Anthropic 要求 Mythos 级模型保留数据 30 天以加强安全审查
Anthropic 宣布,为负责任地部署能力更强的 Mythos 级模型(包括 Claude Mythos 5 和 Fable 5),将要求零数据保留组织临时保留提示与输出 30 天,以检测越狱、国家支持间谍活动等大规模滥用模式。
为了确保我们负责任地部署 Mythos 级模型,作为安全工作的一部分,我们要求有限的数据保留和审查。出于信任和安全目的,在提供这些模型的每个平台上,提交给 Mythos 级模型的提示和生成的输出将保留 30 天。
这适用于 Mythos 级模型以及我们指定为涵盖模型的具有类似能力的未来模型。对于所有其他模型,您使用的所有内容都不受影响,并遵守当前条款。该政策如下所述,将于 2026 年 6 月 9 日生效。
有关保留数据的威胁模型和相关隐私控制的更多信息,请参阅我们信任中心上的相应技术白皮书。
适用对象我们的网络、桌面和移动应用程序中的消费者计划(Claude Free、Pro 和 Max)——包括 Claude.ai 和 Claude Code——不受此更新的影响,因为我们已经出于安全目的在这些平台上保留了输入和输出。
了解有关我们如何保留消费者计划数据的更多信息。此更改仅适用于已在 Claude 控制台中设置了零数据保留 (ZDR) 的工作区、在 Claude Enterprise 中使用带有 ZDR 的 Claude Code,或通过 AWS Bedrock、
Google Cloud Agent Platform 或 Microsoft Foundry 访问 Claude 且启用了 ZDR 的组织。本文的其余部分仅适用于这些组织。
我们这样做的原因Claude Mythos 5 代表着模型能力的大幅提升,其中一些能力可用于良性和恶意目的。Claude Fable 5 与 Claude Mythos 5 共享相同的基础模型,但增加了额外的安全措施,特别是在网络和生物领域。
虽然这些安全措施使我们能够更广泛地分享这一智能,但我们正在采取保守的方法,以便能够寻找此类模型的滥用模式。某些攻击仅在多个请求中才可见。例如,Best-of-N 越狱会发送数百个略有变化的提示,希望其中一个能成功。
更大的滥用模式,例如国家支持的间谍活动或数据勒索活动,只有当我们的安全分类器能够纵观多个请求时才会显现。检测这些威胁需要临时保留提示和输出,以便可以一起分析它们,而不是一次分析一个。
我们如何保护您的数据Anthropic 员工无法访问您的对话,除非它们被标记为潜在的严重伤害或应客户的书面请求。这些审查只能由一小部分经批准的审查者通过防止导出、复制或下载的工具执行。每个访问实例都记录在防篡改日志中,审查者无法抑制或修改。
30 天后,数据将自动删除,除非在极少数情况下,它是安全调查的一部分或法律要求我们保留它。符合条件的组织还可以选择添加客户管理的加密密钥和访问透明度审计日志。Anthropic 维护一个有记录的信息安全计划,并采取技术和组织措施,旨在保护客户数据的安全性、机密性和完整性。
我们的基于风险的计划旨在防御已知和预期的威胁模型,并不断发展,并定期进行测试。有关更多信息,请参阅我们信任中心的技术白皮书。如果有的话,我需要配置什么?
此更改仅适用于已在 Claude 控制台中设置了零数据保留 (ZDR) 的工作区、在 Claude Enterprise 中使用带有 ZDR 的 Claude Code,或通过 AWS Bedrock、
Google Cloud Agent Platform 或 Microsoft Foundry 访问 Claude 且启用了 ZDR 的组织。对于所有其他组织,没有任何更改,也无需配置任何内容。
本节的其余部分适用于目前访问 Claude 但没有数据保留的组织,并且需要设置数据保留以便在指定模型可用时使用它们。
如果您的开发人员使用 Claude API直接从 Anthropic 通过 Claude 平台:在开发者控制台中为您想要使用涵盖模型的工作区启用保留(工作区 > 管理 > 隐私控制)。
您的其他启用 ZDR 的工作区保持 ZDR。请参阅 Anthropic 信任中心以获取文档。通过 AWS 上的 Claude 平台:保留的工作方式与直接 Claude API 相同。它在工作区级别进行配置,保留的数据由 Anthropic 在相同的控制下处理。
通过 Amazon Bedrock:需要启用保留才能访问您的新涵盖模型,并且保留的数据将保留在 AWS 中。当模型可用时,将共享入门详细信息。
通过 Google Cloud 的 Agent Platform:需要为您的新涵盖模型启用保留,并且保留的数据将保留在您的 GCP 环境中。当模型可用时,将共享入门详细信息。通过 Azure Foundry 中的 Claude:为每个 Azure 订阅配置保留。
如果您配置了零数据保留,那么您将需要创建并使用单独的 Azure 订阅才能访问这些模型。如果您的团队使用 Claude Code通过 Anthropic API:Claude Code 的数据处理实践由其运行的工作区管理。
如果该工作区启用了保留,Claude Code 可以使用指定模型。对于直接登录的开发人员,请在您组织的 Claude Code 工作区中启用保留。
通过 Amazon Bedrock 或 Google Cloud Agent Platform:Claude Code 使用您的云凭据,因此它遵循您云环境的保留设置。
必须在云环境中启用保留,并且保留的数据保留在您的提供商的环境中。通过 Amazon Bedrock 或 Google Cloud 的 Agent Platform 访问的 Cowork 也是如此。
通过带有 ZDR 的 Claude Enterprise:我们正在管理控制台中发布控件,以便您的主要所有者可以直接更改保留设置。如果您还不想触及您的生产组织,我们可以帮助您设置一个单独的沙箱组织。
如果您的团队通过 Claude for Enterprise 使用 Claude chat 或 Cowork这些平台已经以标准保留方式运行,因此您可以在新模型可用时访问它们。