微軟限制員工使用Claude Fable 5 30天資料保留政策引發資安疑慮
微軟(Microsoft)於6月10日通知員工,限制內部使用Anthropic最新推出的「Mythos」級模型Claude Fable 5。據《The Verge》報導,此舉與Anthropic同步實施的新資料保留政策有關,引發企業對機密資訊與客戶資料安全的疑慮。
據報導,微軟雖已迅速將Claude Fable 5整合至GitHub Copilot與Azure AI Foundry等產品供客戶使用,但在公司內部使用的GitHub Copilot模型選單中,Fable 5並未開放給員工存取。相較之下,其他Claude系列模型仍可正常使用,原因在於它們符合微軟要求的「零資料保留」(Zero Data Retention,ZDR)政策。
然而,Claude Fable 5為了支援Anthropic全新的安全分類器,要求強制留存用戶的提示詞與模型輸出內容,預設保存期限為30天。若內容被系統標記為違反使用政策,相關資料甚至可能保存長達兩年。由於員工可能使用模型處理內部文件或客戶資料,相關資訊將依政策儲存在Anthropic伺服器中,因此引發企業對機密資料管理的疑慮。
微軟法務團隊目前正評估這項政策是否符合公司內部資料治理規範。由於員工在日常工作中可能接觸客戶資料、商業機密及尚未公開的產品資訊,若相關內容被傳送至第三方AI服務並保留數週甚至數年,可能衍生合規與法律風險。目前尚不清楚微軟最終是否會批准Claude Fable 5供內部使用。
Anthropic表示,資料保留政策是為配合Fable 5新增的安全分類機制而設計。由於該模型在網路安全與生物研究等領域具備高度能力,公司認為必須透過額外監控措施防範濫用及越獄攻擊。
Fable 5與同步發布的Mythos 5採用相同底層模型,差別在於前者加入較嚴格的安全護欄後向大眾開放,後者則僅限特定合作夥伴使用。這項設計也反映AI產業在提升模型能力的同時,正面臨企業隱私與安全監管之間的平衡挑戰。