Mythos 的隐性定价:30 天强制留存,把合规成本转给企业
Anthropic 对 Mythos 类模型强制 30 天数据留存,经 Bedrock 调用也要开启留存才能用。被「更强模型」叙事盖住的,是企业自己得吞下的治理与合规成本。
概述
2026 年 6 月 9 日起,Anthropic 对 Mythos 类模型(Claude Mythos 5、与之共享底座的 Claude Fable 5,以及未来被指定为「covered models」的同级模型)强制 30 天数据留存:提交给这些模型的 prompt 和它们生成的 output,在每一个提供该模型的平台上都保留 30 天,用于信任与安全审查。关键不在「30 天」这个数字,而在它适用的人群:原本设了零数据留存(ZDR)的组织,以及经 AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry 接入的企业。
把这件事读成「为了安全所以要留数据」,只读到了表面。真正发生的是一次成本转移:Anthropic 把检测滥用所需的数据治理与合规负担,转嫁给了买它最强模型的企业客户。这是 Mythos 的隐性定价。明面价格写在 token 费率里,这部分则藏在合规团队的工时、被推翻的采购承诺,以及那条「30 天后删除,除非……」的豁免里。如果你正考虑经 Bedrock 用 Mythos,先把数据流向和合规缺口算清楚,再谈模型有多强。
这步棋
文档把规则讲得很具体。受影响的只有三类组织:在 Claude Console 设了 ZDR 工作区的、在 Claude Enterprise 里用 ZDR 跑 Claude Code 的、以及经 Bedrock / GCP Agent Platform / Azure Foundry 且开了 ZDR 接入的。消费级套餐(Free、Pro、Max)和 Claude.ai、Claude Code 的网页/桌面/移动端不受影响,因为这些面本来就为安全目的留存输入输出。换句话说,这一刀专砍此前花钱买「不留存」的那批客户。
要用 Mythos 类模型,留存不是可选项。文档写得直白:今天处于零留存的组织「需要先设置数据留存,才能使用指定模型」。直连 Claude API 的,在开发者控制台按工作区打开留存;经 Bedrock 的,得为新模型启用留存;Azure Foundry 上若已配 ZDR,得另开一个 Azure 订阅来访问这些模型。Claude Code 经 Bedrock 或 GCP 调用时,跟随你云环境的留存设置,也必须把留存打开。一句话:想碰这一代模型,先交出 30 天的数据可见性。
这里有一处必须点名的不一致。Anthropic 帮助文档说,经 Bedrock 的留存数据「stays in AWS」(留在 AWS),由 Anthropic 在同一套控制下处理;但 Hacker News 上那条 403 赞帖子开篇引用的政策原文是:「一旦你接受数据留存,你的数据将离开 AWS 的数据与安全边界。」两种说法指向截然不同的合规后果:数据是留在你的云边界内、还是越界进了供应商手里。企业要落地前,必须就这一条拿到书面确认,而不是从一篇帮助文章里猜。
真实动机
表面理由是安全,而且这个理由站得住。文档解释:Mythos 5 的能力大幅提升,有些攻击只在多次请求里才显形。Best-of-N 越狱会发上百个微调过的变体试一个能成的;国家级间谍、数据勒索这类大规模滥用,只有当分类器能跨大量请求「拉远看」才浮得出来。要做这种跨请求分析,就得临时把 prompt 和 output 留下来一起看,而不是一条一条孤立处理。这是真实的威胁模型,不是借口。
但安全动机不等于成本由谁承担的答案。检测滥用是 Anthropic 部署强模型的内部需求,代价却被推到了客户这边:是企业的合规团队要重新评估数据流向,是企业要去跟监管方解释那条豁免,是企业要在 Azure 上多开一个订阅、改采购合同。HN 上有人一针见血:需求空前,Anthropic 的唯一下行风险不过是「若 AWS 拒绝,把一个季度的营收往后挪」。当需求这么硬,把治理负担转给客户几乎没有商业代价。这才是这步棋的真实经济学:安全是真的,转嫁也是真的,两者并存。
谁被威胁
最直接被动到的是 Bedrock 对受监管客户的核心卖点。Bedrock 当年打动医疗、金融、政府的那句话,就是「你的数据永远不出你的 AWS 边界」,这是过采购和合规审查的命门。一条让流量跨进供应商边界(按 HN 引用的政策原文)的留存要求,悄悄就把这句承诺作废了;对 FedRAMP 场景,这甚至不是一个能随手翻动的开关。HN 上有评论说得直接:这对任何受监管企业或政府客户基本走不通。
其次被威胁的是 Anthropic 自己在云上的竞争位置。有评论指出,如今 OpenAI 也上了 AWS,这条政策对 AWS 的竞争格局影响不大,对 Anthropic 才大:等竞品出同级模型却不设这道坎,客户就会把配置切过去。中立聚合层(Bedrock 这类)的价值,本就建立在「数据不出你边界」的可信上;一旦这层信任被供应商的留存要求穿透,中立性就打了折。被动到的,是那批靠 ZDR 才敢把专有代码、内部文档、客户敏感上下文送进模型的团队,他们要么吞下留存,要么被挡在最强模型门外。
该忽略什么
别把它读成「Anthropic 要拿你的数据去训练」。文档明确:30 天是为信任与安全,Anthropic 员工无法访问你的对话,除非被标记为潜在严重危害或客户书面请求;访问只能由一小撮获批审查者通过禁止导出/复制/下载的工具进行,每次访问都记进审查者无法压制或修改的防篡改日志,30 天后自动删除。把它直接等同于「拿去训练」,是把一个有具体管控的安全留存,误读成了数据掠夺,这一步没有文档支撑。
也别被「30 天」这个数字哄住。豁免那句(涉及安全调查或法律要求保留时不删)才是真正改变性质的地方。它把 30 天从硬上限变成了默认值。对需要向监管方给出确定保留期的企业,「除非……」让实际可保留时间变得不确定,这是合规审查里要逼问的点,不是可以一笔带过的脚注。
最后,别把 HN 的热度(403 赞)本身当成结论。情绪化的站队、「数据永远在」的玩笑、关于 NSA 的揣测,是噪音不是信号。真正的信号是两条具体争点:其一,留存数据到底离不离开你的云边界(官方文档与被引政策原文打架);其二,opt-in 是不是名义上自愿、实质上是用 Mythos 的强制门槛。这两条,才是企业落地前必须钉死的。
常见问题
30 天后数据真的会被删掉吗?
文档写的是 30 天后自动删除,但带了豁免:涉及安全调查、或法律要求保留时不删。这就把「30 天」从硬上限变成默认值。对要给监管方一个确定保留期的企业来说,「除非……」这一句才是关键,实际可保留时间是不确定的。
开启留存是自愿的吗,还是用 Mythos 的强制条件?
措辞上是 opt-in,但代价是:不开留存就用不了 Mythos 类模型。文档明说,今天处于零留存的组织「需要先设置数据留存,才能使用指定模型」。所以它是访问新模型的门槛,不是可选项,GitHub Copilot 上的 Claude Fable 5 也是同一逻辑。
Mythos 留存会影响 GDPR、FedRAMP 合规吗?
Anthropic 给了明确的保留期和安全目的,这在 GDPR 下通常站得住(公共利益与法律义务都是合法例外)。真正的麻烦在受监管与政府场景:FedRAMP 等框架对数据出境本就敏感,而 Bedrock 原本「数据不出 AWS 边界」的卖点是过采购与合规审查的关键。留存是不是合法,和它能不能过你的合规审查,是两回事。