Claude Fable 5 由 OneHop 提供
← 全部文章
Analysis

Bedrock 上的 Claude Fable 5,以及新的 30 天資料保留取捨

2026年6月17日 3 分鐘閱讀

A cream-background editorial illustration of an AWS-style cloud boundary with a developer terminal inside it, a terracot

6 月 9 日,AWS 在 Amazon Bedrock 上推出 Claude Fable 5,卻把真正值得企業注意的重點埋在一句話裡:在呼叫它之前,你必須選擇加入 provider_data_share;一旦加入,你的資料就會離開 AWS 的資料與安全邊界(AWS)。

這不是一個小小的設定開關。它改變了許多團隊當初選擇 Bedrock 時,以為自己買到的那份契約。

Anthropic 的說法很清楚。Fable 5 是它新的 Mythos 級能力層中,公開、具防護機制的版本。價格是每百萬輸入 token 10 美元、每百萬輸出 token 50 美元,是目前 Opus 4.8 API 價格的兩倍;Anthropic 表示,這個模型是為長時間運行的軟體工程、知識工作、視覺與代理式工作流程打造的(Anthropic, Claude pricing docs)。但對嚴肅的公司來說,最重要的價格不是 token 價格,而是治理價格。

截至 6 月 17 日,又多了一個轉折:Anthropic 表示,在美國政府出口管制指令之後,Fable 5 與 Mythos 5 的存取已於 6 月 12 日暫停,其他 Claude 模型則不受影響(Anthropic)。這個暫停可能只是暫時的,但治理模式不是。這就是現在前沿模型存取的樣子:能力更強、監控更多、簡單的隱私承諾更少。

與封面相呼應的架構草圖,顯示三條路徑:標準 Bedrock 請求停留在 AWS 邊界內,Claude

改變架構的細則

AWS 的發布文章說,Claude Fable 5 已在 Bedrock 的美國東部、北維吉尼亞與歐洲斯德哥爾摩區域提供。它也說,新的資料保留設定在推出時沒有主控台 UI。你必須先呼叫 Data Retention API,才能呼叫模型。

發布文章給出了這個開關的大致形式:

curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer <your_bearer_token>" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

接著 AWS 說明這個模式代表什麼:Bedrock 可以依照模型供應商的要求,保留並與供應商共享推論資料;對 Anthropic Fable 5 而言,這些要求包括保留輸入與輸出 30 天,以及可能進行人工審查(AWS)。

這打破了許多平台團隊原本的心智模型:

路徑預設期待Fable 5 現實
Bedrock 搭配多數模型輸入/輸出預設不儲存對 Fable 5 不夠
Bedrock Fable 5透過 AWS 託管存取 Anthropic 模型必須選擇加入供應商資料共享
Claude API 搭配 ZDR符合資格的 APIs 不保留提示/輸出Fable 5 和 Mythos 5 不符合 ZDR 資格
較舊的 Claude 模型既有保留設定持續有效不受 Covered Model 政策影響

AWS 自己的 Bedrock 濫用偵測文件仍然說,Bedrock 預設採用零操作員存取與零資料保留。然後它列出例外。對 Claude Fable 5 而言,輸入與輸出最多會保留 30 天,而且使用時必須選擇加入,允許把保留的流量與 Anthropic 共享,用於濫用偵測與可能的人工審查(AWS docs)。

那個「例外」就是產品本身。

Anthropic 為什麼想要這些資料

Anthropic 的論點不是胡扯。它說 Mythos 級模型跨過了某些能力門檻,濫用可能只有在許多請求之間才看得出來。單一提示可能看起來無害。一串提示模式可能看起來像 jailbreak 搜尋、蒸餾、國家支持活動,或資料勒索。Anthropic 特別提到 Best-of-N jailbreaking 這類多請求攻擊,並表示暫時保留能讓它的防護機制跨請求「拉遠鏡頭」觀察(Anthropic support)。

該公司也說,保留的資料不會用來訓練新的 Claude 模型,而人工存取只限於被標記的嚴重危害案例,或客戶書面要求。Anthropic 表示,審查人員使用的工具會防止匯出、複製或下載,並把存取記錄在防竄改日誌中。30 天後,資料會被刪除,除非它牽涉安全調查或法律要求(Anthropic support)。

這是一套說得通的安全設計。它也比「你的提示和輸出不會被保留」更弱化了企業邊界。

兩件事可以同時成立。開發者常把這件事講得好像一定有一方在說謊。這個框架是錯的。更好的框架是:Anthropic 的安全系統需要可觀測性,而企業治理通常會把對敏感提示的可觀測性視為新的處理者、新的保留儲存區,以及新的審查表面。

如果你讓一個 coding agent 跑在受監管的程式碼庫上,你的「提示」不是一則聊天訊息。它可能包含原始碼檔案、堆疊追蹤、不小心印到日誌裡的祕密、嵌在 fixture 裡的客戶紀錄、弱點報告、資料庫 schema、內部 URL、IAM policy 片段,以及 MCP 伺服器的工具輸出。一份保留 30 天的逐字紀錄不是抽象概念。它是你工程環境的一份暫時副本。

精簡比較圖,x 軸為「模型能力層級」,從 Sonnet 到 Opus 到 Fable/Mythos;y 軸為「治理

社群反應可預期,而且大多是對的

Hacker News 討論串直接切到重點。那篇投稿特別點出 AWS 那句話:選擇加入保留代表資料會離開 AWS 邊界;短短幾天內就拿到 426 分和 254 則留言(Hacker News)。爭論不是「Fable 聰不聰明?」而是「如果不是為了這個邊界,那 Bedrock 到底是拿來做什麼的?」

一位 HN 留言者抓住了企業真正的痛點:在合約限制誰能接收客戶資料的場景裡,這些模型會變得不能用。另一位說,除非你在乎資料共享限制,否則幾乎沒有理由使用 Bedrock。這有點說過頭了,Bedrock 也提供 IAM 整合、帳務、服務控制與 AWS 原生營運;但它確實抓到了許多 AI 平台團隊的購買動機。

同樣的主題也出現在 r/aws,那篇貼文標題很直白:「AWS Bedrock 將要求為 Mythos 與未來模型與 Anthropic 共享資料。」一位留言者說,讓資料留在安全邊界內,是他們組織使用 Bedrock 的「大部分意義」;另一位則說這些模型對他們來說不能用(Reddit r/aws)。

還有第二條更懷疑的討論線:如果供應商保留提示 30 天,有什麼能阻止他們拿去訓練?事實答案是,Anthropic 說它不會使用這些資料來訓練新的 Claude 模型,也不會用於非安全目的(Anthropic)。實務答案是,受監管的公司不會把控制建立在供應商的氣氛保證上。他們建立在可執行條款、稽核權、資料流圖、保留時程與事件處理程序上。

這就是許多論壇爭論裡缺少的那一塊。「他們說不訓練」很重要。但不夠。

Bedrock 的舊承諾沒有消失,而是變成依模型而定

企業團隊現在能犯的最大錯誤,就是把「Bedrock」當成單一隱私姿態。

對較舊的模型與許多 Bedrock 路徑來說,舊姿態仍然存在。AWS 說 Bedrock 預設不儲存模型輸入或輸出,並預設採用零操作員存取(AWS docs)。Anthropic 說其他 Claude 模型會繼續依照既有協議與已設定的保留設定運作(Anthropic support)。

Fable 5 把治理單位從「供應商」或「平台」改成了「模型類別」。

這表示你的 AI 閘道需要把模型 ID 理解成政策物件。global.anthropic.claude-fable-5 不該和 Sonnet、Haiku 或 Opus 放在同一個允許清單桶裡。它需要獨立的風險標籤、獨立的路由規則、獨立的日誌,甚至很可能需要獨立的核准流程。

一套理性的企業政策現在看起來應該像這樣:

  • 預設讓開發者在一般 coding 與支援任務中使用非 Covered Models。
  • 將 Fable/Mythos 級模型放在明確的專案核准之後。
  • 阻擋含有受監管資料、祕密、客戶識別資訊、未發布財務資訊或出口管制材料的提示。
  • 要求為 Fable coding-agent 執行準備 clean-room repo 或合成 fixture 集。
  • 記錄每一次呼叫的模型 ID、保留模式、資料分類、業務負責人與 ticket。
  • 加入 kill switch,可以在全組織範圍停用 Covered Models,不必等每個團隊更新程式碼。

這是無聊的治理工作。它也是公司能使用強大模型,同時不假裝一份被保留的 coding 逐字紀錄無害的前提。

企業 AI 閘道政策流程圖:開發者請求進入分類器,依資料分類分支 a

真正的取捨:現在取得能力,以後再談乾淨邊界

我的立場是:AWS 與 Anthropic 把保留取捨明講,是正確的;但在嚴肅的工程環境裡,Fable 5 不應該預設啟用。

透明度很好。產品適配範圍比發布時的宣傳熱度更窄。

如果你在做原型、遷移開源程式碼庫、分析公開文件,或跑一個經紅隊核准的沙盒,等存取恢復後,Fable 5 的取捨也許合理。模型很貴,但真正的問題是,它是否能用更少的人力週期完成一個長任務。Anthropic 聲稱 Fable 5 在更長、更複雜的工作上領先更多,早期客戶軼事也指向雄心很大的遷移案與代理式 coding 執行(Anthropic)。

如果你在處理銀行交易引擎、醫療紀錄管線、政府承包商 repo、未發布晶片設計、客戶支援匯出資料,或涉及祕密的生產事故,預設答案應該是否。不是「永遠不」。而是在法務、安全與資料擁有者接受新的處理者與保留路徑之前,先不要。

這就是團隊該停止把判斷外包給雲端品牌信任的地方。Bedrock 不是神奇的隱私信封。它是一個帶有模型特定例外的平台。而這個例外現在貼在每個人都想試的前沿模型上。

Anthropic 6 月 12 日的暫停讓這點更清楚。同一個要求 30 天安全保留的模型,被下架的原因是美國政府聲稱可能的 jailbreak 涉及國家安全疑慮,而 Anthropic 對此說法有異議(Anthropic)。這個發展順序應該讓每場路線圖會議冷靜下來。前沿模型不再只是依賴項。它們是波動的政策表面。

開發團隊這週該做什麼

從盤點開始。搜尋你的程式碼、notebooks、Terraform 與內部文件,找出 Fable 和 Mythos 的模型 ID。接著在閘道層執行政策,而不是相信每一個 SDK 呼叫點都會乖乖遵守。

如果你使用 Bedrock,檢查 provider_data_share 是否已啟用,以及誰可以變更這個設定。把它當成生產資料外流控制,而不是模型偏好。如果你的組織有合約上的 ZDR 承諾,在法務說可以之前,先假設 Fable 5 不在核准路徑內。

對 coding agents 來說,建立一個「frontier-safe」工作區:沒有祕密、沒有客戶資料、沒有私人事故日誌、沒有專有資料集,除非已明確核准。給模型一個範圍狹窄的任務包,而不是整個 monorepo 加 Slack 匯出再加資料庫主控台。

對採購來說,更新問卷。依模型類別詢問模型供應商與雲端平台這些問題:

  • 提示與輸出是否會被保留?保留多久?
  • 誰儲存它們,是雲端供應商還是模型供應商?
  • 人類可以審查它們嗎?在什麼觸發條件下?
  • 它們是否會用於訓練、安全微調、分類器評估或濫用偵測?
  • 客戶可以看到哪些稽核日誌?
  • 遇到 legal hold、安全調查或政府命令時會發生什麼?
  • 客戶能否在全組織範圍停用該模型?

Fable 5 的發布沒有讓 Bedrock 變糟。它讓懶散的 Bedrock 治理過時了。

這才是有用的一課。未來會有更多像這樣的模型:能力很強、價格昂貴、受到監控,並包著特殊條款。贏家不會是全面禁用它們的團隊,也不會是盲目全部啟用的團隊。贏家會是那些能依敏感度路由工作、證明資料去了哪裡,並把前沿能力留給值得付出治理成本任務的團隊。

想親自試用 Claude Fable 5 的讀者,可以透過 Claude Fable 5 on OneHop 使用,這是一個隨插即用端點,價格約比定價低 30%。新帳號可以先拿 $10 免費額度,不需信用卡。

延伸閱讀:Claude Fable 5 入門指南.