AWS Bedrock requerirá compartir datos con Anthropic para Mythos y modelos futuros
Resumen del cambio de política
- La nueva política de Anthropic: los modelos de clase Mythos/Fable y futuros modelos “similares o superiores” requieren registrar todo el tráfico durante unos 30 días (60 días en GCP) por motivos de “seguridad/abuso”.
- Esto se aplica en todos los proveedores (AWS Bedrock, GCP, GitHub Copilot, editores como Zed/Cursor).
- Confusión sobre la ubicación de los datos:
- Algunos documentos de Anthropic dicen que los datos retenidos “se quedan en tu entorno en la nube”.
- Los documentos de AWS/GCP sugieren que los datos se retienen fuera de la cuenta del cliente y se comparten con Anthropic.
- Los límites exactos no están claros y posiblemente sean inconsistentes.
Impacto en clientes empresariales y regulados
- Bedrock se había vendido con “retención cero de datos” / “los datos nunca salen de tu perímetro de AWS”, algo crucial para salud, finanzas y gobierno.
- Muchos comentaristas dicen que la retención obligatoria + el compartir datos con Anthropic rompe:
- las expectativas de HIPAA/BAA, las suposiciones de FedRAMP/GovCloud, la residencia de datos de la UE, y los contratos estrictos de clientes sobre subprocesadores y entrenamiento.
- Algunas organizaciones eligieron Claude específicamente por el ZDR; ahora planean:
- Bloquear los modelos de clase Mythos,
- Seguir con modelos anteriores (Sonnet/Opus),
- O pasar a otros proveedores/modelos autoalojados.
Perspectivas de GDPR/UE y legales
- Un bando: la política puede ser compatible con GDPR si:
- Se establece el periodo de retención,
- El propósito es abuso/seguridad,
- Las excepciones legales/de seguridad están documentadas,
- Se respetan los derechos de eliminación.
- Otros argumentan:
- “30 días, salvo…” es demasiado vago,
- Las transferencias transfronterizas a una empresa de EE. UU. son arriesgadas,
- Anthropic probablemente se convierte en responsable del tratamiento, creando obligaciones del Artículo 15/18 y exposición a litigios.
- Varios esperan que algunas regiones o sectores simplemente no puedan usar estos modelos.
Confianza, seguridad y motivos
- Anthropic dice que los registros no se usarán para entrenamiento; los críticos dudan de que eso sea aplicable o sostenible.
- Preocupaciones: mayor riesgo de filtraciones, vigilancia gubernamental, espionaje corporativo y revisión silenciosa de “seguridad” del modelo sobre sesiones sensibles.
- Muchos lo ven como:
- Una fosa de datos / movimiento anti-distillation, o
- Una “enshittification” impulsada por la IPO de los servicios de IA.
Ecosistema y alternativas
- Algunos esperan que todos los laboratorios de frontera adopten una retención similar para sus modelos top, limitando el acceso SOTA a clientes que acepten el registro y la validación de casos de uso.
- Otros ven una oportunidad para:
- Competidores que ofrezcan ZDR estricto,
- Modelos open-weight y locales para cargas de trabajo sensibles a la propiedad intelectual,
- Integraciones directas de proveedores en lugar de agregadores como Bedrock.
- Sentimiento general: fuerte rechazo por parte de usuarios sensibles a la privacidad y al cumplimiento; mayor ambivalencia o aceptación por parte de quienes priorizan la capacidad de vanguardia.