AWS Bedrock 将要求与 Anthropic 共享 Mythos 及未来模型的数据
政策变更概览
- Anthropic 的新政策:Mythos/Fable 级以及未来“类似或更高”级别的模型,需要为“安全/滥用”原因记录全部流量约 30 天(在 GCP 上为 60 天)。
- 这适用于各个平台(AWS Bedrock、GCP、GitHub Copilot,以及 Zed/Cursor 之类的编辑器)。
- 对数据位置存在混淆:
- 一些 Anthropic 文档称,保留的数据“仍留在你的云环境中”。
- AWS/GCP 文档则暗示,数据会在客户账户之外保留,并与 Anthropic 共享。
- 具体边界并不清楚,且可能不一致。
对企业与受监管客户的影响
- Bedrock 过去的卖点是“零数据保留”/“数据绝不会离开你的 AWS 边界”,这对医疗、金融和政府场景至关重要。
- 许多评论者表示,强制保留和与 Anthropic 共享数据破坏了:
- HIPAA/BAA 预期,FedRAMP/GovCloud 假设,EU 数据驻留,以及关于子处理方和训练的严格客户合同。
- 一些组织之所以选择 Claude,正是因为 ZDR;现在他们计划:
- 屏蔽 Mythos 级模型,
- 继续使用旧模型(Sonnet/Opus),
- 或转向其他供应商/自托管模型。
GDPR/EU 与法律视角
- 一种观点认为,如果满足以下条件,该政策可以与 GDPR 兼容:
- 明确保留期限,
- 目的为滥用/安全,
- 记录法律/安全例外条款,
- 兑现删除权。
- 其他人认为:
- “30 天,除非……” 过于模糊,
- 向美国公司进行跨境传输风险很高,
- Anthropic 很可能会成为控制者,从而产生第 15/18 条义务和诉讼风险。
- 还有几位认为,某些地区或行业根本无法使用这些模型。
信任、安全与动机
- Anthropic 表示日志不会用于训练;批评者怀疑这无法被执行,也难以长期维持。
- 担忧包括:更高的泄露风险、政府监控、企业间谍活动,以及对敏感会话进行静默的模型“安全”审查。
- 许多人将此视为:
- 一种数据护城河 / 反蒸馏举措,或
- 由 IPO 驱动的 AI 服务“屎化”。
生态与替代方案
- 一些人预计所有前沿实验室都会对顶级模型采用类似保留政策,从而限制只有接受日志记录和用例审查的客户才能使用 SOTA。
- 另一些人则认为这会给以下方向带来机会:
- 提供严格 ZDR 的竞争对手,
- 用于 IP 敏感工作负载的开源权重和本地模型,
- 直接供应商集成,而不是像 Bedrock 这样的聚合器。
- 总体情绪:隐私和合规敏感用户强烈反对;而更看重前沿能力的人则更倾向于暧昧接受或默认接受。