The Verge 报道称,在 Anthropic 为该模型引入新的数据保留规则后,微软把 Claude Fable 5 从自己员工在内部 GitHub Copilot 中所用的模型选择器里撤下。这一异议狭窄而具体。Fable 5 强制保留 prompt 和输出 30 天,被 Anthropic 分类器标记的项目最长保留两年,而且关键是,它无法在 Zero Data Retention 协议下运行。API 上所有其他 Claude 模型都可以,Opus 4.8、Sonnet 4.6 和 Haiku 4.5 都支持 ZDR,这些在微软内部仍向员工开放。被撤下的是 Fable 5,微软告诉员工,其法务团队正因客户数据和机密信息方面的担忧评估这项保留变更。
这是为我们在发布时报道过的一个安全设计而到来的企业合规账单,而二者是同一个机制。Fable 5 发布时,头条是 graceful capability degradation:分类器把高风险的 cyber、bio 和蒸馏请求路由降到 Opus 4.8 而非拒绝。30 天保留是其下方的小字,而它并非偶然。要让那个安全论证可审计,要证明路由做了它所声称的事并调查滥用,系统必须保留流量,而这正是 Zero Data Retention 对这个模型不在菜单上、对其他模型却在的原因。安全机制和保留强制不是两条恰好重合的政策;它们是同一条政策的两面。
它从另一个方向直接连上昨天的抱怨。安全研究者反对 Fable 5 的分类器过度拦截正当的防御工作;微软的反对是,同一分类器的保留要求本身对任何负有保密义务的人都是一道阻碍。过度拦截和过度保留都源自同一个设计选择,即通过检查并保留流经模型的内容来让模型的安全可读。对一家受监管的银行、一家医院,或任何有严格数据处理合同的机构,强制保留不是脚注,而是最有能力的公开档位按原样发布就根本无法使用的原因。
上面那层褶皱是异议者的身份。微软通过 Azure 和 Copilot 转售 Claude,是 Anthropic 最大的分发伙伴之一,而正是它对自己的工程师限制这个模型。撇开观感,它是关于前沿正在走向的访问分层趋势在成本一侧的干净数据点:最新、最强的公开档位带着一根数据处理的绳子到来,而某些最苛刻的客户无法接受,于是能力与合规彼此拉开,而非一同上升。给受监管环境中 builders 的实用提醒很直接:在把机密工作路由经一个前沿模型之前,查清它是否提供 Zero Data Retention,因为最新的档位可能恰恰是不提供的那个。
