The Verge rapporte que Microsoft a retiré Claude Fable 5 du sélecteur de modèles que ses propres employés utilisent dans le GitHub Copilot interne, après qu'Anthropic a introduit de nouvelles règles de rétention de données pour le modèle. L'objection est étroite et concrète. Fable 5 impose une rétention de 30 jours des prompts et outputs, avec les items que les classificateurs d'Anthropic flaggent gardés jusqu'à deux ans, et, crucialement, il peut pas opérer sous un accord Zero Data Retention. Tous les autres modèles Claude sur l'API le peuvent, Opus 4.8, Sonnet 4.6 et Haiku 4.5 supportent tous le ZDR, et ceux-là restent disponibles aux employés de Microsoft en interne. Fable 5 est celui qui a été retiré, et Microsoft a dit au staff que ses équipes légales évaluent le changement de rétention à cause de préoccupations sur les données clients et l'information confidentielle.

C'est la facture de conformité enterprise qui arrive pour un design de sécurité qu'on a couvert au launch, et les deux sont le même mécanisme. Quand Fable 5 a shippé, le titre c'était la graceful capability degradation : des classificateurs routent les requêtes cyber, bio et distillation risquées vers Opus 4.8 au lieu de refuser. La rétention de 30 jours était les petits caractères en dessous, et c'est pas incident. Pour rendre cet argument de sécurité auditable, pour montrer que le routing a fait ce qu'il prétend et pour enquêter sur les abus, le système doit garder le trafic, ce qui est précisément pourquoi le Zero Data Retention est pas au menu pour ce modèle et l'est pour les autres. Le mécanisme de sécurité et le mandat de rétention sont pas deux politiques qui adonnent à coïncider ; c'est une seule politique vue de deux côtés.

Ça connecte direct à la plainte d'hier depuis une direction différente. Des chercheurs en sécurité ont objecté que le classificateur de Fable 5 sur-bloque du travail défensif légitime ; l'objection de Microsoft, c'est que l'exigence de rétention du même classificateur est elle-même un bloqueur pour quiconque a des obligations de confidentialité. Le sur-blocage et la sur-rétention sont tous deux en aval du même choix de design, rendre la sécurité du modèle lisible en inspectant et gardant ce qui passe à travers. Pour une banque régulée, un hôpital, ou n'importe quel shop avec des contrats stricts de gestion des données, la rétention obligatoire est pas une note de bas de page, c'est une raison pour laquelle le tier public le plus capable est simplement inutilisable tel que shippé.

Le pli par-dessus, c'est l'identité de l'objecteur. Microsoft revend Claude à travers Azure et Copilot et est un des plus gros partenaires de distribution d'Anthropic, et c'est lui qui restreint ce modèle de ses propres ingénieurs. Au-delà de l'optique, c'est un data point propre sur le côté coût de la tendance de stratification d'accès vers laquelle la frontière s'en va : le tier public le plus récent et le plus fort arrive avec une corde de gestion de données attachée que certains des clients les plus exigeants peuvent pas accepter, donc la capacité et la conformité s'écartent au lieu de monter ensemble. La note pratique pour les builders dans des environnements régulés est directe : avant de router du travail confidentiel à travers un modèle frontier, vérifie s'il offre le Zero Data Retention, parce que le tier le plus récent est peut-être exactement celui qui l'offre pas.