为了确保我们负责任地部署 Mythos 级模型,我们要求有限的数据保留和审查作为我们安全工作的一部分。提交给 Mythos 级模型的提示和这些模型生成的输出将被保留 30 天,用于信任和安全目的,在提供这些模型的每个平台上都是如此。
这适用于 Mythos 级模型和我们指定的具有类似功能的未来模型,即受覆盖的模型。对于所有其他模型,您使用的所有内容都不受影响,并保持在当前条款下。
本政策(如下所述)将于 2026 年 6 月 9 日生效。有关保留数据的威胁模型和相关隐私控制的更多信息,请参阅我们信任中心上的相应技术白皮书。
适用范围
我们网络、桌面和移动应用中的消费者计划(Claude Free、Pro 和 Max)——包括 Claude.ai 和 Claude Code——不受此更新影响,因为我们已经在这些平台上为安全目的保留输入和输出。了解更多关于我们如何保留数据的信息,适用于消费者计划。
此更改仅适用于在 Claude Console 中设置了零数据保留(ZDR)工作区的组织、在 Claude Enterprise 中使用带有 ZDR 的 Claude Code 的组织,或通过 AWS Bedrock、Google Cloud Agent Platform 或 Microsoft Foundry 访问 Claude 且具有 ZDR 的组织。本文的其余部分仅适用于这些组织。
我们为什么这样做
Claude Mythos 5 代表了模型能力的大幅提升,其中一些可用于良性和恶意目的。Claude Fable 5 与 Claude Mythos 5 共享相同的底层模型,但具有额外的保障措施,特别是在网络和生物领域。虽然这些保障措施使我们能够更广泛地共享这种智能,但我们采取了保守的方法,使我们能够寻找这类模型的滥用模式。某些攻击只有在多个请求中才会显现。例如,最佳 N 越狱发送数百个提示的细微变化,希望其中一个能够奏效。更大的滥用模式,如国家赞助的间谍活动或数据勒索活动,只有当我们的保障措施分类器能够跨多个请求进行缩放时才会显现。检测这些威胁需要临时保留提示和输出,以便可以将它们一起分析,而不是逐个分析。
我们如何保护您的数据
Anthropic 员工无法访问您的对话,除非它们被标记为可能造成严重伤害或根据客户的书面请求。这些审查只能由一小组经批准的审查员通过防止导出、复制或下载的工具进行。每次访问都记录在审查员无法抑制或修改的防篡改日志中。30 天后,数据会自动删除,除非在罕见情况下它是安全调查的一部分或我们在法律上被要求保留它。符合条件的组织还可以选择添加客户管理的加密密钥和访问透明度审计日志。
Anthropic 维护一个有文件记录的信息安全计划,其中包含旨在保护客户数据的安全性、机密性和完整性的技术和组织措施。我们基于风险的计划是为了防御已知和预期的威胁模型而构建的,并不断发展,并定期进行测试。有关更多信息,请参阅我们信任中心中的技术白皮书。
以下是安全领导者对我们方法的看法:
"Databricks 使企业能够构建在关键数据上进行推理的代理,Anthropic 的新前沿模型帮助我们的客户更有效地做到这一点。通过不断发展他们的保障措施以匹配新的模型能力,Anthropic 使我们每个人都能够负责任地扩展智能。我们强烈支持 Anthropic 将这一新类别的保障措施引入行业的举措。"
- Fermin Serna,Databricks CISO | "金融生态系统中的信任取决于强大的安全性,Stripe 多年来一直使用人工智能来帮助加强我们代表客户的防御。随着前沿人工智能在发现安全漏洞方面变得更好,确保这些能力被防御性使用变得更加重要。Anthropic 通过提供数据处理和保留的透明度,为 Mythos 设定了强有力的标准。"
- Matthew Kemelhar,Stripe CISO |
我需要配置什么(如果有的话)?
此更改仅适用于在 Claude Console 中设置了零数据保留(ZDR)工作区的组织、在 Claude Enterprise 中使用带有 ZDR 的 Claude Code 的组织,或通过 AWS Bedrock、Google Cloud Agent Platform 或 Microsoft Foundry 访问 Claude 且具有 ZDR 的组织。对于所有其他组织,没有变化,也没有什么需要配置的。本部分的其余部分适用于目前在没有数据保留的情况下访问 Claude 的组织,他们需要设置数据保留以便在指定模型可用时使用它们。
如果您的开发人员使用 Claude API
直接来自 Anthropic 通过 Claude Platform:在开发者控制台中为您想要使用受覆盖模型的工作区启用保留(Workspace > Manage > Privacy Controls)。您的其他启用 ZDR 的工作区保持 ZDR。请参阅Anthropic 信任中心获取文档。
通过 AWS 上的 Claude Platform:保留的工作方式与直接 Claude API 相同。它在工作区级别配置,保留的数据由 Anthropic 在相同的控制下处理。
通过 Amazon Bedrock:需要启用保留以访问您的新受覆盖模型,保留的数据保留在您的 AWS 环境中。当模型可用时,将共享入职详情。
通过 Google Cloud 的 Agent Platform:需要为您的新受覆盖模型启用保留,保留的数据保留在您的 GCP 环境中。当模型可用时,将共享入职详情。
通过 Azure Foundry 中的 Claude:为每个 Azure 订阅配置保留。如果您配置了零数据保留,那么您需要创建并使用单独的 Azure 订阅来访问这些模型。
如果您的团队使用 Claude Code
通过 Anthropic API:Claude Code 的数据处理实践由其运行的工作区管理。如果该工作区启用了保留,Claude Code 可以使用指定的模型。对于直接登录的开发人员,在您组织的 Claude Code 工作区启用保留。
通过 Amazon Bedrock 或 Google Cloud Agent Platform:Claude Code 使用您的云凭证,因此它遵循您的云环境的保留设置。必须在您的云环境中启用保留,保留的数据保留在您的提供商的环境中。通过 Amazon Bedrock 或 Google Cloud 的 Agent Platform 访问的 Cowork 也适用相同的规则。
通过具有 ZDR 的 Claude Enterprise:我们在管理控制台中发布了控制,以便您的主要所有者可以直接更改保留设置。如果您还不想触及您的生产组织,我们可以帮助您设置单独的沙箱组织。
如果您的团队通过 Claude for Enterprise 使用 Claude 聊天或 Cowork
这些平台已经使用标准保留进行操作,因此当新模型可用时,您将能够访问它们。