微软不敢给员工用的AI,转头卖给你新智元
Claude Fable 5发布当天,微软火速上架,自家员工却用不了。一道ZDR红线,挡住了最强模型。
6月9日,Anthropic正式发布Claude Fable 5。
这是Mythos家族第一个面向公众的模型,号称能扛下数天级、多阶段的复杂任务。
Fable 5发布后微软火速向客户推出,GitHub Copilot、Microsoft Foundry当天上架,Azure官方博客的标题写着「开启自主智能体的下一个时代」。
GitHub Copilot模型选择器中已可选Claude Fable 5,微软员工的内部版没有这个选项。
微软Azure官方博客高调宣布Fable 5上线Foundry:「开启自主智能体的下一个时代」。
客户第一时间尝鲜,自家员工却用不了。
据The Verge报道,在微软员工内部使用的GitHub Copilot里,其他Claude模型全都在,唯独没有Claude Fable 5。
报道称,微软一直在告诉员工:法务团队正在评估Anthropic新的数据留存要求,核心担忧是客户数据和机密信息。
法务最终会不会放行,目前没人知道。
一道红线,挡住了最强Claude
要理解微软在担心什么,要先看Anthropic Fable 5模型官方发布页有关数据留存的一项规定,它写道:
使用Fable,需要30天数据留存,用于安全监控。
GitHub在变更日志中,向Copilot用户转述了这条上游条款:
与Copilot中的其他Claude模型不同,Claude Fable 5需要数据留存来运行Anthropic的安全分类器。提示词和输出由Anthropic保留最长30天,到期删除。
而其他所有Claude模型,包括Opus 4.8、Sonnet 4.5、Haiku 4.5,继续在零数据留存(Zero Data Retention,ZDR)规则下运行。
Anthropic隐私中心说明,被安全分类器标记为违反使用政策的输入输出,最长可以保留2年。
这意味着30天只是常规上限:标记由分类器自动触发,一旦命中,企业数据脱离自己掌控的时间,就从一个月拉长到两年。
留存的数据不会用于训练模型,只用于安全监控。这是Anthropic条款里的承诺,GitHub在变更日志中也写明了这一点。
但对微软自身来说,问题并不在这里。
它手里握着的,是GitHub上全球开发者的代码、Office文档里的合同,以及Azure云上的企业机密。
员工的每一个提示词里,都可能带着客户数据。这些东西在别家服务器上留存30天,本身就是诱发合规事故的种子。
ZDR的逻辑很简单:请求处理完,数据即刻删除。服务器上不留副本,就谈不上泄露,谈不上被调取,也谈不上被人查看。
对金融、医疗、政府这类客户,ZDR往往直接写进合同。它是微软给客户的承诺,也是它给自己画的红线。
而Fable 5的30天留存的数据新政,刚好正面撞在了这条线上。
Anthropic:不看数据不敢放模型
再把视线转向另一边,Anthropic给出的理由也同样硬:信任和安全。
为了确保能够负责任地部署Mythos级模型,我们要求在安全工作中实施有限的数据保留和审查。在所有提供这些模型的平台上,提交给Mythos级模型的提示及其生成的输出内容均会保留30天。
这项政策已于2026年6月9日生效,适用于Mythos系列模型以及Anthropic官方指定为受涵盖模型的、具备类似能力的未来模型。
所有其他模型,相关条款不变,用户的使用内容不受影响。
早在几个月前,Anthropic就表示过Mythos这一类模型在网络安全任务上能力过强,危险到不适合公开发布。
Claude Fable 5与Claude Mythos 5是同一个底座。也就是说,几周前那颗被认为危险到不宜公开发布的大脑,Fable 5同样具备。
区别在于,Fable 5叠加了一层安全机制:涉及网络安全、生物等敏感领域的请求,会被安全分类器拦下,自动切换到Claude Opus 4.8处理,且不按Fable的价格计费。
真正不设限的Mythos 5,只开放给极少数获批组织。
那为什么还要留数据?Anthropic帮助中心给出的解释是:有些攻击,单看一条请求根本看不出来。
Best-of-N越狱,会朝模型发出几百个微调过的提示词变体,赌其中一个能突破防线,比如数据勒索这类大规模滥用,只有把海量请求放在一起看,模式才会浮出水面。
要检测这些威胁,必须临时留存提示词和输出,放在一起分析。
Anthropic也列出了保护措施:
员工无权随意查看留存数据,只有内容被标记为潜在严重危害、或客户书面请求时,少数获批准的审核员才能通过专用工具查看,而这套工具禁止导出、复制和下载。
每一次访问都记入防篡改日志。30天一到,数据自动删除。
符合条件的组织还可以加上客户自管加密密钥和访问透明度审计日志。
按照Anthropic的解释,并非它想看你的数据,只是不看,它就不敢把这个模型放出来。
30天留存,是Mythos级能力对外开放的条件。想用它,必须要先放弃你的ZDR红线。
谁受影响,留存怎么设置
个人用户不受影响。
Claude的Free、Pro、Max套餐本来就会为安全目的留存数据,这次什么都没变。
真正被改变的,是那些专门配置了ZDR的组织:
在Claude Console里设了ZDR工作区的;
在Claude Enterprise里用ZDR跑Claude Code的;
以及通过AWS Bedrock、Google Cloud Agent Platform或Microsoft Foundry启用了ZDR的。
当初对数据合规要求越严格的公司,越要面临重新做选择的挑战。
官方给出了使用Fable 5的操作指南。
Anthropic帮助中心逐平台列出了留存配置方式,五个渠道中只有Azure Foundry(高亮处)要求另建订阅。
