AWS Bedrock requerirá compartir datos con Anthropic para Mythos y modelos futuros

Resumen del cambio de política

  • La nueva política de Anthropic: los modelos de clase Mythos/Fable y futuros modelos “similares o superiores” requieren registrar todo el tráfico durante unos 30 días (60 días en GCP) por motivos de “seguridad/abuso”.
  • Esto se aplica en todos los proveedores (AWS Bedrock, GCP, GitHub Copilot, editores como Zed/Cursor).
  • Confusión sobre la ubicación de los datos:
    • Algunos documentos de Anthropic dicen que los datos retenidos “se quedan en tu entorno en la nube”.
    • Los documentos de AWS/GCP sugieren que los datos se retienen fuera de la cuenta del cliente y se comparten con Anthropic.
    • Los límites exactos no están claros y posiblemente sean inconsistentes.

Impacto en clientes empresariales y regulados

  • Bedrock se había vendido con “retención cero de datos” / “los datos nunca salen de tu perímetro de AWS”, algo crucial para salud, finanzas y gobierno.
  • Muchos comentaristas dicen que la retención obligatoria + el compartir datos con Anthropic rompe:
    • las expectativas de HIPAA/BAA, las suposiciones de FedRAMP/GovCloud, la residencia de datos de la UE, y los contratos estrictos de clientes sobre subprocesadores y entrenamiento.
  • Algunas organizaciones eligieron Claude específicamente por el ZDR; ahora planean:
    • Bloquear los modelos de clase Mythos,
    • Seguir con modelos anteriores (Sonnet/Opus),
    • O pasar a otros proveedores/modelos autoalojados.

Perspectivas de GDPR/UE y legales

  • Un bando: la política puede ser compatible con GDPR si:
    • Se establece el periodo de retención,
    • El propósito es abuso/seguridad,
    • Las excepciones legales/de seguridad están documentadas,
    • Se respetan los derechos de eliminación.
  • Otros argumentan:
    • “30 días, salvo…” es demasiado vago,
    • Las transferencias transfronterizas a una empresa de EE. UU. son arriesgadas,
    • Anthropic probablemente se convierte en responsable del tratamiento, creando obligaciones del Artículo 15/18 y exposición a litigios.
  • Varios esperan que algunas regiones o sectores simplemente no puedan usar estos modelos.

Confianza, seguridad y motivos

  • Anthropic dice que los registros no se usarán para entrenamiento; los críticos dudan de que eso sea aplicable o sostenible.
  • Preocupaciones: mayor riesgo de filtraciones, vigilancia gubernamental, espionaje corporativo y revisión silenciosa de “seguridad” del modelo sobre sesiones sensibles.
  • Muchos lo ven como:
    • Una fosa de datos / movimiento anti-distillation, o
    • Una “enshittification” impulsada por la IPO de los servicios de IA.

Ecosistema y alternativas

  • Algunos esperan que todos los laboratorios de frontera adopten una retención similar para sus modelos top, limitando el acceso SOTA a clientes que acepten el registro y la validación de casos de uso.
  • Otros ven una oportunidad para:
    • Competidores que ofrezcan ZDR estricto,
    • Modelos open-weight y locales para cargas de trabajo sensibles a la propiedad intelectual,
    • Integraciones directas de proveedores en lugar de agregadores como Bedrock.
  • Sentimiento general: fuerte rechazo por parte de usuarios sensibles a la privacidad y al cumplimiento; mayor ambivalencia o aceptación por parte de quienes priorizan la capacidad de vanguardia.