AI创业内参
AI风向

【AI风向】AWS Bedrock强制数据共享:用最强模型就得交出数据,企业客户炸了

AI创业内参

为使用Claude Fable 5,AWS Bedrock客户必须同意将提示词和输出保留30天并交给Anthropic审核——数据离开AWS安全边界,HN 416分热烈讨论,企业合规团队正在连夜开会。

▲ Anthropic要求Mythos级模型数据30天保留,AWS Bedrock客户必须开启数据共▲ ▲ Anthropic要求Mythos级模型数据30天保留,AWS Bedrock客户必须开启数据共享才能使用Claude Fable 5

事件回顾

6月9日,伴随Claude Fable 5和Mythos 5的发布,Anthropic悄然上线了一项让企业客户措手不及的新政策:所有Mythos级模型的使用流量,必须开启30天数据保留并允许人工审核

这一政策覆盖的范围远超预期。不仅是直接使用Anthropic API的企业客户,还包括通过AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry等第三方云平台接入的用户。甚至连在Claude Enterprise中启用了零数据保留协议的客户,也无法豁免。

AWS在官方博文中写得直白:要调用Claude Fable 5,你必须先通过API设置provider_data_share模式,"此模式允许Amazon Bedrock保留您的推理数据并与模型提供商共享"。没有控制台开关,必须用API配置——而且不开就不能用。

Anthropic的解释是安全考量。按照其帮助中心的说法,Mythos 5代表了"模型能力的实质性飞跃",其中一些能力"既可用于良性目的,也可用于恶意目的"。某些攻击——如Best-of-N越狱、国家级AI间谍、数据勒索活动——只有在汇总多请求分析时才能发现。

但30天数据从AWS的VPC流向Anthropic的服务器,这条信息本身足以让企业安全团队拉响警报。

为什么重要

这不仅仅是一个数据合规条款的更新,它触及了企业AI采用的三个核心矛盾。

第一,云平台"安全边界"承诺的瓦解。 AWS Bedrock对企业的核心卖点一直是"你的数据不出你的AWS环境"。这是Bedrock能通过金融、医疗、政府等行业合规审查的关键话术。如今,使用最强模型的前提是数据必须离开AWS边界——这让合规团队如何向上级交代?

HN上一条高赞评论精准概括:"受监管的企业和政府客户肯定用不了这个。但AWS知道这一点,所以我很好奇他们为什么同意。"另一条更直接:"这在欧盟绝对行不通。"

第二,Bedrock的定价优势被掏空。 有HN用户指出,通过Bedrock使用Claude的价格是直接购买Anthropic订阅的10到20倍。企业之所以愿意支付这个溢价,买的就是"数据不出AWS"的安全承诺。现在这个承诺被打破,差价还剩什么价值?

第三,行业示范效应。 一旦Anthropic开了这个先例,OpenAI在Azure上、Google DeepMind在GCP上,都可能跟进。有评论写道:"如果Anthropic这么做,OpenAI也会在Azure模型上跟进。"这意味着整个云AI市场的游戏规则正在改写。

▲ Bedrock定价是直接API的10-20倍,当数据安全承诺被打破,溢价还剩什么价值?▲ ▲ Bedrock定价是直接API的10-20倍,当数据安全承诺被打破,溢价还剩什么价值?

哪些客户真正受影响

并非所有人都会被波及。Anthropic明确表示:Claude Free、Pro、Max等消费级方案不受影响——因为这些方案本身就一直保留数据。

真正受影响的是两类客户:

  1. 通过AWS Bedrock/Google Cloud Agent Platform/Microsoft Foundry等平台使用Claude的企业,尤其是签署了零数据保留协议的
  2. 在Claude Enterprise中使用Claude Code且开启了ZDR的团队

影响范围还包括第三方开发者工具。Zed编辑器的用户已经开始收到相关邮件通知。

Anthropic强调数据仅在30天后自动删除(安全调查或法律要求除外的"罕见情况")。员工不能随意访问用户对话,除非被标记为潜在严重危害或经客户书面请求。但这套机制能否让企业法务团队放心,答案可能是否定的——"法律要求保留"这个例外条款,本身就足够让合规官们头疼了。

我们能学到什么

面对这场变局,AI创业者需要重新审视三个问题。

第一,不要把所有鸡蛋放在一个云平台上。 如果你的核心业务依赖某个特定云平台的AI能力,这个数据共享政策的出台就是一个提醒:云平台的"安全承诺"随时可能因上游模型厂商的要求而改变。保持多云、多模型的能力,是对冲这类风险的基础设施策略。

第二,重新计算成本账单。 如果你之前选择Bedrock是因为数据安全+企业合规,现在这部分溢价基础已动摇。直接通过Anthropic API采购(成本仅为Bedrock的1/10到1/20),配合自己的数据脱敏中间层,可能是更务实的选择。

第三,关注竞争对手的动作。 OpenAI、Google、Meta等模型厂商如何回应Anthropic的这一政策,将决定下一阶段企业AI市场的竞争格局。如果OpenAI在Azure上选择不跟进数据共享要求,可能从Anthropic手中抢走大批合规敏感型客户。

行动建议

如果你正在使用或评估AWS Bedrock上的Claude模型,建议立即做三件事:

  1. 清查当前数据流:梳理哪些业务数据会通过Bedrock流向Claude,评估其中是否有受监管保护的敏感信息
  2. 评估替代方案:对比直接使用Anthropic API(成本更低但无AWS合规包装)、切换到非Mythos级模型(如Claude Opus 4.8,无数据共享要求)、或迁移到其他模型厂商
  3. 关注政策演进:这个30天保留要求会否扩展到未来所有新模型?会否从"opt-in才能用Fable 5"变成"默认开启"?HN评论区已经有人在担心这个滑坡

Anthropic的这一决定,本质上是在"模型能力释放"和"安全性保障"之间做出的取舍。对于AI创业者来说,核心问题永远是:你的商业模式建立在什么之上?如果建立在对某个平台承诺的信任之上,而那个承诺可以被一纸政策更新改写——那你就需要重新思考地基了。

#AI创业 #AWS #Anthropic #数据合规 #企业AI

本文由AI辅助创作,经人工审核编辑发布