Mythos クラスモデルを責任を持ってデプロイするために、安全性作業の一環として、限定的なデータ保持とレビューを要求しています。Mythos クラスモデルに送信されたプロンプトおよび生成された出力は、これらのモデルが提供されるすべてのプラットフォームで、信頼と安全性の目的のために 30 日間保持されます。
これは Mythos クラスモデルおよび同様の機能を持つ将来のモデルで、対象モデルとして指定されたものに適用されます。その他すべてのモデルについては、ご利用いただくすべてのものは影響を受けず、現在の利用規約に基づいて保持されます。
以下に説明するこのポリシーは、2026 年 6 月 9 日に発効します。保持されたデータの脅威モデルおよび関連するプライバシー管理の詳細については、当社の Trust Center の対応する技術ホワイトペーパーをご覧ください。
これが適用される対象
当社の Web、デスクトップ、モバイルアプリ(Claude.ai および Claude Code を含む)全体のコンシューマープラン(Claude Free、Pro、Max)は、これらのサーフェスで安全性の目的のために入力と出力をすでに保持しているため、このアップデートの影響を受けません。コンシューマープランのデータ保持方法の詳細をご覧ください。
この変更は、Claude Console でゼロデータ保持(ZDR)ワークスペースを設定した組織、Claude Enterprise で ZDR を使用して Claude Code を使用している組織、または AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry を通じて ZDR で Claude にアクセスしている組織にのみ適用されます。この記事の残りの部分は、これらの組織にのみ適用されます。
これを行う理由
Claude Mythos 5 は、モデル機能の大幅な向上を表しており、その一部は良性および悪意のある目的の両方に使用できます。Claude Fable 5 は Claude Mythos 5 と同じ基盤となるモデルを共有していますが、特にサイバーおよび生物領域での追加のセーフガードがあります。これらのセーフガードにより、この知識をより広く共有できますが、このクラスのモデルで悪用パターンを検出できるようにする保守的なアプローチを採用しています。一部の攻撃は複数のリクエストにわたってのみ可視化されます。たとえば、Best-of-N ジェイルブレイクは、1 つが機能することを期待して、プロンプトの数百の微妙なバリエーションを送信します。国家が後援するスパイ活動やデータ恐喝キャンペーンなどの大規模な悪用パターンは、当社のセーフガード分類器が多くのリクエストにわたってズームアウトできる場合にのみ表面化します。これらの脅威を検出するには、プロンプトと出力を一度に 1 つずつではなく、一緒に分析できるように一時的に保持する必要があります。
データの保護方法
Anthropic の従業員は、潜在的な深刻な害のためにフラグが立てられた場合、または顧客の書面による要求がない限り、お客様の会話にアクセスすることはできません。これらのレビューは、エクスポート、コピー、またはダウンロードを防止するツール経由で、承認された少数のレビュアーによってのみ実行できます。アクセスのすべてのインスタンスは、レビュアーが抑制または変更できない改ざん防止ログに記録されます。30 日後、データは自動的に削除されます。ただし、安全性調査の一部である場合、または法的に保持する必要がある場合は除きます。対象となる組織は、顧客管理の暗号化キーとアクセス透明性監査ログを追加するオプションもあります。
Anthropic は、顧客データのセキュリティ、機密性、および整合性を保護するために設計された技術的および組織的対策を備えた、文書化された情報セキュリティプログラムを維持しています。当社のリスクベースのプログラムは、既知および予想される脅威モデルに対して防御するために構築され、進化し、定期的にテストされます。詳細については、当社の Trust Center の技術ホワイトペーパーをご覧ください。
セキュリティリーダーが当社のアプローチについて述べていることは次のとおりです。
「Databricks により、企業は重要なデータについて推論するエージェントを構築でき、Anthropic の新しいフロンティアモデルは、当社の顧客がそれをより効果的に行うのに役立ちます。新しいモデル機能に合わせてセーフガードを継続的に進化させることで、Anthropic は各自が責任を持ってインテリジェンスをスケーリングすることを可能にしています。当社は、Anthropic がこの新しいクラスのセーフガードを業界にもたらすイニシアチブを強く支持しています。」
- Fermin Serna、Databricks CISO | 「金融エコシステムの信頼は強力なセキュリティに依存しており、Stripe は顧客に代わって防御を強化するために長年 AI を使用してきました。フロンティア AI がセキュリティ脆弱性の発見に優れるようになるにつれて、これらの機能が防御的に使用されることを確保することがより重要になります。Anthropic は、データ処理と保持への透明性を提供することで、Mythos の強力な標準を設定しています。」
- Matthew Kemelhar、Stripe CISO |
設定する必要があるものはありますか?
この変更は、Claude Console でゼロデータ保持(ZDR)ワークスペースを設定した組織、Claude Enterprise で ZDR を使用して Claude Code を使用している組織、または AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry を通じて ZDR で Claude にアクセスしている組織にのみ適用されます。その他すべての組織については、変更はなく、設定するものはありません。このセクションの残りの部分は、現在データ保持なしで Claude にアクセスし、指定されたモデルが利用可能になったときに使用するためにデータ保持を設定する必要がある組織向けです。
開発者が Claude API を使用する場合
Anthropic から直接 Claude Platform を通じて:開発者コンソール(Workspace > Manage > Privacy Controls)で対象モデルを使用するワークスペースの保持をオンにします。その他の ZDR 対応ワークスペースは ZDR を保持します。Anthropic Trust Center のドキュメントを参照してください。
AWS 上の Claude Platform を通じて:保持は直接 Claude API と同じ方法で機能します。ワークスペースレベルで設定され、保持されたデータは同じ管理下で Anthropic によって処理されます。
Amazon Bedrock を通じて:新しい対象モデルにアクセスするには保持を有効にする必要があり、保持されたデータは AWS 環境に留まります。モデルが利用可能になったら、オンボーディングの詳細が共有されます。
Google Cloud の Agent Platform を通じて:新しい対象モデルの保持を有効にする必要があり、保持されたデータは GCP 環境に留まります。モデルが利用可能になったら、オンボーディングの詳細が共有されます。
Azure Foundry の Claude を通じて:保持は各 Azure サブスクリプションに対して設定されます。ゼロデータ保持が設定されている場合は、これらのモデルにアクセスするために別の Azure サブスクリプションを作成して使用する必要があります。
チームが Claude Code を使用する場合
Anthropic API を通じて:Claude Code のデータ処理慣行は、それが動作するワークスペースによって管理されます。そのワークスペースで保持が有効になっている場合、Claude Code は指定されたモデルを使用できます。直接サインインする開発者の場合は、組織の Claude Code ワークスペースで保持を有効にしてください。
Amazon Bedrock または Google Cloud Agent Platform を通じて:Claude Code はクラウド認証情報を使用するため、クラウド環境の保持設定に従います。クラウド環境で保持を有効にする必要があり、保持されたデータはプロバイダーの環境に留まります。同じことが、Amazon Bedrock または Google Cloud の Agent Platform を通じてアクセスされた Cowork にも適用されます。
ZDR を使用した Claude Enterprise を通じて:管理コンソールでコントロールをリリースしているため、プライマリオーナーは保持設定を直接変更できます。本番組織にまだ触れたくない場合は、別のサンドボックス組織を設定するのをお手伝いします。
チームが Claude for Enterprise を通じて Claude チャットまたは Cowork を使用する場合
これらのサーフェスはすでに標準的な保持で動作しているため、新しいモデルが利用可能になったときにアクセスできます。