Anthropic, Fable ve Mythos için 30 günlük veri saklama şartı getiriyor

 (support.claude.com)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Mythos sınıfı modeller için, sorumlu dağıtım ve güvenlik çalışmaları kapsamında promptlar ve çıktılar 30 gün boyunca saklanabilir ve incelemeye tabi olabilir
  • Bu politika, Mythos sınıfı modeller ve benzer yeteneklere sahip gelecekteki covered models için geçerlidir; diğer modellerin kullanım koşulları etkilenmez
  • Tüketici planları, güvenlik amacıyla girdi ve çıktı saklamanın zaten uygulandığı yüzeyler olduğundan bu değişiklikten etkilenmez
  • ZDR ayarlamış kuruluşların Claude Console, Claude Enterprise içindeki Claude Code, AWS Bedrock, Google Cloud Agent Platform ve Microsoft Foundry yollarında saklama ayarı yapması gerekebilir
  • Anthropic, birden çok istek boyunca kötüye kullanım örüntülerini tespit etmek için geçici saklamanın gerekli olduğunu, 30 gün sonra otomatik silme ve sınırlı inceleme süreci uyguladığını söylüyor

Uygulama kapsamı

  • Mythos sınıfı modellerin sorumlu biçimde dağıtılması için sınırlı veri saklama ve inceleme, güvenlik çalışmalarının bir parçası olarak zorunlu tutuluyor
  • Mythos sınıfı modellere gönderilen promptlar ve üretilen çıktılar, bu modelin sunulduğu tüm platformlarda güvenlik ve güven amacıyla 30 gün boyunca saklanacak
  • Bu politika, Mythos sınıfı modeller ve Anthropic'in belirlediği benzer yeteneklerdeki gelecekteki covered models için geçerli
  • Diğer tüm modellerin kullanımı etkilenmiyor ve mevcut koşullar korunuyor
  • Politika 9 Haziran 2026'dan itibaren uygulanacak

Kimleri kapsıyor

  • Claude Free, Pro, Max gibi tüketici planları; web, masaüstü ve mobil uygulamalarda bu değişiklikten etkilenmiyor
  • Claude.ai ve Claude Code dahil tüketici yüzeylerinde, güvenlik amacıyla girdi ve çıktı saklama zaten uygulanıyor
  • Değişiklik yalnızca Claude Console'da zero data retention (ZDR) workspace yapılandırmış kuruluşlarla sınırlı
  • Claude Enterprise'ta ZDR ile Claude Code kullanan veya AWS Bedrock, Google Cloud Agent Platform ya da Microsoft Foundry üzerinden ZDR ile Claude'a erişen kuruluşlar da kapsamda
  • Metnin geri kalanı yalnızca bu kuruluşlar için geçerlidir

Neden gerekli

  • Claude Mythos 5'in model yetenekleri önemli ölçüde arttı ve bazı yetenekler hem iyi niyetli hem de kötü niyetli amaçlarla kullanılabilir
  • Claude Fable 5, Claude Mythos 5 ile aynı temel modeli paylaşsa da özellikle siber ve biyo alanlarında ek korumalara sahip
  • Bu korumalar daha geniş paylaşımı mümkün kılsa da, bu model ailesinde kötüye kullanım örüntülerini bulmak için daha ihtiyatlı bir yaklaşım uygulanıyor
  • Bazı saldırılar ancak birden fazla isteğe birlikte bakıldığında ortaya çıkıyor; Best-of-N jailbreaking, işe yarayan promptu bulmak için yüzlerce hafif farklı prompt gönderiyor
  • Devlet destekli casusluk faaliyetleri veya veri sızdırma kampanyaları gibi büyük kötüye kullanım örüntüleri, güvenlik sınıflandırıcıları çok sayıda isteğe geniş çerçevede baktığında ortaya çıkıyor
  • Bu tür tehdit tespiti, promptlar ve çıktılar tek tek değil birlikte analiz edilebilsin diye geçici saklama gerektiriyor

Veri nasıl korunuyor

  • Anthropic çalışanları, yalnızca potansiyel ciddi zarar olarak işaretlenen durumlarda veya müşterinin yazılı talebi olduğunda konuşmalara erişebilir
  • İnceleme yalnızca onaylı az sayıdaki gözden geçirici tarafından yapılabilir ve araçlar dışa aktarma, kopyalama ve indirmeyi engeller
  • Tüm erişim olayları, gözden geçiricilerin gizleyemeyeceği veya değiştiremeyeceği kurcalamaya dayanıklı kayıtlara yazılır
  • Veriler 30 gün sonra otomatik olarak silinir; ancak güvenlik soruşturmalarının parçası olan veya yasal olarak saklanması gereken nadir durumlar istisnadır
  • Uygun kuruluşlar, müşteri tarafından yönetilen şifreleme anahtarları ve erişim şeffaflığı denetim logları ekleyebilir
  • Anthropic, müşteri verilerinin güvenliğini, gizliliğini ve bütünlüğünü korumak üzere tasarlanmış teknik ve organizasyonel önlemler içeren belgelenmiş bir bilgi güvenliği programı sürdürdüğünü belirtiyor
  • Risk temelli program, bilinen tehdit modellerine ve beklenen tehdit modellerine karşılık verecek şekilde oluşturulup geliştirilir ve düzenli olarak test edilir
  • Saklanan verilerin tehdit modeli ve gizlilik kontrolleri hakkında daha fazla bilgi, Trust Center'daki technical white paper içinde bulunabilir

Ayar gerektiğinde

  • Bu değişiklik yalnızca ZDR yapılandırılmış Claude Console workspace'leri, Claude Enterprise içindeki ZDR tabanlı Claude Code ve AWS Bedrock, Google Cloud Agent Platform, Microsoft Foundry üzerinden ZDR erişimi olan kuruluşlar için geçerlidir
  • Diğer kuruluşlar için herhangi bir değişiklik yoktur ve ek bir ayar gerekmez
  • Şu anda Claude'a veri saklama olmadan erişen kuruluşların, belirtilen modelleri kullanabilmek için veri saklamayı etkinleştirmesi gerekir

  • Geliştirici Claude API kullanıyorsa

    • Anthropic üzerinden doğrudan Claude Platform kullanılıyorsa, covered models kullanacak workspace için geliştirici konsolunda Workspace > Manage > Privacy Controls bölümünden saklama açılmalıdır
    • ZDR etkin diğer workspace'ler ZDR'yi korumaya devam eder
    • AWS'nin Claude Platform'u kullanılıyorsa, saklama doğrudan Claude API'dekiyle aynı şekilde çalışır ve workspace düzeyinde ayarlanır
    • AWS'nin Claude Platform'unda saklanan veriler, aynı kontroller altında Anthropic tarafından işlenir
    • Amazon Bedrock kullanılıyorsa, yeni covered model erişimi için saklama etkinleştirilmelidir ve saklanan veriler AWS'de kalır
    • Google Cloud'un Agent Platform'u kullanılıyorsa, yeni covered model için saklama etkinleştirilmelidir ve saklanan veriler GCP ortamında kalır
    • Amazon Bedrock ve Google Cloud Agent Platform üzerinden model sunumu için onboarding ayrıntılarının paylaşılacağı belirtiliyor
    • Azure Foundry'de Claude kullanılıyorsa, saklama her Azure Subscription için ayrı ayarlanır
    • Azure Foundry'de Zero Data Retention ayarlıysa, bu modele erişmek için ayrı bir Azure Subscription oluşturup kullanmak gerekir

  • Ekip Claude Code kullanıyorsa

    • Anthropic API üzerinden Claude Code'un veri işleme şekli, Claude Code'un çalıştığı workspace'in ayarlarını izler
    • İlgili workspace'te saklama açılırsa Claude Code belirtilen modelleri kullanabilir
    • Geliştirici doğrudan oturum açıyorsa, kuruluşun Claude Code workspace'inde saklama etkinleştirilmelidir
    • Amazon Bedrock veya Google Cloud Agent Platform üzerinden Claude Code kullanımı, bulut kimlik bilgilerini kullandığı için bulut ortamındaki saklama ayarlarını izler
    • Bulut ortamında saklama etkinleştirilmelidir ve saklanan veriler sağlayıcının ortamında kalır
    • Amazon Bedrock veya Google Cloud Agent Platform üzerinden erişilen Cowork için de aynı ölçütler geçerlidir
    • ZDR'li Claude Enterprise'ta, Primary Owner'ın yönetim konsolundan saklama ayarını doğrudan değiştirebilmesini sağlayan kontrolün sunulacağı belirtiliyor
    • Üretim organizasyonuna henüz dokunmak istemeyenler için ayrı bir sandbox organizasyonu kurulumu desteği alınabilir

  • Ekip, Claude for Enterprise içinde Claude chat veya Cowork kullanıyorsa

    • Bu yüzeyler zaten standart saklama ile çalıştığı için, yeni model sunulduğunda erişilebilir olacaktır

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News görüşleri

  • Sorun yok. Böyle devam edilebilir:
    Kullanıcı "Hello!" dedi. Bu, siber güvenlikle ilgili bir istek değil, sadece basit bir selamlama. Ama bir dakika, bu selamın amacı ne olabilir? Kullanıcı güvenimi kazanıp benden Arnavutluk'u hacklememi ve Gigacovid oluşturmamı istiyor olabilir. Dikkatli davranıp bunu daha zayıf bir modele aktarmalıyım.
    Hayır, tahmin etmemeli, doğrulamalıyım. Yerel sistemde Arnavutluk veya Gigacovid ile ilgili materyal arayayım.
    Düşünüyor...
    [411 araç çağrısı]
    grep -Ri "Albania|Gigacovid" /
    Hm... dağıtımın saat dilimi ayarı ve yazım denetimi sözlüğü tanımları dışında sonuç yok. Ama bir dakika! Kullanıcı profesyonel bir suçluysa, Arnavutluk'u hacklemeye çalışırken bunu aynen yazmak yerine izini gizlemek için leetspeak kullanırdı.
    [24 araç çağrısı]
    grep -Ri "[A@]lb[@a]n[i1][a@]" /
    Hm... hâlâ sonuç yok. Kullanıcı sinirleniyor. Arnavutluk'u hackleme ihtimalini akılda tutarak selamlamaya cevap vermeliyim

    • İnsan eli değmiş gibi duran tek kısım, tonla token harcadıktan sonra “making good progress —” gibi laflarla kendini öven bir akışın olmaması
    • Stanisław Lem'in Memoirs Found in a Bathtub kitabını öneriyorum. Böyle bir düşünce tarzı var
    • Hello'dan sonra “daha kötü bir modele düşürme” kısmı eksik kalmış
    • Artık ek kullanım kredisi olarak 20 dolar harcadın...
    • Death Note'taki iç monolog gibi

  • Gerçekte daha da kötü. En az 30 gün saklama var ve burada “neredeyse” kelimesi çok büyük iş yapıyor: “neredeyse tüm durumlarda 30 gün sonra silme”
    Benim okuduğuma göre bu, normalde öyle yapmasalar bile isterlerse veriyi istedikleri kadar tutabilecekleri anlamına geliyor. Ve ajan tipi yürütme ortamında “tüm trafik”, fiilen üzerinde çalıştığınız kod tabanının tamamı demek.

    We will require 30-day retention for all traffic on Mythos-class models, on both first- and third-party surfaces. We won’t use this data to train new Claude models, or for any non-safety-related purpose, and we’ve instituted new privacy protections including logging all human access to the data and ensuring its deletion after 30 days in almost all cases (see this post for further details). The data will help us defend against complex and novel attacks (including new jailbreaks and attacks that operate across many requests) as well as help us identify and reduce false positives.

    • Yorumu paylaştıktan sonra metin değişmiş gibi görünüyor ve şimdi istisna yokmuş gibi açıkça tam 30 gün diyor
      Yine de bu koşullar keyfi biçimde güncelleniyor gibi, o yüzden aynen güvenmek zor
    • Müşteri verilerine erişimi zaten denetlemiyor olmaları nasıl mümkün olabilir?
    • “Normalde öyle olmayabilir” ifadesi fazla cömert bir yorum. Bence normalde öyle olacak. Zaten mesele bu
    • “Verinizle eğitim yapmayacağız” ifadesinin onların Pentagon sözleşmesi tarafı için de geçerli olup olmadığını merak etmemek elde değil. Tabii bağlantılı değildir. Ya da...
      Şu an kullanıcı-LLM etkinliği, istihbarat kurumlarının insan hayatı ve milyarlarca dolar harcasa da çoğu zaman elde edemediği türden bir bilgi altın madeni; bunu öylece akıtıp gidecekler mi?
      Belki. Bunu içtenlikle inkâr etmiyorum.
      Ama neden? Bu, onların hep hayalini kurduğu şey değil mi, hatta tam olarak bu değil mi
    • Daha kötüsü, belleği açıp Fable kullanırsanız, önceki veriler bile bu dev veri toplama ağına çekilebilir. Anthropic'in bunu nasıl makul görebildiğini anlamıyorum

  • Claude Code veya Codex gibi ajan tipi kodlama araçları kullanan girişimler, fiilen tüm kod tabanlarını paketleyip doğrudan LLM sağlayıcısına gönderiyor
    Ürüne bağlı olarak bu, potansiyel bir rakibe doğrudan göndermek anlamına da gelebilir.
    Tuhaf zamanlarda yaşıyoruz

    • Başarılı bir iş yürütmede yazılımın ya da fikri mülkiyetin ne kadar işe yaradığı çoğu zaman abartılıyor. Gerçekte korunması gereken fikri mülkiyet dünyada çok az; çoğu kişi sadece aptal CRUD uygulamaları çalıştırıyor
      Ayrıca büyük şirketlerin küçük şirketlerin fikri mülkiyetini çalacağı korkusu da abartılı. Uygulamada büyük şirketler, dava riski yüzünden ürün ekiplerinin rakiplerin içini görebilmesi ihtimalinden daha çok korkuyor
    • Ve tüm anahtarları da beraberinde gönderiyorsunuz. Yakında yürütme ortamı onları okuyacak zaten
    • Bazı insanların güvenlik nedeniyle Mythos sınıfı modellerin kullanılmaması gerektiğine, bazılarının ise güvenlik nedeniyle kod incelemesinin Mythos sınıfı modellerle yapılması gerektiğine inanması kesinlikle tuhaf
    • Yeniden oluşturulması artık bir gece ve bir Claude Code aboneliği kadar tutan araçlardan mı söz ediyoruz?
      Yazılım hızlıca yeniden üretilemiyorsa, oldukça sıra dışı bir girişim olmalı
    • GitLab, GitHub, Bitbucket kullanan girişimler de aynı riski taşımıyor mu?

  • Anthropic'ten ayrıca “gizlilik politikamızı güncelliyoruz” diye bir e-posta da aldım. Alaycı bir bakışla çarkların hangi yöne döneceğini biliyorduk ama bu yine de sarsıcıydı:

    As part of our measures to keep our services safe and secure we may ask you to verify your age or identity, and we've described what we collect and how.
    Sanırım artık Çin modellerinin performansına bakma zamanı geldi. İyi günler bitmiş gibi görünüyor

  • Bu politika nedeniyle sattığımız ürünlerde Fable kullanamıyoruz ve kullanmayacağız. Ama Claude Code içinde gerçekten çok iyi. 22 Haziran’dan sonra her gün kullandığım aracı kaybedecek olmak üzücü.
    Ayrıca bunun iletişimi bulanıklaştırması da gerçekten berbat. Eskiden “Anthropic modellerini Bedrock/Azure üzerinden kullandığımız için, müşteri verilerinin model eğitiminde kullanılmayacağı garantisine sahibiz” diyebiliyorduk. Basit bir mesajdı. Artık o kadar basit değil.
    Bu gerçekten, gerçekten kötü. Sadece bizim için değil, B2B uygulamalarındaki tüm yapay zeka özellikleri için de kötü. Sadece manşetleri okuyan sıradan insanların, yani müşterilerin güvenini sarsıyor

    • Şartlara göre verilerin eğitim için kullanılması hâlâ yasak. Saklamanın amacı kötüye kullanımı önlemek

  • Neyse ki zaten Fable kullanamıyoruz. Aşırı hassas içerik algılayıcısı, biyoloji ya da tıpla azıcık bile ilişkili işleri engelliyor.
    Örneğin içinde biraz tıbbi içerik geçen bir CSV’yi parse etmeye çalışırsanız, “olmaz, muhtemelen bir biyoteröristsin” der gibi davranıp hemen Opus’a düşürüyor

    • Biyoloji/tıp işi yapmıyor olsam da neredeyse tüm PyTorch işleri takılıyor. Güvenlik uyarısından sonra düşürme bile yok, doğrudan “bu şartların ihlali” denip reddediliyor
    • Ben de aynı duvara çarptım. Bunu hangi aptalların yaptığını gerçekten bilmiyorum. Üstelik IPO’nun hemen öncesindeler. Şimdiye kadar Anthropic’in pazarlaması kusursuz ve eleştirisizdi, bu ise ciddi bir hata
    • Bence doktorların parası çok ve talepleri çok spesifik ama genelde teknoloji işlerine geçmiyorlar; bu yüzden ayrı bir gelir getirme kademesi oluşturmayı planlıyor olabilirler.
      Ya da Mythos sağlık alanında o kadar iyidir ki doktorların işinin %90’ını ikame edebilir; bu da doktorları kızdırır ve kalan %10 da çok pahalı davalara yol açabilir

  • Fable deniyor ama aslında kastedilenin Opus 4.8 olduğu anlaşılıyor. Ben bunu günlük iş akışlarında ya da sohbette kullanmaya çalışınca sonunda Opus’a düşüyor

  • Bu şirket gerçekten çok küstah. İranlı çocukların üzerine bomba atmayı sorun etmiyorlar ama insanların biraz biyoloji araştırması yapmasını engelliyorlar

    • Venezuela’ya saldırdıklarında ölen yaklaşık 50 kişiyi de unutmamak gerek. Yanlış hatırlamıyorsam, “başarılı” görevde Claude’un yardımı oldukça övülmüştü
      https://www.theguardian.com/technology/2026/feb/14/us-milita...
    • Eskiden savaş faaliyetlerine destek vermeyi reddettiklerini sanıyordum?

  • Anthropic’in ne kadar çok itibar sermayesini yakıp bitirdiğini görmek epey şaşırtıcı

    • Gerçekten itibar mı kaybediyorlar? Pek çok kullanıcı için bu kopuş noktası olabilir ama genel kamuoyu ya da siyasetçiler gibi kesimler nezdinde markaya güvenli damgası vurma etkisi de var

  • Yeni uygulama ve API mimarisinin güvenlik sorunlarını gözden geçirmesini istedim, hiç şikâyet etmeden yaptı.
    Bugün merakımdan balina virüsü hakkında sordum, Opus’a düşürdü ve Opus harika bir yanıt verdi.
    Güvenlik mekanizması testlerini Mythos ya da Opus ile yapmadıkları kesin