AWS Bedrock 将要求与 Anthropic 共享 Mythos 及未来模型的数据

政策变更概览

  • Anthropic 的新政策:Mythos/Fable 级以及未来“类似或更高”级别的模型,需要为“安全/滥用”原因记录全部流量约 30 天(在 GCP 上为 60 天)。
  • 这适用于各个平台(AWS Bedrock、GCP、GitHub Copilot,以及 Zed/Cursor 之类的编辑器)。
  • 对数据位置存在混淆:
    • 一些 Anthropic 文档称,保留的数据“仍留在你的云环境中”。
    • AWS/GCP 文档则暗示,数据会在客户账户之外保留,并与 Anthropic 共享。
    • 具体边界并不清楚,且可能不一致。

对企业与受监管客户的影响

  • Bedrock 过去的卖点是“零数据保留”/“数据绝不会离开你的 AWS 边界”,这对医疗、金融和政府场景至关重要。
  • 许多评论者表示,强制保留和与 Anthropic 共享数据破坏了:
    • HIPAA/BAA 预期,FedRAMP/GovCloud 假设,EU 数据驻留,以及关于子处理方和训练的严格客户合同。
  • 一些组织之所以选择 Claude,正是因为 ZDR;现在他们计划:
    • 屏蔽 Mythos 级模型,
    • 继续使用旧模型(Sonnet/Opus),
    • 或转向其他供应商/自托管模型。

GDPR/EU 与法律视角

  • 一种观点认为,如果满足以下条件,该政策可以与 GDPR 兼容:
    • 明确保留期限,
    • 目的为滥用/安全,
    • 记录法律/安全例外条款,
    • 兑现删除权。
  • 其他人认为:
    • “30 天,除非……” 过于模糊,
    • 向美国公司进行跨境传输风险很高,
    • Anthropic 很可能会成为控制者,从而产生第 15/18 条义务和诉讼风险。
  • 还有几位认为,某些地区或行业根本无法使用这些模型。

信任、安全与动机

  • Anthropic 表示日志不会用于训练;批评者怀疑这无法被执行,也难以长期维持。
  • 担忧包括:更高的泄露风险、政府监控、企业间谍活动,以及对敏感会话进行静默的模型“安全”审查。
  • 许多人将此视为:
    • 一种数据护城河 / 反蒸馏举措,或
    • 由 IPO 驱动的 AI 服务“屎化”。

生态与替代方案

  • 一些人预计所有前沿实验室都会对顶级模型采用类似保留政策,从而限制只有接受日志记录和用例审查的客户才能使用 SOTA。
  • 另一些人则认为这会给以下方向带来机会:
    • 提供严格 ZDR 的竞争对手,
    • 用于 IP 敏感工作负载的开源权重和本地模型,
    • 直接供应商集成,而不是像 Bedrock 这样的聚合器。
  • 总体情绪:隐私和合规敏感用户强烈反对;而更看重前沿能力的人则更倾向于暧昧接受或默认接受。