新智元報道

【新智元導讀】Claude Fable 5發布當天，微軟火速上架，自家員工卻用不了。一道ZDR紅線，擋住了最強模型。

6月9日，Anthropic正式發布Claude Fable 5。

這是Mythos家族第一個面向公眾的模型，號稱能扛下數天級、多階段的復雜任務。

Fable 5發布后微軟火速向客戶推出，GitHub Copilot、Microsoft Foundry當天上架，Azure官方博客的標題寫著「開啟自主智能體的下一個時代」。

GitHub Copilot模型選擇器中已可選Claude Fable 5，微軟員工的內部版沒有這個選項。

微軟Azure官方博客高調宣布Fable 5上線Foundry：「開啟自主智能體的下一個時代」。

客戶第一時間嘗鮮，自家員工卻用不了。

據The Verge報道，在微軟員工內部使用的GitHub Copilot里，其他Claude模型全都在，唯獨沒有Claude Fable 5。

報道稱，微軟一直在告訴員工：法務團隊正在評估Anthropic新的數據留存要求，核心擔憂是客戶數據和機密信息。

法務最終會不會放行，目前沒人知道。

一道紅線

擋住了最強Claude

要理解微軟在擔心什么，要先看Anthropic Fable 5模型官方發布頁有關數據留存的一項規定，它寫道：

使用Fable，需要30天數據留存，用于安全監控。

GitHub在變更日志中，向Copilot用戶轉述了這條上游條款：

與Copilot中的其他Claude模型不同，Claude Fable 5需要數據留存來運行Anthropic的安全分類器。提示詞和輸出由Anthropic保留最長30天，到期刪除。

而其他所有Claude模型，包括Opus 4.8、Sonnet 4.5、Haiku 4.5，繼續在零數據留存（Zero Data Retention，ZDR）規則下運行。

Anthropic隱私中心說明，被安全分類器標記為違反使用政策的輸入輸出，最長可以保留2年。

這意味著30天只是常規上限：標記由分類器自動觸發，一旦命中，企業數據脫離自己掌控的時間，就從一個月拉長到兩年。

留存的數據不會用于訓練模型，只用于安全監控。這是Anthropic條款里的承諾，GitHub在變更日志中也寫明了這一點。

但對微軟自身來說，問題并不在這里。

它手里握著的，是GitHub上全球開發者的代碼、Office文檔里的合同，以及Azure云上的企業機密。

員工的每一個提示詞里，都可能帶著客戶數據。這些東西在別家服務器上留存30天，本身就是誘發合規事故的種子。

ZDR的邏輯很簡單：請求處理完，數據即刻刪除。服務器上不留副本，就談不上泄露，談不上被調取，也談不上被人查看。

對金融、醫療、政府這類客戶，ZDR往往直接寫進合同。它是微軟給客戶的承諾，也是它給自己畫的紅線。

而Fable 5的30天留存的數據新政，剛好正面撞在了這條線上。

Anthropic

不看數據不敢放模型

再把視線轉向另一邊，Anthropic給出的理由也同樣硬：信任和安全。

為了確保能夠負責任地部署Mythos級模型，我們要求在安全工作中實施有限的數據保留和審查。在所有提供這些模型的平臺上，提交給Mythos級模型的提示及其生成的輸出內容均會保留30天。

這項政策已于2026年6月9日生效，適用于Mythos系列模型以及Anthropic官方指定為受涵蓋模型的、具備類似能力的未來模型。

所有其他模型，相關條款不變，用戶的使用內容不受影響。

早在幾個月前，Anthropic就表示過Mythos這一類模型在網絡安全任務上能力過強，危險到不適合公開發布。

Claude Fable 5與Claude Mythos 5是同一個底座。也就是說，幾周前那顆被認為危險到不宜公開發布的大腦，Fable 5同樣具備。

區別在于，Fable 5疊加了一層安全機制：涉及網絡安全、生物等敏感領域的請求，會被安全分類器攔下，自動切換到Claude Opus 4.8處理，且不按Fable的價格計費。

真正不設限的Mythos 5，只開放給極少數獲批組織。

那為什么還要留數據？Anthropic幫助中心給出的解釋是：有些攻擊，單看一條請求根本看不出來。

Best-of-N越獄，會朝模型發出幾百個微調過的提示詞變體，賭其中一個能突破防線，比如數據勒索這類大規模濫用，只有把海量請求放在一起看，模式才會浮出水面。

要檢測這些威脅，必須臨時留存提示詞和輸出，放在一起分析。

Anthropic也列出了保護措施：

員工無權隨意查看留存數據，只有內容被標記為潛在嚴重危害、或客戶書面請求時，少數獲批準的審核員才能通過專用工具查看，而這套工具禁止導出、復制和下載。

每一次訪問都記入防篡改日志。30天一到，數據自動刪除。

符合條件的組織還可以加上客戶自管加密密鑰和訪問透明度審計日志。

按照Anthropic的解釋，并非它想看你的數據，只是不看，它就不敢把這個模型放出來。

30天留存，是Mythos級能力對外開放的條件。想用它，必須要先放棄你的ZDR紅線。

誰受影響

留存怎么設置

個人用戶不受影響。

Claude的Free、Pro、Max套餐本來就會為安全目的留存數據，這次什么都沒變。

Anthropic幫助中心逐平臺列出了Fable 5的數據留存配置方式https://support.claude.com/en/articles/15425996-data-retention-practices-for-mythos-class-models

真正被改變的，是那些專門配置了ZDR的組織：

在Claude Console里設了ZDR工作區的；

在Claude Enterprise里用ZDR跑Claude Code的；

以及通過AWS Bedrock、Google Cloud Agent Platform或Microsoft Foundry啟用了ZDR的。

當初對數據合規要求越嚴格的公司，越要面臨重新做選擇的挑戰。

官方給出了使用Fable 5的操作指南。

Anthropic幫助中心逐平臺列出了留存配置方式，五個渠道中只有Azure Foundry（高亮處）要求另建訂閱。

直接用Claude API的，在開發者控制臺里給指定工作區打開留存，路徑是工作區→管理→隱私控制，其他ZDR工作區照舊。

Claude Code跟著所在工作區走，工作區開了留存，它就能用指定模型。

走Amazon Bedrock和Google Cloud Agent Platform的，同樣要先啟用留存，但有一個關鍵區別：留存的數據待在你自己的AWS或GCP環境里，不出自家云。

對最在意數據歸屬的公司，這是一個很重要的緩沖區。

Azure Foundry最特殊：留存按訂閱配置，已設ZDR的訂閱想用Fable 5，得專門另建一個。

用Claude Enterprise的ZDR組織，管理控制臺正在上線開關，主管理員可以直接改。

不想動生產環境的，Anthropic可以幫忙搭一個獨立的沙盒組織。

整套設計的思路是隔離：留存的口子只開在你指定的那個工作區、訂閱或沙盒里，其他地方紅線照舊。

要用可以

你自己簽字

故事到這兒還沒完，微軟對自家客戶，其實也留了一手。

GitHub變更日志里藏著一個細節：在Copilot Business和Enterprise中，Claude Fable 5的策略默認關閉，管理員必須手動開啟。

而開啟這個策略，即構成對數據留存要求的確認。

GitHub官方寫明：策略默認關閉，開啟即視為確認接受留存要求。這個開關就是本節說的「免責聲明」。

Azure那邊同理。

ZDR訂閱想用Fable 5只能另建一個，開新訂閱這個動作本身，就是客戶自己做的選擇。

換句話說，微軟把選擇權和責任打包在一起，交給了客戶的管理員。你要用，你自己簽字。

那個默認關閉的開關，就像微軟的一份免責聲明。

它和對員工的限制，背后是同一套邏輯。區別只是，客戶還能自己選，自家員工沒有選擇。

選模型

只看跑分不行了

以前判斷一個模型能不能用，看跑分、看價格、看手感。

現在多了一道隱形的關卡——法務。

你在公司里能用上哪個AI，除了性價比之外，還要看數據是否合規等法務問題，這次Fable 5就是一個例子，就連微軟自己的員工都被攔在門外，何況別人。

Anthropic當然希望能比競爭對手更早推出更強的模型，但模型能力越強，安全護欄就要越高。

它賭的是：Mythos級的能力，值得大家交出這30天數據的留存權。

落到微軟這邊，法務評估的是：ZDR這條紅線，值不值得為Fable 5破例。

微軟內部的評估，至今還沒有結論。

有一件事已經變了：以后想用上最強的模型，可能要先過法務這一關了。

參考資料：

https://www.theverge.com/report/947575/microsoft-claude-fable-5-restricted-internally

https://www.anthropic.com/claude/fable

https://support.claude.com/en/articles/15425996-data-retention-practices-for-mythos-class-models

編輯：元宇