ハクソク

世界を動かす技術を、日本語で。

Anthropicは「Fable」と「Mythos」のために30日間のデータ保持を要求しています

2026年6月10日原文(support.claude.com)

概要

  • Mythos-classモデル の安全運用のため、 30日間のデータ保持 とレビューを実施
  • 2026年6月9日 から新ポリシーが適用
  • 一部の ZDR(ゼロデータ保持)組織 のみが対象
  • 消費者向けプラン は既存のデータ保持方針のまま
  • データ保護体制や設定変更の必要性についても解説

Mythos-classモデルにおけるデータ保持と安全対策の新方針

  • Mythos-classモデル 及び同等の能力を持つ将来モデルに、 30日間の入力・出力データ保持 を義務付け
  • データ保持の目的: 信頼性・安全性確保 のためのパターン分析
  • 対象範囲: 全プラットフォーム で提供されるMythos-classモデル
  • 消費者向けプラン(Claude Free, Pro, Max) は従来通りの運用
    • Claude.aiやClaude Codeを含む
  • 新ポリシーは ZDRを設定した組織 のみが対象
    • Claude ConsoleでZDRを設定したワークスペース
    • Claude EnterpriseでClaude CodeをZDR利用
    • AWS Bedrock、Google Cloud Agent Platform、Microsoft FoundryでZDR利用

新方針の背景と目的

  • Claude Mythos 5 の能力向上により、悪用リスクも増加
  • Claude Fable 5 は追加の安全策を実装
  • 悪用パターンの検知 には、複数リクエストを横断的に分析する必要
    • 例:Best-of-N jailbreakingや大規模な不正利用
  • 一時的なデータ保持で、 高度な脅威検知 を実現

データ保護体制とプライバシー

  • Anthropic社員 は、重大な危害懸念や顧客の書面要請時のみ会話へアクセス可能
  • アクセスは 承認済みレビュワー による専用ツール経由
    • エクスポート・コピー・ダウンロード不可
    • すべてのアクセスは 改ざん不可のログ に記録
  • 30日経過後に自動削除
    • 例外:安全調査中や法的要件時のみ保持
  • 顧客管理型暗号鍵 やアクセス監査ログの追加も可能
  • 情報セキュリティプログラム を整備し、既知・予測される脅威に対応

設定変更が必要な場合

  • 本変更は ZDR設定組織 のみ影響
    • それ以外の組織は 設定不要
  • 対象組織は 指定モデル利用時にデータ保持設定 が必要
    • Claude API利用チーム
    • Claude Code利用チーム
    • Claude for EnterpriseでClaude chatやCowork利用チーム

関連情報・参考資料

  • ビジネスアソシエイト契約(BAA) に関する記事
  • パブリックセクター向けFAQ
  • Microsoft 365との連携方法
  • リアルタイムサイバーセーフガード の詳細
  • 対象モデル一覧
  • 詳細は Trust Center 掲載の技術ホワイトペーパー参照

Hackerたちの意見

関連スレッド: AWS BedrockがAnthropicとデータを共有する必要があるため、Mythosや今後のモデルが必要になる - https://news.ycombinator.com/item?id=48473166 - 2026年6月(223コメント)

実際にはもっとひどいよ。少なくとも30日間だ。ここで「ほぼ」というのがかなり重要で、「ほとんどすべてのケースで30日後に削除」って言ってるけど、実際にはデータを好きなだけ保持できるってことだよね。普段はそうしないかもしれないけど。そして「すべてのトラフィック」がエージェント的なハーネスを使ってるってことは、君が作業してるコードベース全体を指してる。 > 「Mythosクラスのモデルに対して、すべてのトラフィックの30日間の保持を要求します。ファーストパーティとサードパーティの両方の面で。新しいClaudeモデルをトレーニングするためや、安全性に関係ない目的にはこのデータを使いません。また、データへの人間のアクセスをすべてログに記録し、ほぼすべてのケースで30日後に削除する新しいプライバシー保護を導入しました(詳細はこの投稿を参照してください)。このデータは、複雑で新しい攻撃(新しい脱獄や多くのリクエストを跨ぐ攻撃を含む)に対抗するのに役立ち、誤検知を特定して減らすのにも役立ちます。」

どうして彼らはすでに顧客データへのアクセスを監査していなかったんだろう?

さらにひどいのは、git pushしたらMicrosoftが全部のコードを持っていくってことだよね!

私の顧客の半分はすぐに離れるだろうし、残りの半分もこの意味を説明したら離れるだろうな。

「『私たちはあなたのデータでトレーニングしません』って、ペンタゴンの方でも同じことが言えるのかな?あそこには機密契約があるし。もちろん、彼らは繋がってないって言うけど…今のユーザーのLLMの活動って、エージェンシーが命や何十億もかけて手に入れられなかった情報の宝庫だよね。それを見逃すなんて、あり得るのかな。ほんと、私はそれに異論はないけど、なんで?彼らがずっと夢見てきたことじゃん。」

「彼らが言ってる脱獄や攻撃について、誰か知ってる?これはモデルのクエリを通じて行われるの?」

あなたがコメントを投稿した時から、文言が変わったみたいで、今は例外なしで正確に30日って書いてあるね。こういう条件は気まぐれに更新されることが多いから、ちょっと疑ってかかるべきかな。

Claude CodeやCodexのようなエージェント的なコーディングツールを使っているスタートアップが、自分たちのコードベース全体をパッケージにして、直接LMプロバイダーに送ってるんだ。製品によっては、潜在的な競合に直接送ってるかもしれない。今の時代は本当に奇妙だね!

そして彼らのすべてのキーもね。いつかはハーネスがそれを読み取ることになるから。

人々は、成功するビジネスを運営するのにソフトウェアや知的財産がどれだけ役立つかを過大評価してる。実際、保護する必要がある知的財産は非常に少ないんだ。他の人たちは、ただのCRUDアプリを運営してるだけ。大企業が小企業の知的財産を盗むことを恐れる傾向も過剰だよ。実際、大企業は競合の内部を見られる可能性すら恐れてることが多い。訴訟があるからね。

単なる「スタートアップ」じゃないよ!有名なMetaも、彼らのAI使用ダッシュボードで有名だし。

Hacker Newsで議論の続きを見る