The Verge reporta que Microsoft retiró Claude Fable 5 del selector de modelos que sus propios empleados usan dentro del GitHub Copilot interno, después de que Anthropic introdujera nuevas reglas de retención de datos para el modelo. La objeción es estrecha y concreta. Fable 5 obliga a una retención de 30 días de prompts y salidas, con los items que los clasificadores de Anthropic marcan guardados hasta dos años, y, crucialmente, no puede operar bajo un acuerdo Zero Data Retention. Todos los otros modelos Claude en la API sí pueden, Opus 4.8, Sonnet 4.6 y Haiku 4.5 soportan ZDR, y esos siguen disponibles para los empleados de Microsoft internamente. Fable 5 es el que se retiró, y Microsoft ha dicho al personal que sus equipos legales están evaluando el cambio de retención por preocupaciones sobre datos de clientes e información confidencial.
Esta es la factura de cumplimiento empresarial que llega para un diseño de seguridad que cubrimos en el lanzamiento, y los dos son el mismo mecanismo. Cuando Fable 5 salió, el titular era la graceful capability degradation: clasificadores enrutan peticiones riesgosas de cyber, bio y destilación hacia Opus 4.8 en vez de rechazar. La retención de 30 días era la letra chica debajo, y no es incidental. Para hacer auditable ese argumento de seguridad, para mostrar que el enrutamiento hizo lo que dice e investigar el mal uso, el sistema tiene que guardar el tráfico, que es precisamente por qué el Zero Data Retention no está en el menú para este modelo y sí para los otros. El mecanismo de seguridad y el mandato de retención no son dos políticas que coinciden por casualidad; son una sola política vista desde dos lados.
Conecta directo con la queja de ayer desde una dirección distinta. Investigadores de seguridad objetaron que el clasificador de Fable 5 sobre-bloquea trabajo defensivo legítimo; la objeción de Microsoft es que el requisito de retención del mismo clasificador es en sí un bloqueador para cualquiera con obligaciones de confidencialidad. El sobre-bloqueo y la sobre-retención están ambos aguas abajo de la misma decisión de diseño, hacer legible la seguridad del modelo inspeccionando y guardando lo que fluye a través de él. Para un banco regulado, un hospital, o cualquier shop con contratos estrictos de manejo de datos, la retención obligatoria no es una nota al pie, es una razón por la que el tier público más capaz es simplemente inusable tal como se lanza.
El pliegue encima es la identidad del objetor. Microsoft revende Claude a través de Azure y Copilot y es uno de los socios de distribución más grandes de Anthropic, y es el que restringe este modelo de sus propios ingenieros. Más allá de la óptica, es un data point limpio sobre el lado de costo de la tendencia de estratificación de acceso hacia la que se mueve la frontera: el tier público más nuevo y más fuerte llega con una cuerda de manejo de datos atada que algunos de los clientes más exigentes no pueden aceptar, así que la capacidad y el cumplimiento se separan en vez de subir juntos. La nota práctica para los builders en entornos regulados es directa: antes de enrutar trabajo confidencial a través de un modelo frontier, revisa si ofrece Zero Data Retention, porque el tier más nuevo puede ser exactamente el que no lo ofrece.
