6월 9일, AWS는 Amazon Bedrock에 Claude Fable 5를 출시하면서 진짜 엔터프라이즈 이슈를 한 문장에 묻어두었다. 이 모델을 호출하려면 먼저 provider_data_share를 켜야 하고, 그 순간 데이터는 AWS의 데이터 및 보안 경계를 벗어난다 (AWS).
이건 사소한 설정 토글이 아니다. 많은 팀이 Bedrock을 선택하며 샀다고 생각했던 계약 자체가 바뀐다.
Anthropic의 메시지는 꽤 분명하다. Fable 5는 새로운 Mythos급 성능 계층의 공개형, 안전장치 내장 버전이다. 가격은 입력 토큰 100만 개당 10달러, 출력 토큰 100만 개당 50달러로, 현재 Opus 4.8 API 요율의 두 배다. Anthropic은 이 모델이 장시간 소프트웨어 엔지니어링, 지식 작업, 비전, 에이전트형 워크플로를 위해 만들어졌다고 말한다 (Anthropic, Claude pricing docs). 하지만 진지한 기업에게 가장 중요한 가격은 토큰 가격이 아니다. 거버넌스 비용이다.
6월 17일 기준으로는 변수가 하나 더 있다. Anthropic은 미국 정부의 수출통제 지침 이후 6월 12일 Fable 5와 Mythos 5 접근이 중단되었으며, 다른 모든 Claude 모델은 영향을 받지 않는다고 밝혔다 (Anthropic). 이 중단은 일시적일 수 있다. 하지만 거버넌스 패턴은 일시적이지 않다. 지금 최전선 모델 접근은 이런 모양이다. 더 큰 성능, 더 많은 모니터링, 더 적은 단순한 프라이버시 약속.
아키텍처를 바꾸는 작은 글씨
AWS의 출시 글은 Claude Fable 5가 Bedrock의 미국 동부, 북버지니아, 유럽 스톡홀름 리전에서 제공된다고 말한다. 또 출시 시점에는 새 데이터 보관 설정을 위한 콘솔 UI가 없다고도 말한다. 모델을 호출하기 전에 Data Retention API를 호출해야 한다.
출시 글은 이 스위치의 형태를 이렇게 보여준다.
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
-H "Authorization: Bearer <your_bearer_token>" \
-H "Content-Type: application/json" \
-d '{ "mode": "provider_data_share" }'그다음 AWS는 이 모드가 무엇을 뜻하는지 분명히 설명한다. Bedrock은 모델 제공업체의 요구사항에 따라 추론 데이터를 보관하고 공유할 수 있다. Anthropic Fable 5의 경우 그 요구사항에는 입력과 출력의 30일 보관, 그리고 잠재적인 사람 검토가 포함된다 (AWS).
이건 많은 플랫폼 팀이 갖고 있던 머릿속 모델을 깨뜨린다.
| 경로 | 기본 기대 | Fable 5의 현실 |
|---|---|---|
| 대부분의 모델에서 Bedrock 사용 | 입력/출력은 기본적으로 저장되지 않음 | Fable 5에는 충분하지 않음 |
| Bedrock Fable 5 | Anthropic 모델에 대한 AWS 호스팅 접근 | 제공업체 데이터 공유에 옵트인해야 함 |
| ZDR이 적용된 Claude API | 대상 API에서는 프롬프트/출력 보관 없음 | Fable 5와 Mythos 5는 ZDR 대상이 아님 |
| 이전 Claude 모델 | 기존 보관 설정 유지 | Covered Model 정책의 영향을 받지 않음 |
AWS의 Bedrock 남용 탐지 문서도 여전히 Bedrock은 기본적으로 운영자 접근이 없고 데이터 보관도 없다고 말한다. 그러고 나서 예외를 나열한다. Claude Fable 5의 경우 입력과 출력은 최대 30일 동안 보관되며, 사용하려면 남용 탐지와 가능한 사람 검토를 위해 보관된 트래픽을 Anthropic과 공유하는 데 옵트인해야 한다 (AWS docs).
그 “예외”가 바로 제품이다.
Anthropic이 데이터를 원하는 이유
Anthropic의 주장이 허튼소리는 아니다. Anthropic은 Mythos급 모델이 여러 요청을 가로질러야만 오용이 보일 수 있는 성능 임계값을 넘는다고 말한다. 단일 프롬프트는 무해해 보일 수 있다. 하지만 프롬프트의 패턴은 jailbreak 탐색, 증류, 국가 지원 활동, 데이터 갈취처럼 보일 수 있다. Anthropic은 Best-of-N jailbreaking 같은 다중 요청 공격을 구체적으로 언급하며, 임시 보관이 안전장치가 요청 전체를 “줌아웃”해 보도록 해준다고 말한다 (Anthropic support).
회사는 또한 보관된 데이터가 새 Claude 모델 학습에 사용되지 않으며, 사람 접근은 심각한 위해로 플래그된 사례나 고객의 서면 요청으로 제한된다고 말한다. Anthropic에 따르면 검토자는 내보내기, 복사, 다운로드를 막는 도구를 사용하며, 접근은 변조 방지 로그에 기록된다. 30일이 지나면 데이터는 안전 조사나 법적 요구사항과 연결된 경우가 아닌 한 삭제된다 (Anthropic support).
그건 일관된 안전 설계다. 동시에 “당신의 프롬프트와 출력은 보관되지 않는다”보다 약한 엔터프라이즈 경계이기도 하다.
둘 다 사실일 수 있다. 개발자들은 종종 이 문제를 두고 어느 한쪽이 거짓말을 해야만 하는 것처럼 말한다. 잘못된 프레임이다. 더 나은 프레임은 이렇다. Anthropic의 안전 시스템에는 관측 가능성이 필요하고, 엔터프라이즈 거버넌스는 민감한 프롬프트에 대한 관측 가능성을 새로운 처리자, 새로운 보관 저장소, 새로운 검토 표면으로 취급한다.
규제 대상 코드베이스 위에서 코딩 에이전트를 돌린다면, 당신의 “프롬프트”는 채팅 메시지가 아니다. 거기에는 소스 파일, 스택 트레이스, 로그에 실수로 찍힌 비밀값, fixture에 박힌 고객 기록, 취약점 보고서, 데이터베이스 스키마, 내부 URL, IAM 정책 조각, MCP 서버의 도구 출력이 들어갈 수 있다. 30일 동안 보관되는 대화 기록은 추상적인 게 아니다. 당신의 엔지니어링 환경을 임시로 복사한 것이다.
커뮤니티 반응은 예상 가능했고, 대체로 맞았다
Hacker News 스레드는 곧장 핵심으로 갔다. 제출 글은 보관에 옵트인하면 데이터가 AWS 경계를 벗어난다는 AWS의 문장을 강조했고, 며칠 만에 426포인트와 254개의 댓글을 모았다 (Hacker News). 논쟁은 “Fable이 똑똑한가?”가 아니었다. “이 경계가 아니라면 Bedrock은 무엇을 위한 것이었나?”였다.
한 HN 댓글러는 핵심 엔터프라이즈 고통을 이렇게 짚었다. 고객 데이터를 받을 수 있는 주체를 계약이 제한하는 환경에서는 이런 모델들이 사용할 수 없게 된다는 것이다. 또 다른 사람은 데이터 공유 제한을 신경 쓰지 않는다면 Bedrock을 쓸 이유가 거의 없다고 말했다. 그건 조금 과장이다. Bedrock은 IAM 통합, 과금, 서비스 제어, AWS 네이티브 운영도 제공한다. 하지만 많은 AI 플랫폼 팀이 Bedrock을 산 동기는 잘 포착한다.
같은 주제는 r/aws에도 나타났다. 게시물 제목부터 직설적이었다. “AWS Bedrock to require sharing data with Anthropic for Mythos and future models.” 한 댓글러는 데이터를 보안 경계 안에 유지하는 것이 자기 조직에게는 Bedrock의 “대부분의 이유”였다고 했고, 또 다른 사람은 이 모델들이 자기들에게는 사용할 수 없다고 했다 (Reddit r/aws).
두 번째로, 더 의심 많은 논점도 있었다. 제공업체가 프롬프트를 30일 동안 보관한다면, 그걸 학습에 쓰지 못하게 막는 것은 무엇인가? 사실관계상 답은 Anthropic이 이 데이터를 새 Claude 모델 학습이나 비안전 목적에 사용하지 않겠다고 말한다는 것이다 (Anthropic). 실무적 답은 규제 산업 기업들이 벤더의 분위기를 바탕으로 통제를 설계하지 않는다는 것이다. 그들은 집행 가능한 조건, 감사 권리, 데이터 흐름도, 보관 일정, 사고 대응 절차를 바탕으로 설계한다.
많은 포럼 논쟁에서 빠지는 부분이 바로 이것이다. “학습에 쓰지 않는다고 말한다”는 중요하다. 충분하지는 않다.
Bedrock의 오래된 약속은 사라진 게 아니라 모델별이 되었다
지금 엔터프라이즈 팀이 저지를 수 있는 가장 큰 실수는 “Bedrock”을 하나의 프라이버시 태도로 취급하는 것이다.
이전 모델들과 많은 Bedrock 경로에서는 예전 태도가 여전히 존재한다. AWS는 Bedrock이 기본적으로 모델 입력이나 출력을 저장하지 않으며, 기본적으로 운영자 접근이 없다고 말한다 (AWS docs). Anthropic은 다른 Claude 모델들이 기존 계약과 구성된 보관 설정 아래 계속 운영된다고 말한다 (Anthropic support).
Fable 5는 거버넌스의 단위를 “제공업체”나 “플랫폼”에서 “모델 클래스”로 바꾼다.
즉 당신의 AI 게이트웨이는 모델 ID를 정책 객체로 이해해야 한다. global.anthropic.claude-fable-5는 Sonnet, Haiku, Opus와 같은 allowlist 버킷에 들어가서는 안 된다. 별도의 위험 라벨, 별도의 라우팅 규칙, 별도의 로깅, 아마도 별도의 승인 경로가 필요하다.
정상적인 엔터프라이즈 정책은 이제 이런 모습이어야 한다.
- 일반적인 코딩 및 지원 작업에는 기본적으로 non-Covered Models를 사용하게 한다.
- Fable/Mythos급 모델은 명시적 프로젝트 승인 뒤에 둔다.
- 규제 데이터, 비밀값, 고객 식별자, 미공개 재무정보, 수출통제 대상 자료가 포함된 프롬프트를 차단한다.
- Fable 코딩 에이전트 실행에는 클린룸 repo나 합성 fixture 세트를 요구한다.
- 모든 호출을 모델 ID, 보관 모드, 데이터 분류, 비즈니스 소유자, 티켓과 함께 기록한다.
- 모든 팀이 코드를 업데이트할 때까지 기다리지 않고도 조직 전체에서 Covered Models를 끌 수 있는 kill switch를 추가한다.
이건 지루한 거버넌스 작업이다. 동시에 기업이 보관된 코딩 대화 기록을 무해한 척하지 않고도 강력한 모델을 쓰게 해주는 작업이기도 하다.
진짜 거래: 지금의 성능, 나중의 깨끗한 경계
내 입장은 이렇다. AWS와 Anthropic이 보관의 대가를 명시적으로 만든 것은 옳은 결정이었다. 하지만 진지한 엔지니어링 환경에서 Fable 5가 기본으로 켜져 있어서는 안 된다.
투명성은 좋다. 제품 적합성은 출시 홍보가 암시하는 것보다 훨씬 좁다.
프로토타입을 만들거나, 오픈소스 코드베이스를 마이그레이션하거나, 공개 문서를 분석하거나, red-team 승인을 받은 샌드박스를 돌리는 중이라면 접근이 재개된 뒤 Fable 5의 거래가 합리적일 수 있다. 모델은 비싸다. 하지만 중요한 질문은 긴 작업을 더 적은 사람 시간으로 끝내는가다. Anthropic은 Fable 5가 더 길고 복잡한 작업에서 더 앞선다고 주장하며, 초기 고객 사례도 야심 찬 마이그레이션과 에이전트형 코딩 실행을 가리킨다 (Anthropic).
은행의 거래 엔진, 의료 기록 파이프라인, 정부 계약업체 repository, 미공개 칩 설계, 고객 지원 export, 비밀값이 얽힌 프로덕션 장애를 다루고 있다면 기본 답은 아니오여야 한다. “영원히 아니오”가 아니다. 법무, 보안, 데이터 소유자가 새 처리자와 보관 경로를 받아들일 때까지는 아니오다.
여기서 팀들은 클라우드 브랜드에 대한 신뢰에 판단을 외주 주는 일을 멈춰야 한다. Bedrock은 마법의 프라이버시 봉투가 아니다. 모델별 예외가 있는 플랫폼이다. 그리고 그 예외는 이제 모두가 써보고 싶어 하는 최전선 모델에 붙어 있다.
Anthropic의 6월 12일 중단은 이를 더 분명하게 만든다. 30일 안전 보관을 요구했던 바로 그 모델이, 미국 정부가 가능한 jailbreak와 관련한 국가안보 우려를 주장하면서 내려갔다. Anthropic은 그 주장에 이의를 제기한다 (Anthropic). 이 순서는 모든 로드맵 회의를 정신 차리게 해야 한다. 최전선 모델은 더 이상 단순한 의존성이 아니다. 변동성 큰 정책 표면이다.
개발팀이 이번 주에 해야 할 일
인벤토리부터 시작하라. 코드, 노트북, Terraform, 내부 문서에서 Fable과 Mythos 모델 ID를 검색하라. 그런 다음 모든 SDK 호출 지점을 믿지 말고 게이트웨이 계층에서 정책을 강제하라.
Bedrock을 사용한다면 provider_data_share가 활성화되어 있는지, 누가 그 설정을 바꿀 수 있는지 확인하라. 이것을 모델 취향이 아니라 프로덕션 데이터 반출 통제로 취급하라. 조직에 계약상 ZDR 약속이 있다면, 법무가 달리 말할 때까지 Fable 5는 승인된 경로 밖에 있다고 가정하라.
코딩 에이전트의 경우 “frontier-safe” 워크스페이스를 만들어라. 비밀값 없음, 고객 데이터 없음, 비공개 사고 로그 없음, 명시적으로 승인되지 않은 독점 데이터셋 없음. 모델에는 전체 monorepo와 Slack export와 데이터베이스 콘솔을 통째로 주지 말고, 좁은 작업 묶음을 줘라.
조달팀은 질문지를 업데이트하라. 모델 제공업체와 클라우드 플랫폼에 모델 클래스별로 다음을 물어라.
- 프롬프트와 출력이 보관되는가? 얼마나 오래?
- 누가 저장하는가, 클라우드 제공업체인가 모델 제공업체인가?
- 사람이 검토할 수 있는가? 어떤 트리거에서?
- 학습, 안전 튜닝, classifier 평가, 남용 탐지에 사용되는가?
- 고객이 볼 수 있는 감사 로그는 무엇인가?
- legal hold, 안전 조사, 정부 명령이 있을 때는 어떻게 되는가?
- 고객이 조직 전체에서 모델을 비활성화할 수 있는가?
Fable 5 출시는 Bedrock을 나쁘게 만든 게 아니다. 게으른 Bedrock 거버넌스를 낡은 것으로 만들었다.
그게 유용한 교훈이다. 앞으로는 이런 모델이 더 많아질 것이다. 매우 유능하고, 비싸고, 모니터링되며, 특별 약관으로 둘러싸인 모델들. 승자는 이들을 전부 금지하는 팀도, 전부 무턱대고 켜는 팀도 아니다. 승자는 민감도에 따라 작업을 라우팅하고, 데이터가 어디로 갔는지 증명하며, 거버넌스 비용을 치를 가치가 있는 작업에만 최전선 성능을 남겨두는 팀이다.
Claude Fable 5를 직접 써보고 싶은 독자는 Claude Fable 5 on OneHop을 통해 사용할 수 있다. 정가보다 약 30% 낮은 가격의 drop-in endpoint다. 새 계정은 카드 없이 10달러 무료로 시작할 수 있다.
추가 읽을거리: Claude Fable 5 시작하기.
