新智元报道
【新智元导读】Claude Fable 5发布当天,微软火速上架,自家员工却用不了。一道ZDR红线,挡住了最强模型。
6月9日,Anthropic正式发布Claude Fable 5。
这是Mythos家族第一个面向公众的模型,号称能扛下数天级、多阶段的复杂任务。
Fable 5发布后微软火速向客户推出,GitHub Copilot、Microsoft Foundry当天上架,Azure官方博客的标题写着「开启自主智能体的下一个时代」。
GitHub Copilot模型选择器中已可选Claude Fable 5,微软员工的内部版没有这个选项。
微软Azure官方博客高调宣布Fable 5上线Foundry:「开启自主智能体的下一个时代」。
客户第一时间尝鲜,自家员工却用不了。
据The Verge报道,在微软员工内部使用的GitHub Copilot里,其他Claude模型全都在,唯独没有Claude Fable 5。
报道称,微软一直在告诉员工:法务团队正在评估Anthropic新的数据留存要求,核心担忧是客户数据和机密信息。
法务最终会不会放行,目前没人知道。
一道红线
挡住了最强Claude
要理解微软在担心什么,要先看Anthropic Fable 5模型官方发布页有关数据留存的一项规定,它写道:
使用Fable,需要30天数据留存,用于安全监控。
GitHub在变更日志中,向Copilot用户转述了这条上游条款:
与Copilot中的其他Claude模型不同,Claude Fable 5需要数据留存来运行Anthropic的安全分类器。提示词和输出由Anthropic保留最长30天,到期删除。
而其他所有Claude模型,包括Opus 4.8、Sonnet 4.5、Haiku 4.5,继续在零数据留存(Zero Data Retention,ZDR)规则下运行。
Anthropic隐私中心说明,被安全分类器标记为违反使用政策的输入输出,最长可以保留2年。
这意味着30天只是常规上限:标记由分类器自动触发,一旦命中,企业数据脱离自己掌控的时间,就从一个月拉长到两年。
留存的数据不会用于训练模型,只用于安全监控。这是Anthropic条款里的承诺,GitHub在变更日志中也写明了这一点。
但对微软自身来说,问题并不在这里。
它手里握着的,是GitHub上全球开发者的代码、Office文档里的合同,以及Azure云上的企业机密。
员工的每一个提示词里,都可能带着客户数据。这些东西在别家服务器上留存30天,本身就是诱发合规事故的种子。
ZDR的逻辑很简单:请求处理完,数据即刻删除。服务器上不留副本,就谈不上泄露,谈不上被调取,也谈不上被人查看。
对金融、医疗、政府这类客户,ZDR往往直接写进合同。它是微软给客户的承诺,也是它给自己画的红线。
而Fable 5的30天留存的数据新政,刚好正面撞在了这条线上。
Anthropic
不看数据不敢放模型
再把视线转向另一边,Anthropic给出的理由也同样硬:信任和安全。
为了确保能够负责任地部署Mythos级模型,我们要求在安全工作中实施有限的数据保留和审查。在所有提供这些模型的平台上,提交给Mythos级模型的提示及其生成的输出内容均会保留30天。
这项政策已于2026年6月9日生效,适用于Mythos系列模型以及Anthropic官方指定为受涵盖模型的、具备类似能力的未来模型。
所有其他模型,相关条款不变,用户的使用内容不受影响。
早在几个月前,Anthropic就表示过Mythos这一类模型在网络安全任务上能力过强,危险到不适合公开发布。
Claude Fable 5与Claude Mythos 5是同一个底座。也就是说,几周前那颗被认为危险到不宜公开发布的大脑,Fable 5同样具备。
区别在于,Fable 5叠加了一层安全机制:涉及网络安全、生物等敏感领域的请求,会被安全分类器拦下,自动切换到Claude Opus 4.8处理,且不按Fable的价格计费。
真正不设限的Mythos 5,只开放给极少数获批组织。
那为什么还要留数据?Anthropic帮助中心给出的解释是:有些攻击,单看一条请求根本看不出来。
Best-of-N越狱,会朝模型发出几百个微调过的提示词变体,赌其中一个能突破防线,比如数据勒索这类大规模滥用,只有把海量请求放在一起看,模式才会浮出水面。
要检测这些威胁,必须临时留存提示词和输出,放在一起分析。
Anthropic也列出了保护措施:
员工无权随意查看留存数据,只有内容被标记为潜在严重危害、或客户书面请求时,少数获批准的审核员才能通过专用工具查看,而这套工具禁止导出、复制和下载。
每一次访问都记入防篡改日志。30天一到,数据自动删除。
符合条件的组织还可以加上客户自管加密密钥和访问透明度审计日志。
按照Anthropic的解释,并非它想看你的数据,只是不看,它就不敢把这个模型放出来。
30天留存,是Mythos级能力对外开放的条件。想用它,必须要先放弃你的ZDR红线。
谁受影响
留存怎么设置
个人用户不受影响。
Claude的Free、Pro、Max套餐本来就会为安全目的留存数据,这次什么都没变。
Anthropic帮助中心逐平台列出了Fable 5的数据留存配置方式https://support.claude.com/en/articles/15425996-data-retention-practices-for-mythos-class-models
真正被改变的,是那些专门配置了ZDR的组织:
在Claude Console里设了ZDR工作区的;
在Claude Enterprise里用ZDR跑Claude Code的;
以及通过AWS Bedrock、Google Cloud Agent Platform或Microsoft Foundry启用了ZDR的。
当初对数据合规要求越严格的公司,越要面临重新做选择的挑战。
官方给出了使用Fable 5的操作指南。
Anthropic帮助中心逐平台列出了留存配置方式,五个渠道中只有Azure Foundry(高亮处)要求另建订阅。
直接用Claude API的,在开发者控制台里给指定工作区打开留存,路径是工作区→管理→隐私控制,其他ZDR工作区照旧。
Claude Code跟着所在工作区走,工作区开了留存,它就能用指定模型。
走Amazon Bedrock和Google Cloud Agent Platform的,同样要先启用留存,但有一个关键区别:留存的数据待在你自己的AWS或GCP环境里,不出自家云。
对最在意数据归属的公司,这是一个很重要的缓冲区。
Azure Foundry最特殊:留存按订阅配置,已设ZDR的订阅想用Fable 5,得专门另建一个。
用Claude Enterprise的ZDR组织,管理控制台正在上线开关,主管理员可以直接改。
不想动生产环境的,Anthropic可以帮忙搭一个独立的沙盒组织。
整套设计的思路是隔离:留存的口子只开在你指定的那个工作区、订阅或沙盒里,其他地方红线照旧。
要用可以
你自己签字
故事到这儿还没完,微软对自家客户,其实也留了一手。
GitHub变更日志里藏着一个细节:在Copilot Business和Enterprise中,Claude Fable 5的策略默认关闭,管理员必须手动开启。
而开启这个策略,即构成对数据留存要求的确认。
GitHub官方写明:策略默认关闭,开启即视为确认接受留存要求。这个开关就是本节说的「免责声明」。
Azure那边同理。
ZDR订阅想用Fable 5只能另建一个,开新订阅这个动作本身,就是客户自己做的选择。
换句话说,微软把选择权和责任打包在一起,交给了客户的管理员。你要用,你自己签字。
那个默认关闭的开关,就像微软的一份免责声明。
它和对员工的限制,背后是同一套逻辑。区别只是,客户还能自己选,自家员工没有选择。
选模型
只看跑分不行了
以前判断一个模型能不能用,看跑分、看价格、看手感。
现在多了一道隐形的关卡——法务。
你在公司里能用上哪个AI,除了性价比之外,还要看数据是否合规等法务问题,这次Fable 5就是一个例子,就连微软自己的员工都被拦在门外,何况别人。
Anthropic当然希望能比竞争对手更早推出更强的模型,但模型能力越强,安全护栏就要越高。
它赌的是:Mythos级的能力,值得大家交出这30天数据的留存权。
落到微软这边,法务评估的是:ZDR这条红线,值不值得为Fable 5破例。
微软内部的评估,至今还没有结论。
有一件事已经变了:以后想用上最强的模型,可能要先过法务这一关了。
参考资料:
https://www.theverge.com/report/947575/microsoft-claude-fable-5-restricted-internally
https://www.anthropic.com/claude/fable
https://support.claude.com/en/articles/15425996-data-retention-practices-for-mythos-class-models
编辑:元宇
热门跟贴