9 июня AWS выпустила Claude Fable 5 в Amazon Bedrock и спрятала главный корпоративный сюжет в одном предложении: прежде чем вы сможете вызвать модель, нужно включить provider_data_share, а после этого ваши данные покидают границы данных и безопасности AWS (AWS).
Это не мелкий переключатель в конфиге. Это меняет контракт, который, как думали многие команды, они покупали, выбирая Bedrock.
Питч Anthropic достаточно понятен. Fable 5 — публичная версия нового уровня возможностей Mythos-class со встроенными защитными механизмами. Цена — $10 за миллион входных токенов и $50 за миллион выходных токенов, вдвое выше текущего тарифа Opus 4.8 API, а Anthropic говорит, что модель создана для долгих задач в разработке ПО, интеллектуальной работы, vision и агентных сценариев (Anthropic, документация Claude по ценам). Но цена, которая важнее всего для серьезных компаний, — не цена токенов. Это цена управления рисками.
На 17 июня появилась еще одна деталь: Anthropic говорит, что доступ к Fable 5 и Mythos 5 был приостановлен 12 июня после директивы правительства США по экспортному контролю, при этом все остальные модели Claude не затронуты (Anthropic). Эта приостановка может быть временной, но паттерн управления — нет. Вот как теперь выглядит доступ к пограничным моделям: больше возможностей, больше мониторинга, меньше простых обещаний о приватности.
Мелкий шрифт, который меняет архитектуру
В анонсе AWS сказано, что Claude Fable 5 доступна в Bedrock в US East, Northern Virginia, и Europe, Stockholm. Там же сказано, что на старте для новой настройки хранения данных нет интерфейса в консоли. Перед вызовом модели нужно дернуть Data Retention API.
Анонс показывает форму переключателя:
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
-H "Authorization: Bearer <your_bearer_token>" \
-H "Content-Type: application/json" \
-d '{ "mode": "provider_data_share" }'Дальше AWS прямо объясняет, что означает этот режим: Bedrock может хранить inference-данные и передавать их провайдерам моделей в соответствии с их требованиями; для Anthropic Fable 5 эти требования включают 30-дневное хранение входов и выходов плюс возможную проверку человеком (AWS).
Это ломает ментальную модель, с которой жили многие платформенные команды:
| Маршрут | Ожидание по умолчанию | Реальность Fable 5 |
|---|---|---|
| Bedrock с большинством моделей | Входы/выходы по умолчанию не хранятся | Для Fable 5 этого недостаточно |
| Bedrock Fable 5 | Доступ к модели Anthropic, размещенный в AWS | Нужно включить передачу данных провайдеру |
| Claude API с ZDR | Нет хранения prompt/output для подходящих API | Fable 5 и Mythos 5 не подпадают под ZDR |
| Старые модели Claude | Существующие настройки хранения продолжают действовать | Не затронуты политикой Covered Model |
Собственная документация Bedrock по обнаружению злоупотреблений все еще говорит, что Bedrock по умолчанию использует zero operator access и zero data retention. Затем идет список исключений. Для Claude Fable 5 входы и выходы хранятся до 30 дней, а использование требует согласия на передачу сохраненного трафика Anthropic для обнаружения злоупотреблений и возможной проверки человеком (документация AWS).
Это “исключение” и есть продукт.
Зачем Anthropic нужны данные
Аргумент Anthropic не бессмысленный. Компания говорит, что модели Mythos-class переходят пороги возможностей, где злоупотребление может быть видно только по множеству запросов. Один prompt может выглядеть безобидно. Паттерн prompt-ов может выглядеть как поиск jailbreak, distillation, деятельность, поддерживаемая государством, или вымогательство данных. Anthropic отдельно упоминает многошаговые атаки вроде Best-of-N jailbreaking и говорит, что временное хранение позволяет ее защитным системам “отдалить камеру” и смотреть на запросы в совокупности (поддержка Anthropic).
Компания также говорит, что сохраненные данные не используются для обучения новых моделей Claude, а доступ людей ограничен отмеченными случаями серьезного вреда или письменными запросами клиента. По словам Anthropic, ревьюеры используют инструменты, которые не дают экспортировать, копировать или скачивать данные, а доступ записывается в защищенные от подделки логи. Через 30 дней данные удаляются, если только они не связаны с расследованием безопасности или юридическим требованием (поддержка Anthropic).
Это цельный дизайн безопасности. И это же более слабая корпоративная граница, чем “ваши prompt-ы и outputs не хранятся”.
Обе вещи могут быть правдой. Разработчики часто обсуждают это так, будто одна сторона обязательно лжет. Это неправильная рамка. Лучшая рамка такая: системе безопасности Anthropic нужна наблюдаемость, а корпоративное управление часто трактует наблюдаемость над чувствительными prompt-ами как нового обработчика, новое хранилище с retention и новую поверхность для ревью.
Если вы запускаете coding agent по регулируемой кодовой базе, ваш “prompt” — это не сообщение в чате. В него могут попасть исходники, stack traces, секреты, случайно напечатанные в логах, клиентские записи, встроенные в фикстуры, отчеты об уязвимостях, схемы баз данных, внутренние URL, фрагменты IAM policy и outputs инструментов с MCP-серверов. Сохраненная на 30 дней расшифровка — это не абстракция. Это временная копия вашей инженерной среды.
Реакция сообщества была предсказуемой — и в основном правильной
Тред на Hacker News сразу попал в точку. Пост выделил строку AWS о том, что включение retention означает выход данных за границу AWS, и за несколько дней набрал 426 очков и 254 комментария (Hacker News). Спор был не “умна ли Fable?” А “зачем тогда Bedrock, если не ради этой границы?”
Один комментатор на HN сформулировал главную корпоративную боль: такие модели становятся непригодными там, где контракты ограничивают круг получателей клиентских данных. Другой сказал, что почти нет смысла использовать Bedrock, если вам не важны ограничения на data sharing. Это слегка преувеличено: Bedrock также дает интеграцию с IAM, биллинг, service controls и AWS-native эксплуатацию. Но это точно отражает мотив покупки для множества AI platform teams.
Та же тема всплыла в r/aws, где заголовок поста был прямолинейным: “AWS Bedrock to require sharing data with Anthropic for Mythos and future models.” Один комментатор сказал, что удержание данных внутри security boundary было “почти всей сутью” Bedrock для их организации; другой назвал эти модели непригодными для них (Reddit r/aws).
Был и второй, более подозрительный тред: если провайдеры хранят prompt-ы 30 дней, что мешает им обучаться на них? Фактический ответ: Anthropic говорит, что не будет использовать эти данные для обучения новых моделей Claude или для целей вне безопасности (Anthropic). Практический ответ: регулируемые компании не строят контроль на vendor vibes. Они строят его на исполнимых условиях, правах аудита, схемах потоков данных, графиках хранения и процедурах инцидентов.
Именно этого не хватает во многих форумных спорах. “Они говорят, что не обучают” — важно. Но недостаточно.
Старое обещание Bedrock не исчезло, оно стало зависеть от модели
Самая большая ошибка корпоративной команды сейчас — считать “Bedrock” единой позицией по приватности.
Для старых моделей и многих маршрутов Bedrock старая позиция все еще существует. AWS говорит, что Bedrock по умолчанию не хранит входы или выходы моделей и по умолчанию использует zero operator access (документация AWS). Anthropic говорит, что другие модели Claude продолжают работать по существующим соглашениям и настроенным параметрам хранения (поддержка Anthropic).
Fable 5 меняет единицу управления с “провайдера” или “платформы” на “класс модели”.
Это значит, что ваш AI gateway должен понимать model IDs как объекты политики. global.anthropic.claude-fable-5 не должен лежать в том же allowlist-бакете, что Sonnet, Haiku или Opus. Ему нужны отдельная метка риска, отдельные правила маршрутизации, отдельное логирование и, вероятно, отдельный путь согласования.
Здравомыслящая корпоративная политика теперь выглядит так:
- По умолчанию направлять разработчиков на non-Covered Models для обычных задач кодинга и поддержки.
- Ставить модели Fable/Mythos-class за явное проектное согласование.
- Блокировать prompt-ы с регулируемыми данными, секретами, клиентскими идентификаторами, неопубликованными финансовыми данными или материалами под экспортным контролем.
- Требовать clean-room репозиторий или набор синтетических фикстур для запусков Fable coding-agent.
- Логировать каждый вызов с model ID, retention mode, классификацией данных, business owner и тикетом.
- Добавить kill switch, который может отключить Covered Models на уровне всей организации, не дожидаясь, пока каждая команда обновит код.
Это скучная работа по governance. И именно она позволяет компаниям использовать мощные модели, не делая вид, что сохраненная расшифровка coding-сессии безвредна.
Настоящий компромисс: возможности сейчас, чистые границы потом
Моя позиция: AWS и Anthropic правильно сделали, что вынесли компромисс с retention на поверхность, но Fable 5 не должна быть включена по умолчанию в серьезных инженерных средах.
Прозрачность — это хорошо. Соответствие продукта реальным задачам уже, чем следует из шума вокруг запуска.
Если вы строите прототип, мигрируете open-source кодовую базу, анализируете публичные документы или работаете в песочнице, одобренной red team, компромисс Fable 5 может быть разумным, когда доступ вернется. Модель дорогая, но важный вопрос — завершает ли она длинную задачу с меньшим числом человеческих циклов. Anthropic утверждает, что Fable 5 сильнее ведет себя на более длинной и сложной работе, а ранние клиентские истории указывают на амбициозные миграции и agentic coding runs (Anthropic).
Если вы работаете над транзакционным движком банка, пайплайном медицинских записей, репозиторием государственного подрядчика, еще не выпущенным дизайном чипа, экспортами из customer support или production incident с секретами, ответ по умолчанию должен быть “нет”. Не “нет навсегда”. Нет, пока legal, security и владелец данных не примут нового обработчика и новый путь хранения.
Именно здесь командам нужно перестать перекладывать суждение на доверие к облачному бренду. Bedrock — не магический privacy-конверт. Это платформа с исключениями по конкретным моделям. И теперь исключение прикручено к frontier model, которую все хотят попробовать.
Приостановка Anthropic от 12 июня делает это еще яснее. Та же модель, которая требовала 30-дневного safety retention, была снята из-за заявления правительства США о рисках для национальной безопасности вокруг возможного jailbreak — заявления, с которым Anthropic не согласна (Anthropic). Такая последовательность должна отрезвить каждую roadmap-встречу. Frontier models больше не просто зависимости. Это нестабильные policy surfaces.
Что командам разработчиков сделать на этой неделе
Начните с инвентаризации. Поищите model IDs Fable и Mythos в коде, notebooks, Terraform и внутренних документах. Затем закрепите политику на уровне gateway, а не доверяйте каждому SDK callsite.
Если вы используете Bedrock, проверьте, включен ли provider_data_share и кто может менять эту настройку. Относитесь к ней как к production data-egress control, а не как к предпочтению модели. Если у вашей организации есть контрактные обязательства ZDR, считайте Fable 5 вне одобренного пути, пока юристы не скажут обратное.
Для coding agents создайте “frontier-safe” workspace: без секретов, без клиентских данных, без приватных incident logs, без проприетарных датасетов, если они не одобрены явно. Давайте модели узкий пакет задачи, а не весь monorepo плюс экспорт из Slack плюс database console.
Для закупок обновите анкету. Задавайте провайдерам моделей и облачным платформам эти вопросы по каждому классу моделей:
- Хранятся ли prompt-ы и outputs? Как долго?
- Кто их хранит: cloud provider или model provider?
- Могут ли люди их просматривать? По каким триггерам?
- Используются ли они для training, safety tuning, classifier evaluation или abuse detection?
- Какие audit logs доступны клиенту?
- Что происходит при legal hold, safety investigation или government order?
- Может ли клиент отключить модель на уровне всей организации?
Запуск Fable 5 не сделал Bedrock плохим. Он сделал ленивое управление Bedrock устаревшим.
Вот полезный урок. В будущем будет больше таких моделей: очень способных, дорогих, мониторимых и завернутых в специальные условия. Победят не те команды, которые запретят их все или слепо включат их все. Победят команды, которые маршрутизируют работу по чувствительности, доказывают, куда ушли данные, и резервируют frontier capability для задач, стоящих governance cost.
Читатели, которые хотят сами попробовать Claude Fable 5, могут использовать ее через Claude Fable 5 on OneHop, drop-in endpoint примерно на 30% дешевле list price. Новые аккаунты могут начать с $10 бесплатно, карта не нужна.
Дополнительно: Getting started with Claude Fable 5.
