줄인 것으로 보입니다.

개발팀에는 여기서 첫 번째 운영 문제가 나옵니다. 모델 id를 config 한 줄로 바꾸면 끝나는 상황이 아닙니다. Fable 5를 기본 모델로 둔 제품은 unavailable 상태를 감지해야 하고, Opus 4.8이나 다른 모델로 fallback할 때 성능, 비용, 안전장치, data retention 조건이 달라진다는 사실을 사용자나 운영자에게 남겨야 합니다. 보안 분석, 코드 리뷰, 장기 실행 코딩 에이전트처럼 결과 검증 비용이 큰 작업에서는 모델이 바뀌었다는 사실만으로도 run을 재검토해야 할 수 있습니다.

GitHub Changelog는 이 영향을 가장 구체적으로 보여줍니다. GitHub는 6월 9일 Claude Fable 5가 Copilot에 일반 제공된다고 발표했습니다. 대상은 Copilot Pro+, Max, Business, Enterprise입니다. 배포 표면도 넓었습니다. VS Code의 chat, ask, edit, agent 모드, Visual Studio, Copilot CLI, GitHub Copilot cloud agent, Copilot app, github.com, GitHub Mobile, JetBrains, Xcode, Eclipse가 모두 목록에 들어갔습니다. 모델 하나가 IDE completion이 아니라 PR, CLI, 모바일, cloud agent까지 퍼지는 구조입니다.

같은 GitHub 글에는 6월 12일 editor note가 붙었습니다. Anthropic 발표에 따라 Fable 5 접근이 모든 GitHub Copilot 경험에서 중단됐고, Claude Opus 4.8, Sonnet 4.6, Haiku 4.5 등 다른 Claude 모델은 영향을 받지 않는다는 내용입니다. 6월 9일에는 "model picker에서 선택 가능"이라는 제품 발표였고, 6월 12일에는 "모든 표면에서 suspended"라는 운영 공지로 바뀐 것입니다. Copilot 사용자는 모델의 성능이나 가격이 아니라 모델 제공사의 규제 사건으로 선택지를 잃었습니다.

GitHub의 원래 공지는 Fable 5가 다른 Claude 모델과 다른 데이터 조건을 갖는다는 점도 분명히 적었습니다. Fable 5는 Anthropic safety classifier 운영을 위해 prompt와 output을 최대 30일 보관해야 합니다. GitHub는 이 보관 데이터가 모델 학습에는 쓰이지 않고 30일 뒤 삭제된다고 설명했습니다. 동시에 다른 Claude 모델은 Zero Data Retention 조건을 유지한다고 밝혔습니다. 기업 관리자는 Fable 5 policy를 기본 off 상태에서 켜야 했고, 켜는 행위가 이 retention requirement를 인정하는 것으로 처리됩니다.

이 조건은 Fable 5 중단 이후에도 남는 교훈입니다. 고성능 모델은 성능표와 token price만으로 선택할 수 없습니다. 모델마다 data retention, human review, safety classifier, region, cloud provider, export control 가능성이 다릅니다. 같은 Claude 계열이라도 Fable 5와 Opus 4.8은 GitHub Copilot 안에서 다른 데이터 보관 조건을 가졌습니다. 같은 provider의 같은 제품 family 안에서도 governance profile이 달라지는 시점입니다.

Anthropic의 반박도 그대로 받아쓰기에는 조심해야 합니다. 회사는 Fable 5의 안전장치가 기존 배포 모델보다 강했고, 미국 정부, UK AISI, private third-party organizations, internal teams가 수천 시간 red-team을 했다고 밝혔습니다. 또 universal jailbreak는 아직 발견되지 않았고, 정부가 구두로 제시한 사례는 narrow, non-universal potential jailbreak에 가깝다고 주장했습니다. 그러나 이 설명은 Anthropic의 공개 statement입니다. 정부가 어떤 법적 근거와 기술 자료를 갖고 지시했는지는 statement만으로 확인되지 않습니다. 독자가 가져가야 할 사실은 "Anthropic이 반박했다"와 "서비스 접근은 실제로 중단됐다"입니다.

보안 커뮤니티 반응은 빠르게 갈라졌습니다. Hacker News의 Anthropic statement 토론은 검색 시점 기준 3126 points와 2294 comments까지 커졌습니다. 한쪽은 Anthropic이 Mythos급 모델의 위험성을 오래 강조해 왔고, 정부가 그 rhetoric을 실제 차단 근거로 받아들인 것 아니냐고 봅니다. 다른 쪽은 foreign national inside/outside US와 직원까지 포함한 범위가 export compliance 관점에서 이례적이라고 봅니다. 또 다른 반응은 단순합니다. 이미 워크플로에 붙인 모델이 사흘 만에 사라졌으니, frontier model API를 production dependency로 둘 때 공급자와 정부 정책 리스크를 분리해 관리해야 한다는 것입니다.

Axios는 6월 15일 사이버보안 리더들이 Fable 5 제한 철회를 요구하는 움직임을 보도했습니다. 보도에 따르면 Adobe, Zoom, Sophos 등 보안 리더들이 포함된 coalition은 이런 제한이 공격자보다 방어자에게 더 큰 손해를 줄 수 있다고 주장했습니다. Alex Stamos가 주도한 서한은 proof-of-concept 취약점 생성 능력이 Fable 5만의 고유 능력이 아니라 OpenAI GPT-5.5나 중국 모델 Kimi 2.7 같은 다른 모델에도 존재한다고 보는 쪽입니다. 이 주장은 Anthropic의 공식 반박과 방향이 비슷하지만, 방어자 접근권이라는 별도 이해관계를 더 앞세웁니다.

이번 사건은 코딩 에이전트 시장의 비교 기준도 바꿉니다. 지금까지 팀은 주로 모델이 얼마나 긴 작업을 끝내는지, tool call을 얼마나 적게 쓰는지, SWE-Bench류 점수가 어떤지, output token 단가가 얼마인지를 봤습니다. Fable 5 중단 이후에는 다른 표가 필요합니다. 모델이 특정 국적자에게 제공될 수 있는지, provider가 정부 지시에 따라 특정 모델을 즉시 끌 수 있는지, cloud agent가 선택한 모델을 사용자에게 기록하는지, fallback 시 결과 검증을 다시 요구하는지입니다. 코딩 에이전트의 안정성은 모델 benchmark가 아니라 모델 접근의 지속성까지 포함합니다.

기업 AI 팀의 immediate checklist는 네 가지입니다. 첫째, 모델 allowlist에 Fable 5나 Mythos 5가 들어갔다면 현재 provider response와 error code를 확인해야 합니다. 둘째, agent run metadata에 실제 모델 이름, provider, fallback 여부, data retention class를 남겨야 합니다. 셋째, 특정 모델이 빠졌을 때 task를 자동 fallback할지, 사용자 승인 뒤 재실행할지, 실패로 고정할지 정해야 합니다. 넷째, 외국 국적자 접근 제한 같은 정책 조건이 들어올 때 조직의 identity system이 해당 요구를 증명할 수 있는지 검토해야 합니다.

개인 개발자나 작은 팀에는 더 단순한 교훈이 있습니다. 최신 frontier model을 바로 기본값으로 넣으면, 품질 향상보다 availability shock이 먼저 올 수 있습니다. 특히 코딩 에이전트는 짧은 chat보다 state가 깁니다. 한 세션 안에 plan, file edits, test logs, generated patch, review comments가 쌓입니다. 중간에 모델이 내려가면 단순히 다음 요청을 다른 모델로 보내는 것만으로 일관성이 유지되지 않습니다. 장기 실행 작업은 "이 모델이 unavailable이면 이 run을 pause한다" 같은 상태를 가져야 합니다.

규제 관점에서는 더 큰 질문이 남습니다. 미국 정부가 frontier model의 외국 국적자 접근을 직접 막는다면, 모델은 소프트웨어 API이면서 export-controlled capability로 취급됩니다. 기존 수출통제는 반도체, 장비, 클라우드 compute, 특정 기술 이전을 중심으로 논의돼 왔습니다. 이번 사건은 상용 배포 중이던 모델 접근 자체가 중단된 사례로 읽힙니다. Anthropic은 transparent, fair, clear, technically grounded statutory process가 필요하다고 주장했습니다. 그 원칙에 동의하든 아니든, 개발자는 법적 프로세스가 불명확한 상태에서도 API 중단은 즉시 발생할 수 있다는 점을 봐야 합니다.

Anthropic에도 부담이 있습니다. Fable 5 출시 발표에서 회사는 안전장치를 과도할 정도로 보수적으로 설계했고, 30일 retention까지 도입했다고 설명했습니다. 그런데 사흘 뒤 정부 지시로 접근이 꺼졌습니다. 고객 입장에서는 두 질문이 남습니다. 하나는 Anthropic의 safety architecture가 정부를 설득할 만큼 충분히 검증됐는가입니다. 다른 하나는 이렇게 민감한 모델을 일반 공개와 파트너 배포, GitHub Copilot 같은 대형 표면에 동시에 열 수 있었는가입니다. 출시 속도와 규제 조율 속도가 맞지 않으면 고객이 그 간격을 downtime으로 떠안습니다.

GitHub에도 숙제가 있습니다. Copilot은 이미 여러 모델을 model picker에 넣고, plan별로 제공 범위를 나누며, enterprise admin policy를 붙입니다. Fable 5 사례는 모델 선택 UI가 단순한 취향 설정이 아니라 compliance surface라는 점을 보여줍니다. 관리자는 "이 모델을 켤 수 있다"보다 "이 모델이 중단되면 어떤 agent workflow가 멈추는가"를 봐야 합니다. Copilot cloud agent, CLI, IDE, mobile이 같은 모델 제공 사건의 영향을 받는다면, 조직별 incident notice와 fallback policy도 같은 제품 안에 들어가야 합니다.

이 사건을 "AI가 너무 위험해서 막혔다"로만 읽으면 개발자에게 필요한 정보가 줄어듭니다. 지금 확인된 공개 사실은 더 좁습니다. 미국 정부가 Fable 5와 Mythos 5의 foreign national 접근 중단을 지시했고, Anthropic은 그 결과 모든 고객 접근을 끊었습니다. 정부가 구체적으로 어떤 기술 증거를 가졌는지는 공개되지 않았고, Anthropic은 narrow jailbreak 주장으로는 충분하지 않다고 반박했습니다. GitHub Copilot은 Fable 5 제공을 중단했습니다. 보안 커뮤니티 일부는 방어자 접근권이 줄어든다고 비판했습니다.

앞으로 볼 지표는 세 가지입니다. 첫째, Anthropic이 예고한 추가 설명이 실제 기술 자료와 법적 근거를 얼마나 공개하는지입니다. 둘째, Fable 5나 Mythos 5가 복원된다면 외국 국적자 접근, employee access, customer region, cloud provider 조건이 어떻게 바뀌는지입니다. 셋째, GitHub 같은 downstream platform이 model suspension을 제품 상태, audit log, admin notice에 어떻게 반영하는지입니다. Fable 5의 72시간은 모델 성능 경쟁의 사건이 아니라 frontier model을 production dependency로 쓰는 팀의 운영 사건입니다. API가 꺼진 이유가 outage가 아니라 수출통제였다는 점이 이번 뉴스의 실제 변화입니다.