为使用 Claude Fable 5,AWS Bedrock 客户必须同意将提示词和输出保留 30 天并交给 Anthropic 审核——数据离开 AWS 安全边界,HN 416 分热烈讨论,企业合规团队正在连夜开会。
▲ ▲ Anthropic 要求 Mythos 级模型数据 30 天保留,AWS Bedrock 客户必须开启数据共享才能使用 Claude Fable 5
事件回顾
6 月 9 日,伴随 Claude Fable 5 和 Mythos 5 的发布,Anthropic 悄然上线了一项让企业客户措手不及的新政策:所有 Mythos 级模型的使用流量,必须开启 30 天数据保留并允许人工审核。
这一政策覆盖的范围远超预期。不仅是直接使用 Anthropic API 的企业客户,还包括通过 AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry 等第三方云平台接入的用户。甚至连在 Claude Enterprise 中启用了零数据保留协议的客户,也无法豁免。
AWS 在官方博文中写得直白:要调用 Claude Fable 5,你必须先通过 API 设置provider_data_share模式,"此模式允许 Amazon Bedrock 保留您的推理数据并与模型提供商共享"。没有控制台开关,必须用 API 配置——而且不开就不能用。
Anthropic 的解释是安全考量。按照其帮助中心的说法,Mythos 5 代表了"模型能力的实质性飞跃",其中一些能力"既可用于良性目的,也可用于恶意目的"。某些攻击——如 Best-of-N 越狱、国家级 AI 间谍、数据勒索活动——只有在汇总多请求分析时才能发现。
但 30 天数据从 AWS 的 VPC 流向 Anthropic 的服务器,这条信息本身足以让企业安全团队拉响警报。
为什么重要
这不仅仅是一个数据合规条款的更新,它触及了企业 AI 采用的三个核心矛盾。
第一,云平台"安全边界"承诺的瓦解。 AWS Bedrock 对企业的核心卖点一直是"你的数据不出你的 AWS 环境"。这是 Bedrock 能通过金融、医疗、政府等行业合规审查的关键话术。如今,使用最强模型的前提是数据必须离开 AWS 边界——这让合规团队如何向上级交代?
HN 上一条高赞评论精准概括:"受监管的企业和政府客户肯定用不了这个。但 AWS 知道这一点,所以我很好奇他们为什么同意。"另一条更直接:"这在欧盟绝对行不通。"
第二,Bedrock 的定价优势被掏空。 有 HN 用户指出,通过 Bedrock 使用 Claude 的价格是直接购买 Anthropic 订阅的 10 到 20 倍。企业之所以愿意支付这个溢价,买的就是"数据不出 AWS"的安全承诺。现在这个承诺被打破,差价还剩什么价值?
第三,行业示范效应。 一旦 Anthropic 开了这个先例,OpenAI 在 Azure 上、Google DeepMind 在 GCP 上,都可能跟进。有评论写道:"如果 Anthropic 这么做,OpenAI 也会在 Azure 模型上跟进。"这意味着整个云 AI 市场的游戏规则正在改写。
▲ ▲ Bedrock 定价是直接 API 的 10-20 倍,当数据安全承诺被打破,溢价还剩什么价值?
哪些客户真正受影响
并非所有人都会被波及。Anthropic 明确表示:Claude Free、Pro、Max 等消费级方案不受影响——因为这些方案本身就一直保留数据。
真正受影响的是两类客户:
- 通过 AWS Bedrock/Google Cloud Agent Platform/Microsoft Foundry 等平台使用 Claude 的企业
,尤其是签署了零数据保留协议的 - 在 Claude Enterprise 中使用 Claude Code 且开启了 ZDR 的团队
影响范围还包括第三方开发者工具。Zed 编辑器的用户已经开始收到相关邮件通知。
Anthropic 强调数据仅在 30 天后自动删除(安全调查或法律要求除外的"罕见情况")。员工不能随意访问用户对话,除非被标记为潜在严重危害或经客户书面请求。但这套机制能否让企业法务团队放心,答案可能是否定的——"法律要求保留"这个例外条款,本身就足够让合规官们头疼了。
我们能学到什么
面对这场变局,AI 创业者需要重新审视三个问题。
第一,不要把所有鸡蛋放在一个云平台上。 如果你的核心业务依赖某个特定云平台的 AI 能力,这个数据共享政策的出台就是一个提醒:云平台的"安全承诺"随时可能因上游模型厂商的要求而改变。保持多云、多模型的能力,是对冲这类风险的基础设施策略。
第二,重新计算成本账单。 如果你之前选择 Bedrock 是因为数据安全 + 企业合规,现在这部分溢价基础已动摇。直接通过 Anthropic API 采购(成本仅为 Bedrock 的 1/10 到 1/20),配合自己的数据脱敏中间层,可能是更务实的选择。
第三,关注竞争对手的动作。 OpenAI、Google、Meta 等模型厂商如何回应 Anthropic 的这一政策,将决定下一阶段企业 AI 市场的竞争格局。如果 OpenAI 在 Azure 上选择不跟进数据共享要求,可能从 Anthropic 手中抢走大批合规敏感型客户。
行动建议
如果你正在使用或评估 AWS Bedrock 上的 Claude 模型,建议立即做三件事:
- 清查当前数据流
:梳理哪些业务数据会通过 Bedrock 流向 Claude,评估其中是否有受监管保护的敏感信息 - 评估替代方案
:对比直接使用 Anthropic API(成本更低但无 AWS 合规包装)、切换到非 Mythos 级模型(如 Claude Opus 4.8,无数据共享要求)、或迁移到其他模型厂商 - 关注政策演进
:这个 30 天保留要求会否扩展到未来所有新模型?会否从"opt-in 才能用 Fable 5"变成"默认开启"?HN 评论区已经有人在担心这个滑坡
Anthropic 的这一决定,本质上是在"模型能力释放"和"安全性保障"之间做出的取舍。对于 AI 创业者来说,核心问题永远是:你的商业模式建立在什么之上?如果建立在对某个平台承诺的信任之上,而那个承诺可以被一纸政策更新改写——那你就需要重新思考地基了。
本文由 AI 辅助创作,经人工审核编辑发布