Anthropic 在亚马逊 AWS Bedrock 平台上推出的最新一代大模型,正引发一场关于数据治理与平台中立性的激烈争论。 6 月底,Anthropic 的 Claude Fable 5 和 Claude Mythos 5 上线 Bedrock,但用户很快发现,使用这两款模型必须启用一项名为 provider_data_share 的数据保留功能。该功能会将用户的提示词和模型输出结果发送给 Anthropic,保留 30 天,并接受人工审查。更关键的是,这两款模型的 allowed_modes 字段只有一个有效值,即用户无法选择关闭数据共享。 这一做法彻底打破了 Bedrock 平台此前建立的核心信任基础。在 Fable 5 和 Mythos 5 之前,Bedrock 上所有模型——包括 Opus 4.8、Sonnet、Haiku——的推理数据都严格保留在 AWS 边界内,模型服务商无法获取任何相关数据。正是这种数据隔离保障,让 Bedrock 得以顺利通过企业采购审批、法务审核,以及从概念验证到生产环境所需的安全问卷审查。 AWS 官方博客在文末直白地写道:“一旦你启用数据留存功能,你的数据将脱离 AWS 的数据与安全隔离边界。” 这无异于宣告 Bedrock 的中立平台定位出现裂缝。 Anthropic 将这一数据留存机制定位为安全强制要求。该公司表示,Mythos 系列模型需要通过拦截分类器识别新型攻击和模型越狱行为,30 天数据保留是必要手段,后续同性能级别的模型都将沿用此项规定。Anthropic 强调,这项要求并非 AWS 单方面制定,而是其统一政策,会在所有上架 Fable 5 和 Mythos 5 的平台统一执行。 然而,这一解释并未平息争议。Reddit 上一位评论者指出:“需要厘清一个关键区别:这是用于安全评估,而非训练下一代模型的权重。Anthropic 临时保留推理数据是为了检测滥用行为和研究模型表现,而不是将这些数据用于预训练。对于医疗、金融行业而言,这仍然是一个不容忽视的风险点,但安全威胁模型与‘我们的提示词会成为未来 Claude 的一部分’完全是两码事。” Securosis 云安全研究员 Chris Farris 则发表了更为严厉的评述。他直言:“AWS Bedrock 的全部价值在于它是企业与模型提供商之间的中立平台。它保证数据和推理驻留在 AWS 边界内,企业数据绝无可能被模型厂商用于其自身目的。剥离了这一点,AWS Bedrock 就成了功能更少的 Anthropic 第一方服务。” Farris 进一步指出,此举会立刻引发一系列数据治理层面的连锁问题。Anthropic 将成为次级数据处理方,可获取用户输入与模型输出内容,还能对标记的敏感内容开展人工审核。对于受监管企业来说,这意味着需要修订数据处理协议、更新次级处理方清单、重新梳理数据处理活动记录,同时重新评估所有调用该系列模型业务负载的合法处理依据。Farris 还表达了对《CLOUD 法案》的顾虑:Anthropic 是一家正在与美国政府合作部署其最强模型的美国公司,这使得保留的数据可能受到美国法律请求的管辖。 来自德国的一位 Reddit 从业者证实了实际影响:“这件事会让我们直接放弃合作,我相信很多德国及欧洲本土企业也会如此。” 医疗机构面临的合规漏洞尤为突出。一位 Reddit 评论者直接提问:“Anthropic 会通过 Bedrock 提供与他们签订 BAA(商业伙伴协议)的方式吗?我们持有医疗健康数据,没有 BAA 就无法合法共享个人身份信息(PII)与受保护健康信息(PHI)。我们已和 AWS 签订该协议,这也是我们选用 Bedrock 的原因。” 已签署 AWS 业务伙伴协议且协议覆盖 Bedrock 推理业务的企业团队需要确定:Anthropic 作为次级数据处理方是否需要另行签署独立协议,而针对当前这条数据链路,目前或许尚不存在独立的协议。 该功能的上线方式也招致了最尖锐的批评。数据保留 API 与模型在同一时刻正式启用,安全团队未收到任何提前通知。虽然平台提供了基于服务控制策略(SCP)的全局阻断方案,可借助 bedrock-mantle:DataRetentionMode 在整个组织范围内禁用数据共享,但相关说明被埋在文档的一个子章节中,没有任何公告。Farris 指出:“这项能力得到了大肆宣传,对应的防护措施却连文档脚注都不配拥有。” 另一项监控盲区让问题雪上加霜。bedrock-mantle 记录的 CloudTrail 事件源(bedrock-mantle.amazonaws.com)与普通 Bedrock(bedrock.amazonaws.com)完全不同。如果你的 CSPM 规则和安全检测器正在监控 Bedrock 活动,它们不会捕获数据保留变更。你必须显式添加 Mantle 事件源。 AWS 随后通过 Builder Center 发布了隔离指南,建议为启用了 provider_data_share 的 Fable 5 单独创建 Bedrock 项目,同时将生产工作负载保持在零保留模式下。Farris 记录了一个 SCP 模式,使用 bedrock-mantle:DataRetentionMode 在组织范围内拒绝除 none 以外的任何保留模式,对已获批准用例且已签署 DPA 的特定账户例外开放权限。 事情在 6 月 12 日出现戏剧性转折。AWS 更新了博客文章,指出 Anthropic 已要求 AWS 撤销所有用户对 Claude Fable 5 和 Claude Mythos 5 的访问权限,理由是遵守美国政府出口管制指令。所有其他模型,包括 Opus 4.8,均不受影响。在模型可用的三天内已在账户级别启用 provider_data_share 的团队应部署 Farris 的 SCP 模式以恢复默认的零保留状态。 对于企业而言,核心问题是:这是前沿安全模型的一次性例外,还是新常态?Anthropic 已暗示是后者。那些因数据从不离开 AWS 边界而选择 Bedrock 的团队现在面临抉择:要么继续使用 Opus 4.8,接受模型能力上的差距;要么升级前沿大模型,接受一套完全不同的数据治理规则。这是架构师、法务和合规团队需要共同参与讨论的话题,而且应该在发布日之前就开始,而不是之后。 从行业视角看,这一事件给 AI 基础设施服务商敲响了警钟。AI大狗(AIdadog.com)认为,企业用户在拥抱前沿大模型能力的同时,必须重新审视数据主权与平台中立性的平衡,尤其是在医疗、金融等强监管领域,合规前置将成为部署 AI 工作负载的硬性门槛。
文章来源:https://aidadog.com/news/ckh0cp9wy59wmgnkhx6hlqjz
