AWS Bedrock exigirá compartilhamento de dados com a Anthropic para Mythos e modelos futuros

 (news.ycombinator.com)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O tráfego de modelos da classe Mythos ficará sujeito à retenção por 30 dias para detectar padrões de uso indevido que não são visíveis em uma única interação
  • Essa condição se aplica ao Fable 5 no Bedrock, ao Mythos 5 e a modelos futuros com nível de capacidade semelhante ou superior
  • A retenção de dados por período limitado é uma condição para que a Anthropic detecte padrões de uso indevido que não aparecem em uma única interação
  • Ao concordar com a retenção de dados, os dados saem dos limites de dados e segurança da AWS
  • Após 30 dias, os dados são excluídos automaticamente, mas há exceções raras quando fazem parte de uma investigação de segurança ou precisam ser mantidos por exigência legal

Escopo de aplicação e condições de retenção

  • A citação no anúncio da AWS se aplica ao Fable 5 no Bedrock, ao Mythos 5 e a modelos futuros com nível de capacidade semelhante ou superior
  • A Anthropic exige retenção por 30 dias para todo o tráfego de modelos da classe Mythos
  • A retenção temporária de dados é um meio de detectar padrões de uso indevido que não são visíveis em uma única interação

Limites de dados e exceções à exclusão

  • Ao concordar com a retenção de dados, esses dados saem dos limites de dados e segurança da AWS
  • Segundo a documentação de suporte do Claude, os dados são excluídos automaticamente após 30 dias
  • Se estiverem incluídos em uma investigação de segurança ou se houver exigência legal de retenção, eles se tornam exceção à exclusão automática após 30 dias

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • A raiz do problema é que a IA como serviço é uma caixa-preta. As empresas fornecedoras têm um incentivo fortíssimo para usar todos esses dados para se adiantar aos concorrentes, e podem fazer isso em segredo
    Além disso, as autoridades de investigação também vão ficar loucas para ter acesso a isso. Espero que um dia surjam open source e hardware barato capazes de rodar modelos competentes

    • Isso já está acontecendo
      https://www.theguardian.com/world/2026/feb/23/openai-tumber-...
    • Isso de “podem fazer isso em segredo” é mesmo verdade? Zero Data Retention (ZDR) é cláusula padrão em contratos corporativos, e parece algo bem sério supor que um fornecedor ignoraria os termos contratuais e assumiria esse nível de responsabilidade
      Além disso, a Anthropic tem SOC2 e ISO27001, então em certa medida ela passou por auditorias independentes. Claro, ela ainda poderia tentar esconder esses registros/logs, mas, por outro lado, também há um forte incentivo para não coletar esses dados às escondidas
      Só que o ZDR muitas vezes exige um valor mínimo contratual, então indivíduos e empresas pequenas ficam de fora e acabam à mercê do fornecedor
    • Pelo que eu sabia, numa auditoria SOC 2 Type 2 o auditor precisa verificar os acessos. Se você compra as versões pagas/empresariais dos três principais fornecedores — Anthropic, Google e OpenAI — isso é SOC 2 Type 2, e esses serviços mantêm logs de acesso, então um auditor independente não deveria verificar se os dados não estão sendo acessados ou usados em desacordo com as regras?
      Essencialmente é por isso que a AWS está reportando isso desde o início
    • A raiz do problema é que as pessoas comuns não fazem barulho suficiente sobre os problemas que veem na vida, então acabam virando praticamente gado
      Alguém liga para a opinião do gado? Alguns ligam, mas a maioria não
    • Tudo isso é extremamente distópico, e eu não vejo como vai melhorar. Algumas megacorporações, com acesso a recursos computacionais e pilhas de propriedade intelectual roubada para treinar modelos secretos, não têm incentivo para retribuir
      Elas podem dizer que os modelos são perigosos demais para o público e enfraquecer as versões públicas, enquanto só deixam parceiros megacorporativos ou estatais de sua preferência acessarem as versões secretas realmente boas
      Dá para esperar que modelos chineses com pesos abertos alcancem isso, mas no momento em que realmente se tornarem equivalentes a modelos monopolistas de ponta, é bem provável que eles também parem de liberar os pesos. Eles não estão fazendo isso por bondade
      É difícil imaginar o que poderia descarrilar essa tendência

  • Isso é um comportamento estranho e dá alguma evidência de que a Anthropic não está sendo administrada por pessoas sérias. Aplicar essa política em AWS/GitHub/Zed etc. significa entregar a grande vantagem que ela tinha em vendas para empresas e governos a concorrentes que consigam oferecer modelos de desempenho semelhante e uma UI razoavelmente decente

    • Concorrentes capazes de criar modelos parecidos já vinham salivando há muito tempo com a ideia de compartilhamento de dados baseado em consentimento. A Anthropic abriu a porta primeiro, então agora outras empresas também podem fazer o mesmo sem carregar o peso de serem as “primeiras”. Acho que os próximos modelos da OpenAI e de outras também vão trazer a mesma exigência
      Desde o anúncio do Mythos, ficou claro que estamos indo para um futuro em que os modelos de melhor desempenho mais recentes não serão mais oferecidos ao público em geral. Não vai ser só uma questão de custo maior, mas também de exigir validação de caso de uso e compartilhamento de dados como contrapartida. O modelo 5.5-Cyber da OpenAI também é assim, então não é algo exclusivo da Anthropic
      O motivo de isso nos incomodar é que nos acostumamos a poder mexer em modelos novos e brilhantes assim que são lançados. Mas chamar a Anthropic de “burra” nesta thread parece mais pensamento desejoso movido pela emoção
    • Honestamente, é bem provável que as pessoas com muito dinheiro em jogo tenham pensado muito mais sobre isso do que o pensamento passageiro que surgiu enquanto você escrevia este comentário
    • Eles estão apostando que conseguirão manter a dianteira por tempo suficiente se os concorrentes não puderem destilar seus modelos mais poderosos, e que no fim as pessoas vão aceitar essas condições
    • A OpenAI também adicionou recentemente seus modelos ao Bedrock, então mudar ficou fácil
    • É difícil saber quanto do que a Anthropic está dizendo agora é besteira de marketing pré-IPO e por quanto tempo essa política vai durar
      Se isso for marketing do tipo “nossos modelos são tão poderosos que precisam ficar acorrentados à noite”, então parece uma estratégia absurdamente mal montada. Não consigo pensar em forma melhor de destruir a confiança do cliente que eles construíram com tanto esforço
      1. Se não gostarmos do que você está fazendo, ou se acharmos que você pode competir conosco, vamos sabotar silenciosamente o código que você gera pagando
      2. As garantias de privacidade enfraquecem bastante. Vamos guardar tudo o que você enviar por um período indeterminado enquanto investigamos
        As duas coisas parecem autodestrutivas, especialmente considerando que a Anthropic vinha atraindo bem clientes corporativos, sobretudo na área de programação, e aparentemente continua mirando clientes militares
        A parte de recusar silenciosamente é realmente fora do comum. Não sei se isso significa apenas desacelerar deliberadamente e não entregar o que foi pago, ou se significa inserir sabotagem ativamente no código gerado. Por que não simplesmente recusar a solicitação?
        Imagino que queiram argumentar que a própria recusa revelaria demais sobre o que consideram valioso, mas essa conversa de “autoaperfeiçoamento recursivo” me parece 100% besteira para inflar o IPO. Será que são arrogantes a ponto de achar que outras empresas que desenvolvem LLMs não descobriram coisas como infraestrutura básica de desenvolvimento?
        Só o fato de a Anthropic achar minimamente aceitável falhar silenciosamente em solicitações que tentem criar algo que concorra com ela já é ruim o bastante. Além disso, vendo o nível absurdo de incompetência na forma como o “Fable” recusa, esse tipo de decisão vai fazer falhar silenciosamente muito mais solicitações do que o pretendido
        Os nomes de modelo da Anthropic, “Mythos” e “Fable”, parecem coisa que um adolescente de 14 anos inventaria achando que dar nomes “épicos” faria o modelo parecer poderoso. É como colocar faixas de corrida e um escapamento barulhento de peido num Honda Civic

  • Essa política se aplica a todos os fornecedores. O alerta do Cursor está aqui: https://i.redd.it/7sfyker2ya6h1.png
    A Anthropic prometeu que não treinaria modelos com dados registrados, então parte da preocupação aqui não é muito compreensível. Qual é exatamente o modelo de ameaça? Que a Anthropic vai violar os termos e treinar o modelo? Antes dava para confiar o suficiente para acreditar que eles não registrariam os dados, mas agora não dá para confiar que vão respeitar as restrições de uso dos dados registrados?
    Alguns comentários me convenceram em certa medida. Ainda assim, também vale notar que essa mudança afeta principalmente usuários Enterprise. Os dados dos planos de consumo já ficam retidos por 30 dias. Fonte: https://privacy.claude.com/en/articles/10023548-how-long-do-...

    • O quanto você confia na outra parte não importa muito. No mundo regulatório, o que importa é apenas se eles assinam um contrato que garanta conformidade
      Com a AWS existe esse contrato, com a Anthropic não. Se a Anthropic capturar fisicamente os dados, estaremos voluntariamente saindo do limite das partes com as quais podemos negociar
      A menos que eles assinem o contrato e implementem todas as medidas de conformidade correspondentes, mas se você acha que é um bom negócio eles quererem igualar agora, em todas as jurisdições onde a AWS opera, o que a AWS construiu ao longo de 10 anos, você não está sendo razoável
    • A Meta também prometeu respeitar a privacidade. Basta trocar o nome da empresa por qualquer uma das 50 maiores empresas do mundo e olhar o quanto cumpriram essas promessas ou quantas vezes quebraram regras sem sofrer nada
      Nos EUA não existe um arcabouço legal que possa quebrar uma empresa por violações desse tipo. Então não há garantia
      A Meta disponibilizou livros publicamente por torrent, e ninguém exigiu que removesse ou destruísse os modelos de IA. Com a Anthropic seria igualmente só custo de fazer negócios. Os modelos foram autorizados a continuar existindo, e violar as regras não trouxe consequência real
    • Isso adiciona mais um fornecedor em cujos cuidados com os dados você precisa confiar. A premissa anterior era que a AWS estava lidando com os dados com segurança, e de qualquer forma os dados poderiam já estar na AWS
      Agora são dois fornecedores lidando com os dados, então mesmo que você confie igualmente em ambos, o risco dobra. Se você considera os controles de dados da AWS mais robustos que os da Anthropic, o risco aumenta para mais do que o dobro
      Também pode haver exigências de governança de dados como países permitidos para armazenamento e transferência, várias certificações e contratos, e agora isso precisa ser estendido a um segundo processador de dados
      Basicamente, se você já usa AWS, adicionar um modelo Bedrock exclusivo da AWS é juridicamente simples e não muda muito sua postura de segurança. Mas se os dados também precisarem ser registrados pela Anthropic, a escolha fica muito mais complicada
    • As duas coisas podem ser verdade ao mesmo tempo. Provavelmente dá para acreditar que a Anthropic não vai treinar com nossas sessões do Fable, mas o enfraquecimento do ZDR em relação ao padrão da indústria ainda é um precedente perigoso
      Há uma semelhança entre retenção de dados e vigilância em massa em geral. Ambos os sistemas podem ser usados com objetivos puramente benignos se houver salvaguardas adequadas. Mas a história mostra que sistemas de vigilância são tomados para fins maliciosos com uma facilidade surpreendente. Também existe um forte incentivo para fornecedores de modelos usarem dados retidos para fins internos
      Mesmo que eu não acredite que essa política, por si só, viole minha privacidade neste momento, ainda vale a pena protestar
    • Dizer que não armazena dados é diferente de dizer que armazena dados por 30 dias e os revisa para ver se há algum “problema”
      Coisas como quem revisa, como revisa e que “problemas” estão procurando acionam meu sentido aranha. É vago demais, e eles podem manter esse modelo “perigoso” só para eles

  • É quase certo que isso não vai funcionar para empresas reguladas ou clientes governamentais. Mas a AWS também deve saber disso, então fico me perguntando por que concordou

    • O motivo de terem concordado é óbvio, mas vale dizer. Porque vale a pena. A demanda por esse modelo é sem precedentes, e quando a AWS recusou, a única perda da Anthropic foi empurrar uma trimestre de receita enquanto preparava o Fable com a capacidade computacional que garantiu recentemente na xAI e no Google
    • O GitHub Copilot é igual [1]. O GitHub Copilot já está mais presente no governo do que soluções da AWS
      A Anthropic está tentando, e vamos ver se é uma estratégia ousada
      1. https://github.blog/changelog/2026-06-09-claude-fable-5-is-g...

  • Isso tem cheiro de uma versão sofisticada de espionagem corporativa. Se assumirmos que a maioria das empresas vai usar essa IA no futuro, esses dados vão entrar diretamente em uma rede tipo Echelon, e “informações interessantes” vão vazar para partes amigáveis, como no escândalo Boeing vs Airbus. Esse caso também foi amplamente noticiado no começo e depois oficialmente abafado

    • Se fosse um programa secreto de espionagem, por que tornariam uma parte pública?
      Se estivessem usando os dados para espionagem secreta ou vigilância governamental, fariam tudo em segredo
    • Parece mais um acordo secreto com o governo

  • Aff. Espero que não sejamos a única empresa tendo que tomar uma decisão difícil entre ficar no Opus 4.8, migrar para outro fornecedor de modelos, ou atualizar os termos com um grande enfraquecimento, como deixar de proibir retreinamento de modelos e transferência de dados a terceiros
    Entendo por que a Anthropic quer isso, mas teria sido muito mais fácil se a estrutura fosse tal que os dados não fossem para a Anthropic, exceto talvez quando a Amazon primeiro rodasse alguma análise com ferramentas da Anthropic e decidisse que havia algo a examinar. Nesse caso, também seria mais fácil tratar isso como exceção nos termos corporativos e na política de privacidade

    • Você pode explicar exatamente o que a AWS hoje é considerada capaz de garantir, e o que sua empresa considera valioso nisso? Não sou muito familiarizado com a plataforma, mas suponho que, como qualquer outra empresa americana, ela forneça dados a órgãos dos EUA mediante solicitação legal sob o CLOUD Act, independentemente de onde os dados estejam armazenados

  • Para nós, como não é um subprocessador, está imediatamente proibido. Também estragaram a atualização da lista de subprocessadores
    Se fosse um processamento dentro da nuvem eu não me importaria, mas sem governança nem controle, é inviável desde o início

  • Isso vira um critério de exclusão em todo tipo de app
    Já trabalhei em alguns apps para o governo do Reino Unido, e eu certamente teria sinalizado isso como uma enorme bandeira vermelha

  • E é isso. Se você rodar dados confidenciais no Fable, está entregando isso de graça
    Talvez isso já acontecesse antes, mas agora está sendo exigido explicitamente

  • É preciso reconhecer a disposição da Anthropic de atirar no próprio pé por acreditar tanto no desempenho do Mythos

    • O mais estranho é que esses modelos serão oferecidos sem restrições apenas para empresas, e mesmo assim ainda precisam armazenar os dados
      Qual é o plano de jogo?