Passer au contenu principal

Pratiques de conservation des données pour les modèles de classe Mythos

Pour assurer un déploiement responsable des modèles de classe Mythos, nous exigeons une conservation et un examen limités des données dans le cadre de nos travaux de sécurité. Les invites soumises aux modèles de classe Mythos et les résultats générés par ces modèles sont conservés pendant 30 jours à des fins de confiance et de sécurité, sur toutes les plateformes où ces modèles sont proposés.

Cela s'applique aux modèles de classe Mythos et aux modèles futurs ayant des capacités similaires que nous désignons comme modèles couverts. Pour tous les autres modèles, tout ce que vous utilisez n'est pas affecté et reste soumis aux conditions actuelles.

Cette politique, décrite ci-dessous, entre en vigueur le 9 juin 2026. Pour plus d'informations sur le modèle de menace pour les données conservées et les contrôles de confidentialité associés, veuillez consulter le livre blanc technique correspondant sur notre Centre de confiance.

À qui cela s'applique

Les plans grand public (Claude Free, Pro et Max) sur nos applications web, de bureau et mobiles, y compris Claude.ai et Claude Code, ne sont pas affectés par cette mise à jour, car nous conservons déjà les entrées et les résultats à des fins de sécurité sur ces surfaces. En savoir plus sur la façon dont nous conservons les données pour les plans grand public.

Ce changement s'applique uniquement aux organisations qui ont configuré des espaces de travail avec conservation zéro des données (ZDR) dans Claude Console, utilisent Claude Code avec ZDR dans Claude Enterprise, ou accèdent à Claude via AWS Bedrock, Google Cloud Agent Platform ou Microsoft Foundry avec ZDR. Le reste de cet article s'applique uniquement à ces organisations.

Pourquoi nous faisons cela

Claude Mythos 5 représente une augmentation substantielle des capacités du modèle, dont certaines peuvent être utilisées à des fins bénignes et malveillantes. Claude Fable 5 partage le même modèle sous-jacent que Claude Mythos 5, mais avec des protections supplémentaires, particulièrement dans les domaines de la cybersécurité et de la biologie. Bien que ces protections nous permettent de partager cette intelligence plus largement, nous adoptons une approche conservatrice qui nous permet de rechercher des modèles d'abus avec cette classe de modèle. Certaines attaques ne deviennent visibles que sur plusieurs demandes. Le jailbreaking Best-of-N, par exemple, envoie des centaines de légères variations d'une invite dans l'espoir que l'une d'elles fonctionnera. Les modèles d'abus plus importants, tels que l'espionnage parrainé par l'État ou les campagnes d'extorsion de données, ne font surface que lorsque nos classificateurs de protections peuvent zoomer sur plusieurs demandes. La détection de ces menaces nécessite de conserver temporairement les invites et les résultats afin qu'ils puissent être analysés ensemble, plutôt que un par un.

Comment nous protégeons vos données

Les employés d'Anthropic ne peuvent pas accéder à vos conversations à moins qu'elles ne soient signalées pour un risque potentiel de préjudice grave ou à la demande écrite d'un client. Ces examens ne peuvent être effectués que par un petit ensemble d'examinateurs approuvés via des outils qui empêchent l'exportation, la copie ou le téléchargement. Chaque instance d'accès est enregistrée dans un journal infalsifiable que les examinateurs ne peuvent pas supprimer ou modifier. Après 30 jours, les données sont supprimées automatiquement, sauf dans les rares cas où elles font partie d'une enquête de sécurité ou où nous sommes légalement tenus de les conserver. Les organisations éligibles ont également la possibilité d'ajouter des clés de chiffrement gérées par le client et des journaux d'audit de transparence d'accès.

Anthropic maintient un programme de sécurité de l'information documenté avec des mesures techniques et organisationnelles conçues pour protéger la sécurité, la confidentialité et l'intégrité des données des clients. Notre programme basé sur les risques est conçu pour et évolue pour se défendre contre les modèles de menace connus et anticipés et est testé régulièrement. Pour plus d'informations, consultez le livre blanc technique dans notre Centre de confiance.

Voici ce que les responsables de la sécurité disent de notre approche :

« Databricks permet aux entreprises de créer des agents qui raisonnent sur des données critiques, et les nouveaux modèles de pointe d'Anthropic aident nos clients à le faire plus efficacement. En évoluant continuellement leurs protections pour correspondre aux nouvelles capacités du modèle, Anthropic rend possible pour chacun d'entre nous de mettre à l'échelle l'intelligence de manière responsable. Nous soutenons fortement l'initiative d'Anthropic d'apporter cette nouvelle classe de protections à l'industrie. »

- Fermin Serna, CISO de Databricks

« La confiance dans l'écosystème financier dépend d'une sécurité solide, et Stripe utilise l'IA depuis des années pour aider à renforcer nos défenses au nom de nos clients. À mesure que l'IA de pointe devient meilleure pour trouver les vulnérabilités de sécurité, il devient plus important de s'assurer que ces capacités sont utilisées de manière défensive. Anthropic établit une norme forte pour Mythos en fournissant une transparence dans la gestion et la conservation des données. »

- Matthew Kemelhar, CISO de Stripe

Que dois-je configurer, le cas échéant ?

Ce changement s'applique uniquement aux organisations qui ont configuré des espaces de travail avec conservation zéro des données (ZDR) dans Claude Console, utilisent Claude Code avec ZDR dans Claude Enterprise, ou accèdent à Claude via AWS Bedrock, Google Cloud Agent Platform ou Microsoft Foundry avec ZDR. Pour toutes les autres organisations, il n'y a aucun changement et il n'y a rien à configurer. Le reste de cette section s'adresse aux organisations qui accèdent à Claude sans conservation des données aujourd'hui et qui doivent configurer la conservation des données pour utiliser les modèles désignés lorsqu'ils deviennent disponibles.

Si vos développeurs utilisent l'API Claude

  • Directement d'Anthropic via Claude Platform : Activez la conservation pour les espaces de travail où vous souhaitez utiliser les modèles couverts dans la console de développeur (Workspace > Manage > Privacy Controls). Vos autres espaces de travail activés par ZDR conservent ZDR. Reportez-vous au Centre de confiance d'Anthropic pour la documentation.

  • Via Claude Platform sur AWS : La conservation fonctionne de la même manière que l'API Claude directe. Elle est configurée au niveau de l'espace de travail, et les données conservées sont gérées par Anthropic selon les mêmes contrôles.

  • Via Amazon Bedrock : La conservation devra être activée pour accéder à votre nouveau modèle couvert, et les données conservées restent dans votre environnement AWS. Lorsque les modèles deviennent disponibles, les détails d'intégration seront partagés.

  • Via Google Cloud Agent Platform : La conservation devra être activée pour votre nouveau modèle couvert, et les données conservées restent dans votre environnement GCP. Lorsque les modèles deviennent disponibles, les détails d'intégration seront partagés.

  • Via Claude dans Azure Foundry : La conservation est configurée pour chaque abonnement Azure. Si vous avez configuré la conservation zéro des données, vous devrez créer et utiliser un abonnement Azure séparé pour accéder à ces modèles.

Si votre équipe utilise Claude Code

  • Via l'API Anthropic : Les pratiques de gestion des données de Claude Code sont régies par l'espace de travail dans lequel il opère. Si cet espace de travail a la conservation activée, Claude Code peut utiliser les modèles désignés. Pour les développeurs qui se connectent directement, activez la conservation dans l'espace de travail Claude Code de votre organisation.

  • Via Amazon Bedrock ou Google Cloud Agent Platform : Claude Code utilise vos identifiants cloud, il suit donc le paramètre de conservation de votre environnement cloud. La conservation doit être activée dans votre environnement cloud, et les données conservées restent dans l'environnement de votre fournisseur. Il en va de même pour Cowork accédé via Amazon Bedrock ou Google Cloud Agent Platform.

  • Via Claude Enterprise avec ZDR : Nous publions des contrôles dans la console d'administration afin que votre propriétaire principal puisse modifier directement le paramètre de conservation. Si vous préférez ne pas toucher à votre organisation de production pour le moment, nous pouvons vous aider à configurer une organisation sandbox séparée.

Si votre équipe utilise Claude chat ou Cowork via Claude for Enterprise

  • Ces surfaces fonctionnent déjà avec une conservation standard, vous aurez donc accès aux nouveaux modèles à mesure qu'ils deviennent disponibles.

Articles connexes
Combien de temps conservez-vous les données de mon organisation ?
Mes données sont-elles utilisées pour l'entraînement du modèle ?
Accords d'associé commercial (BAA) pour les clients commerciaux
J'ai un accord de conservation zéro des données avec Anthropic. À quels produits s'applique-t-il ?
Anthropic agit-il en tant que responsable du traitement ou contrôleur des données ?
Avez-vous trouvé la réponse à votre question ?