Ir para conteúdo principal

Práticas de retenção de dados para modelos da classe Mythos

Para garantir que estamos implantando responsavelmente modelos da classe Mythos, estamos exigindo retenção limitada de dados e revisão como parte de nosso trabalho de segurança. Prompts enviados para e saídas geradas por modelos da classe Mythos são retidos por 30 dias para fins de confiança e segurança, em todas as plataformas onde esses modelos são oferecidos.

Isso se aplica aos modelos da classe Mythos e aos modelos futuros com capacidades semelhantes que designamos como modelos cobertos. Para todos os outros modelos, tudo o que você usa não é afetado e permanece sob os termos atuais.

Esta política, descrita abaixo, entra em vigor em 9 de junho de 2026. Para mais informações sobre o modelo de ameaça para dados retidos e controles de privacidade associados, consulte o correspondente white paper técnico em nosso Trust Center.

A quem isso se aplica

Planos de consumidor (Claude Free, Pro e Max) em nossos aplicativos web, desktop e mobile—incluindo Claude.ai e Claude Code—não são afetados por esta atualização, pois já retemos entradas e saídas para fins de segurança nessas superfícies. Saiba mais sobre como retemos dados para planos de consumidor.

Esta mudança se aplica apenas a organizações que configuraram workspaces com retenção zero de dados (ZDR) no Claude Console, usam Claude Code com ZDR no Claude Enterprise, ou acessam Claude através do AWS Bedrock, Google Cloud Agent Platform ou Microsoft Foundry com ZDR. O resto deste artigo se aplica apenas a essas organizações.

Por que estamos fazendo isso

Claude Mythos 5 representa um aumento substancial nas capacidades do modelo, algumas das quais podem ser usadas para fins benignos e maliciosos. Claude Fable 5 compartilha o mesmo modelo subjacente que Claude Mythos 5, mas com salvaguardas adicionais, particularmente nos domínios cibernético e biológico. Embora essas salvaguardas nos permitam compartilhar essa inteligência de forma mais ampla, estamos adotando uma abordagem conservadora que nos permite procurar padrões de uso indevido com essa classe de modelo. Alguns ataques só se tornam visíveis em múltiplas solicitações. Jailbreaking Best-of-N, por exemplo, envia centenas de variações ligeiras de um prompt na esperança de que uma funcione. Padrões maiores de uso indevido, como espionagem patrocinada pelo estado ou campanhas de extorsão de dados, só aparecem quando nossos classificadores de salvaguardas podem ampliar a visão em muitas solicitações. Detectar essas ameaças requer reter temporariamente prompts e saídas para que possam ser analisados em conjunto, em vez de um de cada vez.

Como protegemos seus dados

Funcionários da Anthropic não podem acessar suas conversas a menos que sejam sinalizadas para possível dano grave ou mediante solicitação escrita de um cliente. Essas revisões só podem ser realizadas por um pequeno conjunto de revisores aprovados através de ferramentas que impedem exportação, cópia ou download. Cada instância de acesso é registrada em um log à prova de adulteração que os revisores não podem suprimir ou modificar. Após 30 dias, os dados são excluídos automaticamente, exceto nos casos raros em que fazem parte de uma investigação de segurança ou somos legalmente obrigados a mantê-los. Organizações elegíveis também têm a opção de adicionar chaves de criptografia gerenciadas pelo cliente e registros de auditoria de transparência de acesso.

A Anthropic mantém um programa de segurança da informação documentado com medidas técnicas e organizacionais projetadas para proteger a segurança, confidencialidade e integridade dos dados do cliente. Nosso programa baseado em risco é construído para e evolui para se defender contra modelos de ameaça conhecidos e antecipados e é testado regularmente. Para mais informações, consulte o white paper técnico em nosso Trust Center.

Aqui está o que líderes de segurança estão dizendo sobre nossa abordagem:

- Fermin Serna, Databricks CISO

- Matthew Kemelhar, Stripe CISO

O que, se houver algo, preciso configurar?

Esta mudança se aplica apenas a organizações que configuraram workspaces com retenção zero de dados (ZDR) no Claude Console, usam Claude Code com ZDR no Claude Enterprise, ou acessam Claude através do AWS Bedrock, Google Cloud Agent Platform ou Microsoft Foundry com ZDR. Para todas as outras organizações, não há mudança e não há nada a configurar. O resto desta seção é para organizações que acessam Claude sem retenção de dados hoje e precisam configurar retenção de dados para usar modelos designados quando ficarem disponíveis.

Se seus desenvolvedores usam a Claude API

  • Diretamente da Anthropic através da Claude Platform: Ative a retenção para os workspaces onde você deseja usar modelos cobertos no console do desenvolvedor (Workspace > Manage > Privacy Controls). Seus outros workspaces habilitados para ZDR mantêm ZDR. Consulte o Anthropic Trust Center para documentação.

  • Através da Claude Platform no AWS: A retenção funciona da mesma forma que a Claude API direta. É configurada no nível do workspace, e os dados retidos são tratados pela Anthropic sob os mesmos controles.

  • Através do Amazon Bedrock: A retenção precisará ser habilitada para acessar seu novo modelo coberto, e os dados retidos permanecem em seu ambiente AWS. Quando os modelos ficarem disponíveis, os detalhes de integração serão compartilhados.

  • Através da Agent Platform do Google Cloud: A retenção precisará ser habilitada para seu novo modelo coberto, e os dados retidos permanecem em seu ambiente GCP. Quando os modelos ficarem disponíveis, os detalhes de integração serão compartilhados.

  • Através do Claude no Azure Foundry: A retenção é configurada para cada Assinatura do Azure. Se você tiver Retenção Zero de Dados configurada, precisará criar e usar uma Assinatura do Azure separada para acessar esses modelos.

Se sua equipe usa Claude Code

  • Através da Anthropic API: As práticas de tratamento de dados do Claude Code são governadas pelo workspace em que opera. Se esse workspace tiver retenção habilitada, Claude Code pode usar modelos designados. Para desenvolvedores que fazem login diretamente, habilite a retenção no workspace do Claude Code de sua organização.

  • Através do Amazon Bedrock ou Google Cloud Agent Platform: Claude Code usa suas credenciais de nuvem, portanto segue a configuração de retenção do ambiente de nuvem. A retenção deve ser habilitada em seu ambiente de nuvem, e os dados retidos permanecem no ambiente de seu provedor. O mesmo se aplica ao Cowork acessado através do Amazon Bedrock ou da Agent Platform do Google Cloud.

  • Através do Claude Enterprise com ZDR: Estamos lançando controles no console de administração para que seu Proprietário Primário possa alterar a configuração de retenção diretamente. Se preferir não mexer em sua organização de produção ainda, podemos ajudá-lo a configurar uma organização sandbox separada.

Se sua equipe usa Claude chat ou Cowork através do Claude for Enterprise

  • Essas superfícies já operam com retenção padrão, portanto você terá acesso aos novos modelos conforme ficarem disponíveis.

Artigos relacionados
Meus dados são usados para treinamento de modelo?
Acordos de Associado Comercial (BAA) para Clientes Comerciais
Tenho um acordo de retenção zero de dados com a Anthropic. A quais produtos ele se aplica?
Que dados pessoais são coletados ao usar ditado nos Claude Mobile Apps?
Configurar controles personalizados de retenção de dados para planos Enterprise
Isto respondeu à sua pergunta?