Vai al contenuto principale

Pratiche di conservazione dei dati per i modelli Mythos-class

Per garantire un dispiegamento responsabile dei modelli Mythos-class, richiediamo una conservazione e una revisione limitata dei dati come parte del nostro lavoro di sicurezza. I prompt inviati ai modelli Mythos-class e gli output generati da questi modelli vengono conservati per 30 giorni per scopi di fiducia e sicurezza, su ogni piattaforma dove questi modelli sono offerti.

Questo si applica ai modelli Mythos-class e ai modelli futuri con capacità simili che designiamo come modelli coperti. Per tutti gli altri modelli, tutto ciò che utilizzi rimane invariato e continua a essere soggetto alle condizioni attuali.

Questa politica, descritta di seguito, entra in vigore il 9 giugno 2026. Per ulteriori informazioni sul modello di minaccia per i dati conservati e i controlli sulla privacy associati, consulta il corrispondente white paper tecnico nel nostro Trust Center.

A chi si applica

I piani consumer (Claude Free, Pro e Max) su tutte le nostre app web, desktop e mobile, inclusi Claude.ai e Claude Code, non sono interessati da questo aggiornamento, poiché conserviamo già input e output per scopi di sicurezza su queste superfici. Scopri di più su come conserviamo i dati per i piani consumer.

Questo cambiamento si applica solo alle organizzazioni che hanno configurato workspace con conservazione zero dei dati (ZDR) in Claude Console, utilizzano Claude Code con ZDR in Claude Enterprise, o accedono a Claude tramite AWS Bedrock, Google Cloud Agent Platform, o Microsoft Foundry con ZDR. Il resto di questo articolo si applica solo a queste organizzazioni.

Perché lo stiamo facendo

Claude Mythos 5 rappresenta un aumento sostanziale delle capacità del modello, alcune delle quali possono essere utilizzate sia per scopi benigni che malevoli. Claude Fable 5 condivide lo stesso modello sottostante di Claude Mythos 5, ma con salvaguardie aggiuntive, in particolare nei domini cyber e biologico. Sebbene queste salvaguardie ci permettano di condividere questa intelligenza più ampiamente, stiamo adottando un approccio conservativo che ci consente di cercare modelli di uso improprio con questa classe di modello. Alcuni attacchi diventano visibili solo attraverso più richieste. Il jailbreaking Best-of-N, ad esempio, invia centinaia di lievi variazioni di un prompt nella speranza che uno funzioni. Modelli più ampi di uso improprio, come lo spionaggio sponsorizzato dallo stato o le campagne di estorsione dati, emergono solo quando i nostri classificatori di salvaguardie possono allargare lo sguardo su molte richieste. Rilevare queste minacce richiede di conservare temporaneamente i prompt e gli output in modo che possano essere analizzati insieme, piuttosto che uno alla volta.

Come proteggiamo i tuoi dati

I dipendenti di Anthropic non possono accedere alle tue conversazioni a meno che non siano contrassegnate per potenziale danno grave o su richiesta scritta di un cliente. Queste revisioni possono essere eseguite solo da un piccolo insieme di revisori approvati attraverso strumenti che impediscono l'esportazione, la copia o il download. Ogni istanza di accesso viene registrata in un registro a prova di manomissione che i revisori non possono sopprimere o modificare. Dopo 30 giorni, i dati vengono eliminati automaticamente, tranne nei rari casi in cui fanno parte di un'indagine sulla sicurezza o siamo legalmente obbligati a conservarli. Le organizzazioni idonee hanno anche la possibilità di aggiungere chiavi di crittografia gestite dal cliente e registri di audit di trasparenza dell'accesso.

Anthropic mantiene un programma di sicurezza delle informazioni documentato con misure tecniche e organizzative progettate per proteggere la sicurezza, la riservatezza e l'integrità dei dati dei clienti. Il nostro programma basato sul rischio è costruito per e si evolve per difendersi da modelli di minaccia noti e anticipati ed è testato regolarmente. Per ulteriori informazioni, consulta il white paper tecnico nel nostro Trust Center.

Ecco cosa stanno dicendo i leader della sicurezza sul nostro approccio:

"Databricks consente alle aziende di costruire agenti che ragionano su dati critici, e i nuovi modelli frontier di Anthropic aiutano i nostri clienti a farlo più efficacemente. Evolvendo continuamente le loro salvaguardie per corrispondere alle nuove capacità del modello, Anthropic rende possibile per ognuno di noi scalare l'intelligenza in modo responsabile. Sosteniamo fortemente l'iniziativa di Anthropic di portare questa nuova classe di salvaguardie nel settore."

- Fermin Serna, Databricks CISO

"La fiducia nell'ecosistema finanziario dipende da una forte sicurezza, e Stripe ha utilizzato l'IA per anni per aiutare a rafforzare le nostre difese per conto dei nostri clienti. Man mano che l'IA frontier diventa più brava a trovare vulnerabilità di sicurezza, diventa più importante garantire che queste capacità siano utilizzate in modo difensivo. Anthropic sta stabilendo uno standard forte per Mythos fornendo trasparenza nella gestione e conservazione dei dati."

- Matthew Kemelhar, Stripe CISO

Cosa, se non altro, devo configurare?

Questo cambiamento si applica solo alle organizzazioni che hanno configurato workspace con conservazione zero dei dati (ZDR) in Claude Console, utilizzano Claude Code con ZDR in Claude Enterprise, o accedono a Claude tramite AWS Bedrock, Google Cloud Agent Platform, o Microsoft Foundry con ZDR. Per tutte le altre organizzazioni, non c'è alcun cambiamento e non c'è nulla da configurare. Il resto di questa sezione è per le organizzazioni che accedono a Claude senza conservazione dei dati oggi e hanno bisogno di configurare la conservazione dei dati per utilizzare i modelli designati quando diventano disponibili.

Se i tuoi sviluppatori utilizzano l'API Claude

  • Direttamente da Anthropic tramite Claude Platform: Attiva la conservazione per i workspace dove desideri utilizzare i modelli coperti nella console per sviluppatori (Workspace > Manage > Privacy Controls). I tuoi altri workspace abilitati per ZDR mantengono ZDR. Fai riferimento al Anthropic Trust Center per la documentazione.

  • Tramite Claude Platform su AWS: La conservazione funziona allo stesso modo dell'API Claude diretta. È configurata a livello di workspace e i dati conservati sono gestiti da Anthropic secondo gli stessi controlli.

  • Tramite Amazon Bedrock: La conservazione dovrà essere abilitata per accedere al tuo nuovo modello coperto, e i dati conservati rimangono nel tuo ambiente AWS. Quando i modelli diventano disponibili, i dettagli di onboarding saranno condivisi.

  • Tramite Google Cloud Agent Platform: La conservazione dovrà essere abilitata per il tuo nuovo modello coperto, e i dati conservati rimangono nel tuo ambiente GCP. Quando i modelli diventano disponibili, i dettagli di onboarding saranno condivisi.

  • Tramite Claude in Azure Foundry: La conservazione è configurata per ogni Azure Subscription. Se hai Zero Data Retention configurato, dovrai creare e utilizzare una Azure Subscription separata per accedere a questi modelli.

Se il tuo team utilizza Claude Code

  • Tramite l'API Anthropic: Le pratiche di gestione dei dati di Claude Code sono governate dal workspace in cui opera. Se quel workspace ha la conservazione abilitata, Claude Code può utilizzare i modelli designati. Per gli sviluppatori che accedono direttamente, abilita la conservazione nel workspace Claude Code della tua organizzazione.

  • Tramite Amazon Bedrock o Google Cloud Agent Platform: Claude Code utilizza le tue credenziali cloud, quindi segue l'impostazione di conservazione dell'ambiente cloud. La conservazione deve essere abilitata nel tuo ambiente cloud, e i dati conservati rimangono nell'ambiente del tuo provider. Lo stesso vale per Cowork accesso tramite Amazon Bedrock o Google Cloud Agent Platform.

  • Tramite Claude Enterprise con ZDR: Stiamo rilasciando controlli nella console di amministrazione in modo che il tuo Primary Owner possa modificare l'impostazione di conservazione direttamente. Se preferisci non toccare ancora la tua organizzazione di produzione, possiamo aiutarti a configurare un'organizzazione sandbox separata.

Se il tuo team utilizza Claude chat o Cowork tramite Claude for Enterprise

  • Queste superfici operano già con conservazione standard, quindi avrai accesso ai nuovi modelli man mano che diventano disponibili.

Articoli correlati
Per quanto tempo conservi i dati della mia organizzazione?
I miei dati vengono utilizzati per l'addestramento del modello?
Accordi di Business Associate (BAA) per clienti commerciali
Ho un accordo di conservazione dati zero con Anthropic. A quali prodotti si applica?
Configura i controlli di conservazione dei dati personalizzati per i piani Enterprise
Hai ricevuto la risposta alla tua domanda?