O The Verge reporta que a Microsoft tirou o Claude Fable 5 do seletor de modelos que seus próprios funcionários usam dentro do GitHub Copilot interno, depois de a Anthropic introduzir novas regras de retenção de dados para o modelo. A objeção é estreita e concreta. O Fable 5 obriga a uma retenção de 30 dias de prompts e saídas, com os itens que os classificadores da Anthropic sinalizam guardados por até dois anos, e, crucialmente, ele não pode operar sob um acordo Zero Data Retention. Todos os outros modelos Claude na API podem, Opus 4.8, Sonnet 4.6 e Haiku 4.5 suportam ZDR, e esses continuam disponíveis para os funcionários da Microsoft internamente. O Fable 5 é o que foi tirado, e a Microsoft disse ao pessoal que seus times jurídicos estão avaliando a mudança de retenção por preocupações com dados de clientes e informações confidenciais.
Esta é a conta de compliance empresarial chegando para um design de segurança que cobrimos no lançamento, e os dois são o mesmo mecanismo. Quando o Fable 5 saiu, a manchete era a graceful capability degradation: classificadores roteiam requisições arriscadas de cyber, bio e destilação para o Opus 4.8 em vez de recusar. A retenção de 30 dias era a letra miúda embaixo, e não é incidental. Para tornar esse argumento de segurança auditável, para mostrar que o roteamento fez o que afirma e investigar mau uso, o sistema tem que guardar o tráfego, que é precisamente por que o Zero Data Retention não está no menu para este modelo e está para os outros. O mecanismo de segurança e o mandato de retenção não são duas políticas que coincidem por acaso; são uma única política vista de dois lados.
Conecta direto com a reclamação de ontem por uma direção diferente. Pesquisadores de segurança objetaram que o classificador do Fable 5 super-bloqueia trabalho defensivo legítimo; a objeção da Microsoft é que o requisito de retenção do mesmo classificador é em si um bloqueador para qualquer um com obrigações de confidencialidade. O super-bloqueio e a super-retenção estão ambos a jusante da mesma escolha de design, tornar a segurança do modelo legível inspecionando e guardando o que flui por ele. Para um banco regulado, um hospital, ou qualquer shop com contratos rígidos de manejo de dados, a retenção obrigatória não é uma nota de rodapé, é uma razão pela qual o tier público mais capaz é simplesmente inutilizável como é lançado.
A dobra por cima é a identidade do objetor. A Microsoft revende Claude através do Azure e Copilot e é um dos maiores parceiros de distribuição da Anthropic, e é quem restringe este modelo dos seus próprios engenheiros. Além da ótica, é um data point limpo sobre o lado do custo da tendência de estratificação de acesso para a qual a fronteira se move: o tier público mais novo e mais forte chega com uma corda de manejo de dados atada que alguns dos clientes mais exigentes não podem aceitar, então a capacidade e o compliance se separam em vez de subir juntos. A nota prática para os builders em ambientes regulados é direta: antes de rotear trabalho confidencial por um modelo frontier, verifique se ele oferece Zero Data Retention, porque o tier mais novo pode ser exatamente o que não oferece.
