Microsoft 因数据保留问题限制员工使用 Claude Fable

背景

Anthropic 昨日发布了其首款 Mythos 类 AI 模型——Claude Fable。作为 Anthropic 最新一代模型家族的首款广泛发布产品，Claude Fable 5 的推出备受瞩目。此前，Anthropic 曾表示该模型家族在网络安全任务上表现过于强大，甚至被认为“过于危险”而无法向公众发布。为此，Anthropic 为 Fable 5 设置了提示词防护机制以降低风险，但这同时也引发了新的数据合规挑战。

与此同时，Microsoft 已迅速向 GitHub Copilot 和 Foundry 客户推出了 Claude Fable 5。然而，据 The Verge 获悉的消息，Microsoft 内部却对该模型的使用持谨慎态度，甚至采取了限制措施。

核心内容

Microsoft 正在限制其员工使用 Claude Fable 5，主要原因在于 Anthropic 新实施的数据保留政策引发了法律和数据安全方面的担忧。

尽管 Microsoft 已将该模型快速部署给外部客户，但据消息人士透露，Claude Fable 5 并未出现在 Microsoft 员工用于内部版 GitHub Copilot 的模型选择器中。相比之下，Microsoft 内部仍可使用其他所有 Claude 模型，因为这些旧模型遵循“零数据保留”（Zero Data Retention, ZDR）规则，即 Anthropic 不会存储用户的提示词或输出数据。

Microsoft 的法律团队目前正在评估 Anthropic 新的数据保留变更。据了解，Microsoft 已向员工解释，其法务部门正在审查 Anthropic 数据保留要求的变化。主要的担忧集中在客户数据和机密信息的处理上。目前尚不清楚 Microsoft 的法律团队最终是否会批准 Claude Fable 5 在内部使用。

这一限制的核心原因在于技术机制的变化。Claude Fable 5 需要保留数据以运行 Anthropic 的新安全分类器。这意味着 Anthropic 会保留用户的提示词和输出数据，并在 30 天后删除这些数据。更令人担忧的是，如果某些提示词或输出被标记为违反 Anthropic 的使用政策，这些数据甚至可能被存储长达两年。这种数据留存机制使得 Microsoft 在内部使用 Claude Fable 5 时面临显著的法律合规风险，特别是涉及敏感商业机密和客户数据时。

我们曾联系 Microsoft 就其使用 Claude Fable 5 的情况发表评论，但该公司未能在截稿前回复。

关键要点

• 内部使用受限：Microsoft 员工无法在内部版 GitHub Copilot 中选择使用 Claude Fable 5，尽管该模型已对 GitHub Copilot 和 Foundry 的外部客户开放。
• 数据保留政策冲突：Claude Fable 5 要求 Anthropic 保留提示词和输出数据以运行安全分类器，数据保留期为 30 天；若涉及违规内容，保留期可长达两年。
• 旧模型仍可用：Microsoft 内部仍可继续使用其他 Claude 模型，因为它们符合“零数据保留”（ZDR）标准，确保用户数据不被存储。
• 法律团队介入评估：Microsoft 法务部门正在评估 Anthropic 的新数据保留政策，主要担忧涉及客户数据和机密信息的合规性与安全性。
• Mythos 类模型特性：Claude Fable 5 是 Anthropic Mythos 类模型的首款广泛发布产品，此前因其在网络安全任务上的强大能力被认为具有潜在危险性，因此设置了额外的安全护栏。

意义与影响

这一事件凸显了企业级 AI 部署中数据安全与合规性之间的复杂博弈。对于 Microsoft 这样的科技巨头而言，内部员工使用的工具必须满足最严格的数据保密标准，尤其是当涉及敏感代码、商业策略或客户信息时。

Anthropic 为了平衡模型能力与安全监控，引入了数据保留机制，这虽然有助于提升模型的安全性（通过安全分类器识别有害内容），但却与大型企业对“零数据保留”的刚性需求产生了冲突。这可能导致企业在选择 AI 供应商时，不仅考量模型性能，更将数据治理政策作为核心决策因素。

此外，这也反映了 AI 模型迭代过程中“安全”与“隐私”之间的张力。随着模型能力越来越强，监管机构和企业内部合规部门对数据流向的监控也日益严格。Claude Fable 5 的案例可能成为行业先例，促使其他 AI 提供商重新审视其数据保留策略，或促使企业客户在内部与外部使用场景中对 AI 模型进行更细致的隔离管理。