讲真,今天刷到 AWS 那篇博客,整个人都蚌埠住了。
事情是这样:Anthropic 把 Claude Fable 5 放上 AWS Bedrock 了,本来是个大好事,—— 闭源前沿模型进企业级云,谁不爱?结果仔细一看使用条款,Fable 5 想跑?
必须 opt-in 一个 30 天的数据保留 + 人工 review 计划,而且一旦开了,数据会直接离开 AWS 的安全边界,飞到 Anthropic 自家数据库里。
我本来认为 AWS 既然把模型放上来了,至少对自家生态的数据是兜底的,毕竟 Bedrock 的卖点就是"数据不出 AWS"。结果官方博客里白纸黑字写:
Once opted in, data leaves AWS's data and security boundary. Anthropic requires 30-day inputs and outputs retention, as well as human review.
Anthropic 自己 help center 那篇也写得很直白:
Prompts submitted to, and outputs generated by, Mythos-class models are retained for 30 days for trust and safety purposes, on every platform where these models are offered.
也就是说——你用 Bedrock 跑 Fable 5,你 prompt 里写的客户名单、未公开的财报、还没发布的代码,Anthropic 的审核员能看 30 天。Anthropic 自称有个"小规模审核员"流程,"防止导出、复制、下载",还有"防篡改日志"。听着挺严的,但前提是——你得信 Anthropic 这个公司。
我今天晚上把那篇 AWS 博客和 Anthropic 的 help center 文档都拉下来读了一遍,试了一下午的 API 文档,发现还有个事更关键:这事只针对 ZDR(零数据保留)客户。普通用 Bedrock 但没配 ZDR 的,反而没事,因为 ZDR 是你主动说"我数据你看完立刻删",Anthropic 现在说"ZDR 客户用 Fable 5 的话,这条暂停 30 天,强制保留"。
那么,谁最痛?
- 受 HIPAA 监管的医院/医保(30 天保留 = 30 天审计 + 30 天泄露窗口)
- 金融行业的客户数据喂 prompt(监管要求"最小化数据暴露",30 天存储直接冲突)
- 律师/律所的 privileged communication(每次对话都是法律特权,Anthropic 审核员看了 = 律师-客户特权破坏)
- 任何跟国防/政府有合同的公司(FedRAMP / CMMC 那套体系下"数据出 AWS 边界"基本就等于出局)
我个人认为,这事 Anthropic 是把"安全监管"的牌打得比"客户数据安全"更硬。他们原文说"detecting patterns of misuse that are not visible from a single exchange"——也就是,他们承认要看你的多次对话才能抓坏人。理由不算弱(best-of-N jailbreak、state-sponsored espionage 这些确实存在),但代价是所有用 Fable 5 的合规企业都得先过一次"我同意让 Anthropic 看我 30 天对话"的关。
Anthropic 自己也给了几个台阶:可以在自家 trust center 加 customer-managed encryption keys,可以加 access transparency audit log。但核心的"30 天保留 + 离开 AWS 边界"这步,没得谈。
现在行业里支持这个动作的有 Databricks CISO、Stripe CISO,他们的公开背书是"frontier AI 越强,safeguards 越要硬"。
我个人看法是——他们两家本来就和 Anthropic 走得很近,背书不能算独立第三方的态度。真正的"反对派"声音,目前还在 HN 那 86 个赞 + 31 条评论里散着,主流媒体还没出大稿。
这个我还不太了解 —— Mythos 5 那条 "limited preview for cybersecurity and life sciences use cases" 是不是有更松的政策?Anthropic 没明说,我也没找到详细条款。如果 Mythos 5 的审核员是双重盲审、且不接触 prompt 原文,那 Fable 5 这套 30 天保留就只是入门税;如果 Mythos 5 才是真正的"重审核"版本,那 Fable 5 这条就更值得拿出来说。
还有一个事我得说 —— 现在企业想"两全",只能专门开一个 Azure Subscription (Anthropic 文档里专门提了"create a separate Azure Subscription for these models"),或者专门开一个 GCP project 跑 Fable 5,本来的 ZDR 资源继续跑别的事。这等于Anthropic 用合规需求倒逼企业做账户隔离,听起来是技术方案,实质上是一笔新的云支出。
你们公司打算怎么接这 30 天?硬吃?还是直接不用 Fable 5,回头看 GPT-5.5 Turbo / Gemini 3.5 Pro?