9 Haziran’da AWS, Amazon Bedrock üzerinde Claude Fable 5’i yayımladı ve asıl kurumsal hikâyeyi tek bir cümlenin içine gömdü: modeli çağırmadan önce provider_data_share seçeneğine katılmanız gerekiyor; bunu yaptığınız anda veriniz AWS’in veri ve güvenlik sınırının dışına çıkıyor (AWS).
Bu küçük bir yapılandırma anahtarı değil. Birçok ekibin Bedrock’u seçerken satın aldığını sandığı sözleşmeyi değiştiriyor.
Anthropic’in söylemi yeterince net. Fable 5, yeni Mythos sınıfı kabiliyet katmanının herkese açık, güvenlik önlemleri eklenmiş versiyonu. Fiyatı milyon giriş token’ı başına 10 dolar, milyon çıkış token’ı başına 50 dolar; bu da mevcut Opus 4.8 API fiyatının iki katı. Anthropic, modelin uzun soluklu yazılım mühendisliği, bilgi işleri, görsel işleme ve agentic iş akışları için üretildiğini söylüyor (Anthropic, Claude fiyatlandırma dokümanları). Ama ciddi şirketler için en önemli fiyat token fiyatı değil. Yönetişim fiyatı.
17 Haziran itibarıyla bir pürüz daha var: Anthropic, Fable 5 ve Mythos 5 erişiminin 12 Haziran’da bir ABD hükümeti ihracat kontrol direktifinin ardından askıya alındığını, diğer tüm Claude modellerinin etkilenmediğini söylüyor (Anthropic). Bu askıya alma geçici olabilir, ama yönetişim deseni geçici değil. Öncü model erişiminin bugünkü biçimi bu: daha fazla kabiliyet, daha fazla izleme, daha az basit gizlilik vaadi.
Mimarîyi Değiştiren Küçük Yazılar
AWS’in lansman yazısı, Claude Fable 5’in Bedrock üzerinde US East, Northern Virginia ve Europe, Stockholm bölgelerinde kullanılabildiğini söylüyor. Ayrıca yeni veri saklama ayarı için lansmanda bir konsol arayüzü olmadığını belirtiyor. Modeli çağırmadan önce Data Retention API’yi çağırmanız gerekiyor.
Lansman yazısı anahtarın şeklini şöyle veriyor:
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
-H "Authorization: Bearer <your_bearer_token>" \
-H "Content-Type: application/json" \
-d '{ "mode": "provider_data_share" }'AWS sonra bu modun ne anlama geldiğini açıkça yazıyor: Bedrock, çıkarım verilerini model sağlayıcılarının gereksinimlerine göre saklayabilir ve onlarla paylaşabilir; Anthropic Fable 5 için bu gereksinimler, giriş ve çıkışların 30 gün saklanmasını ve olası insan incelemesini içeriyor (AWS).
Bu, birçok platform ekibinin kafasındaki modeli kırıyor:
| Rota | Varsayılan beklenti | Fable 5 gerçeği |
|---|---|---|
| Çoğu modelle Bedrock | Girişler/çıkışlar varsayılan olarak saklanmaz | Fable 5 için yeterli değil |
| Bedrock Fable 5 | Anthropic modeline AWS üzerinde barındırılan erişim | Sağlayıcıyla veri paylaşımına katılmak zorunlu |
| ZDR ile Claude API | Uygun API’lerde prompt/çıktı saklama yok | Fable 5 ve Mythos 5 ZDR kapsamında değil |
| Eski Claude modelleri | Mevcut saklama ayarları devam eder | Covered Model politikasından etkilenmez |
AWS’in kendi Bedrock kötüye kullanım tespiti dokümanları hâlâ Bedrock’un varsayılan olarak sıfır operatör erişimi ve sıfır veri saklama kullandığını söylüyor. Sonra istisnaları listeliyor. Claude Fable 5 için girişler ve çıkışlar 30 güne kadar saklanıyor; kullanım, kötüye kullanım tespiti ve olası insan incelemesi için saklanan trafiğin Anthropic ile paylaşılmasına katılmayı gerektiriyor (AWS docs).
O “istisna” ürünün ta kendisi.
Anthropic Veriyi Neden İstiyor?
Anthropic’in argümanı saçma değil. Mythos sınıfı modellerin, kötüye kullanımın ancak birçok istek üzerinden görülebildiği kabiliyet eşiklerini aştığını söylüyor. Tek bir prompt masum görünebilir. Bir prompt örüntüsü jailbreak araması, distilasyon, devlet destekli faaliyet ya da veri gaspı gibi görünebilir. Anthropic özellikle Best-of-N jailbreaking gibi çok istekli saldırılara atıf yapıyor ve geçici saklamanın güvenlik önlemlerinin istekler arasında “uzaktan bakmasını” sağladığını söylüyor (Anthropic support).
Şirket ayrıca saklanan verinin yeni Claude modellerini eğitmek için kullanılmadığını, insan erişiminin ise işaretlenmiş ciddi zarar vakaları veya yazılı müşteri talepleriyle sınırlı olduğunu söylüyor. Anthropic’e göre inceleyiciler, dışa aktarmayı, kopyalamayı veya indirmeyi engelleyen araçlar kullanıyor; erişimler kurcalamaya dayanıklı loglara kaydediliyor. 30 günün ardından veri, bir güvenlik soruşturmasına veya yasal gerekliliğe bağlı değilse siliniyor (Anthropic support).
Bu tutarlı bir güvenlik tasarımı. Aynı zamanda “prompt’larınız ve çıktılarınız saklanmaz” cümlesinden daha zayıf bir kurumsal sınır.
İkisi de aynı anda doğru olabilir. Geliştiriciler bunu çoğu zaman bir taraf mutlaka yalan söylüyormuş gibi konuşuyor. Yanlış çerçeve bu. Daha iyi çerçeve şu: Anthropic’in güvenlik sistemi gözlemlenebilirliğe ihtiyaç duyuyor; kurumsal yönetişim ise hassas prompt’lar üzerindeki gözlemlenebilirliği çoğu zaman yeni bir işleyici, yeni bir saklama deposu ve yeni bir inceleme yüzeyi olarak görüyor.
Regüle bir kod tabanı üzerinde bir kodlama ajanı çalıştırıyorsanız, “prompt”unuz bir sohbet mesajı değildir. Kaynak dosyaları, stack trace’leri, yanlışlıkla loglara basılmış sırları, fixture’lara gömülmüş müşteri kayıtlarını, güvenlik açığı raporlarını, veritabanı şemalarını, dahili URL’leri, IAM policy parçalarını ve MCP sunucularından gelen araç çıktılarını içerebilir. 30 gün saklanan bir transkript soyut değildir. Mühendislik ortamınızın geçici bir kopyasıdır.
Topluluğun Tepkisi Öngörülebilirdi ve Çoğunlukla Haklıydı
Hacker News başlığı doğrudan konuya girdi. Gönderi, AWS’in saklamaya katılmanın verinin AWS sınırının dışına çıkması anlamına geldiği satırını öne çıkardı ve birkaç gün içinde 426 puan ile 254 yorum aldı (Hacker News). Tartışma “Fable akıllı mı?” değildi. “Bu sınır değilse Bedrock ne içindi?” tartışmasıydı.
Bir HN yorumcusu temel kurumsal sancıyı şöyle çerçeveledi: Müşteri verisini kimin alabileceğini sözleşmelerin sınırladığı ortamlarda bu modeller kullanılamaz hâle geliyor. Bir başkası, veri paylaşımı sınırlarını önemsiyorsanız Bedrock kullanmanın bunun dışında pek bir nedeni olmadığını söyledi. Bu biraz abartılı; Bedrock ayrıca IAM entegrasyonu, faturalama, servis kontrolleri ve AWS’e yerel operasyonlar da sağlıyor. Ama birçok AI platform ekibi için satın alma motivasyonunu yakalıyor.
Aynı tema r/aws’de de görüldü; gönderi başlığı dobra dobraydı: “AWS Bedrock, Mythos ve gelecekteki modeller için Anthropic ile veri paylaşmayı zorunlu kılacak.” Bir yorumcu, veriyi güvenlik sınırının içinde tutmanın kendi organizasyonları için Bedrock’un “asıl meselesi” olduğunu söyledi; bir diğeri modellerin kendileri için kullanılamaz olduğunu yazdı (Reddit r/aws).
İkinci, daha kuşkucu bir hat da vardı: Sağlayıcılar prompt’ları 30 gün saklıyorsa, bunlarla eğitim yapmalarını ne engelliyor? Olgusal cevap şu: Anthropic bu veriyi yeni Claude modellerini eğitmek veya güvenlik dışı amaçlar için kullanmayacağını söylüyor (Anthropic). Pratik cevap ise şu: Regüle şirketler kontrollerini tedarikçi havasına göre kurmaz. Uygulanabilir şartlara, denetim haklarına, veri akış diyagramlarına, saklama takvimlerine ve olay prosedürlerine göre kurar.
Birçok forum tartışmasında eksik parça bu. “Eğitim yok diyorlar” önemlidir. Yeterli değildir.
Bedrock’un Eski Vaadi Kaybolmadı, Modele Özgü Hâle Geldi
Bir kurumsal ekibin şimdi yapabileceği en büyük hata, “Bedrock”u tek bir gizlilik duruşu gibi ele almak.
Eski modeller ve birçok Bedrock rotası için eski duruş hâlâ var. AWS, Bedrock’un model girişlerini veya çıkışlarını varsayılan olarak saklamadığını ve varsayılan olarak sıfır operatör erişimi kullandığını söylüyor (AWS docs). Anthropic de diğer Claude modellerinin mevcut anlaşmalar ve yapılandırılmış saklama ayarları altında devam ettiğini söylüyor (Anthropic support).
Fable 5, yönetişimin birimini “sağlayıcı” veya “platform”dan “model sınıfı”na taşıyor.
Bu, AI gateway’inizin model ID’lerini politika nesneleri olarak anlaması gerektiği anlamına geliyor. global.anthropic.claude-fable-5, Sonnet, Haiku veya Opus ile aynı allowlist kovasında durmamalı. Ayrı bir risk etiketi, ayrı yönlendirme kuralları, ayrı loglama ve muhtemelen ayrı bir onay yolu gerekir.
Makul bir kurumsal politika artık şöyle görünür:
- Sıradan kodlama ve destek işleri için geliştiricileri varsayılan olarak Covered Model olmayan modellere yönlendirin.
- Fable/Mythos sınıfı modelleri açık proje onayının arkasına koyun.
- Regüle veri, sırlar, müşteri tanımlayıcıları, yayımlanmamış finansallar veya ihracat kontrollü materyal içeren prompt’ları engelleyin.
- Fable kodlama ajanı çalıştırmaları için temiz oda repo veya sentetik fixture seti zorunlu kılın.
- Her çağrıyı model ID, saklama modu, veri sınıflandırması, iş sahibi ve ticket ile loglayın.
- Covered Models kullanımını her ekibin kod güncellemesini beklemeden organizasyon genelinde kapatabilecek bir acil durdurma anahtarı ekleyin.
Bu sıkıcı yönetişim işi. Ama şirketlerin, saklanan bir kodlama transkriptini zararsızmış gibi davranmadan güçlü modelleri kullanmasını sağlayan şey de bu.
Asıl Taviz: Kabiliyet Şimdi, Temiz Sınırlar Sonra
Benim pozisyonum şu: AWS ve Anthropic, saklama tavizini açık hâle getirerek doğru olanı yaptı; ama Fable 5 ciddi mühendislik ortamlarında varsayılan olarak etkinleştirilmemeli.
Şeffaflık iyi. Ürün uyumu ise lansman abartısının ima ettiğinden daha dar.
Bir prototip geliştiriyorsanız, açık kaynak bir kod tabanını taşıyorsanız, herkese açık dokümanları analiz ediyorsanız veya red-team onaylı bir sandbox çalıştırıyorsanız, erişim geri geldiğinde Fable 5’in tavizi makul olabilir. Model pahalı, ama asıl soru uzun bir işi daha az insan çevrimiyle bitirip bitirmediği. Anthropic, Fable 5’in daha uzun ve karmaşık işlerde daha çok öne çıktığını iddia ediyor; erken müşteri anlatıları da iddialı migrasyonlara ve agentic kodlama çalıştırmalarına işaret ediyor (Anthropic).
Bir bankanın işlem motoru, tıbbi kayıt pipeline’ı, devlet yüklenicisi reposu, yayımlanmamış çip tasarımı, müşteri destek dışa aktarımları veya sırlar içeren bir üretim olayı üzerinde çalışıyorsanız varsayılan cevap hayır olmalı. “Sonsuza kadar hayır” değil. Hukuk, güvenlik ve veri sahibi yeni işleyiciyi ve saklama yolunu kabul edene kadar hayır.
Ekiplerin bulut markası güvenine yargılarını taşeron vermeyi bırakması gereken yer burası. Bedrock sihirli bir gizlilik zarfı değil. Modele özgü istisnaları olan bir platform. İstisna artık herkesin denemek istediği öncü modele bağlı.
Anthropic’in 12 Haziran askıya alması bunu daha da netleştiriyor. 30 günlük güvenlik saklaması gerektiren aynı model, ABD hükümetinin olası bir jailbreak etrafında ulusal güvenlik endişeleri olduğunu iddia etmesiyle çekildi; Anthropic bu iddiaya itiraz ediyor (Anthropic). Bu sıra, her roadmap toplantısını kendine getirmeli. Öncü modeller artık sadece bağımlılık değil. Oynak politika yüzeyleri.
Geliştirici Ekipler Bu Hafta Ne Yapmalı?
Envanterle başlayın. Kodunuzu, notebook’larınızı, Terraform’unuzu ve dahili dokümanlarınızı Fable ve Mythos model ID’leri için arayın. Sonra her SDK çağrı noktasına güvenmek yerine politikayı gateway katmanında uygulayın.
Bedrock kullanıyorsanız, provider_data_share etkinleştirilmiş mi ve bu ayarı kim değiştirebiliyor kontrol edin. Bunu bir model tercihi değil, üretim veri çıkışı kontrolü gibi ele alın. Organizasyonunuzun sözleşmesel ZDR taahhütleri varsa, hukuk aksini söyleyene kadar Fable 5’in onaylı yolun dışında olduğunu varsayın.
Kodlama ajanları için “frontier-safe” bir çalışma alanı oluşturun: sır yok, müşteri verisi yok, özel olay logları yok, açıkça onaylanmadıkça özel veri setleri yok. Modele tüm monorepo’nuzu, Slack export’unuzu ve veritabanı konsolunuzu değil, dar bir görev paketi verin.
Satın alma için anketi güncelleyin. Model sağlayıcılarına ve bulut platformlarına bu soruları model sınıfı bazında sorun:
- Prompt’lar ve çıktılar saklanıyor mu? Ne kadar süreyle?
- Bunları kim saklıyor, bulut sağlayıcı mı model sağlayıcı mı?
- İnsanlar bunları inceleyebiliyor mu? Hangi tetikleyicilerle?
- Eğitim, güvenlik ayarı, sınıflandırıcı değerlendirmesi veya kötüye kullanım tespiti için kullanılıyorlar mı?
- Müşteri hangi denetim loglarını görebiliyor?
- Legal hold, güvenlik soruşturması veya hükümet emri durumunda ne oluyor?
- Müşteri modeli organizasyon genelinde devre dışı bırakabiliyor mu?
Fable 5 lansmanı Bedrock’u kötü yapmadı. Tembel Bedrock yönetişimini eskitti.
Faydalı ders bu. Gelecekte buna benzer daha çok model olacak: çok kabiliyetli, pahalı, izlenen ve özel şartlarla sarılmış. Kazananlar hepsini yasaklayan veya hepsini körlemesine etkinleştiren ekipler olmayacak. Kazananlar, işi hassasiyete göre yönlendiren, verinin nereye gittiğini kanıtlayan ve öncü kabiliyeti yönetişim maliyetine değen işler için ayıran ekipler olacak.
Claude Fable 5’i kendileri denemek isteyen okurlar, liste fiyatının yaklaşık %30 altında fiyatlanan drop-in endpoint olan Claude Fable 5 on OneHop üzerinden kullanabilir. Yeni hesaplar 10 dolar ücretsiz krediyle başlayabilir, kart gerekmez.
Ek okuma: Claude Fable 5 ile başlama.
