AWS Bedrock, Mythos ve gelecekteki modellerde Anthropic ile veri paylaşımı şart koşulacak

 (news.ycombinator.com)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Mythos sınıfı modellerde trafik, tek bir etkileşimde görünmeyen kötüye kullanım kalıplarını tespit etmek için 30 gün saklanacak
  • Bu koşullar, Bedrock’taki Fable 5, Mythos 5 ve benzer ya da daha yüksek yetenek seviyesindeki gelecekteki modeller için geçerli olacak
  • Sınırlı süreli veri saklama, Anthropic’in yalnızca tek bir etkileşimden görülemeyen kötüye kullanım kalıplarını tespit edebilmesi için bir şart
  • Veri saklamayı kabul ederseniz veriler AWS’nin veri ve güvenlik sınırlarının dışına çıkacak
  • 30 günün ardından veriler otomatik olarak silinecek, ancak güvenlik soruşturmasına konu olan veya yasal olarak saklanması gereken nadir durumlar istisna olacak

Kapsam ve saklama koşulları

  • AWS duyurusundan yapılan alıntı, Bedrock’taki Fable 5, Mythos 5 ve benzer ya da daha yüksek yetenek seviyesindeki gelecekteki modelleri kapsıyor
  • Anthropic, Mythos sınıfı modellerdeki tüm trafik için 30 günlük saklama talep ediyor
  • Sınırlı süreli veri saklama, tek bir etkileşimde görünmeyen kötüye kullanım kalıplarını tespit etmeye yönelik bir yöntem

Veri sınırları ve silme istisnaları

  • Veri saklamayı kabul ederseniz ilgili veriler AWS’nin veri ve güvenlik sınırlarının dışına çıkacak
  • Claude destek belgesine göre veriler 30 gün sonra otomatik olarak silinecek
  • Veriler bir güvenlik soruşturmasına dahilse veya yasal olarak saklanması gerekiyorsa, 30 gün sonra otomatik silme kuralına istisna uygulanacak

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News yorumları

  • Sorunun kökü, hizmet olarak yapay zekanın çıkmaza girmiş olması. Bu şirketlerin ellerine geçen tüm verileri kullanarak rakiplerinin önüne geçmek için güçlü bir teşviki var ve bunu gizlice de yapabilirler
    Üstelik kolluk kuvvetleri de buna erişmek için can atıyor olacaktır. Bir gün açık kaynak ve ucuz donanım ile yetkin modeller çalıştırmanın mümkün olmasını umuyorum

    • Bu zaten oluyor
      https://www.theguardian.com/world/2026/feb/23/openai-tumber-...
    • “Gizlice yapabilirler” kısmı gerçekten doğru mu? Sıfır veri saklama (ZDR) kurumsal sözleşmelerde standart bir madde ve sağlayıcının sözleşme şartlarını yok sayıp böyle bir sorumluluğu üstlenmek istemesi oldukça ciddi görünüyor
      Ayrıca Anthropic, SOC2 ve ISO27001 sertifikalarına sahip, yani bir ölçüde bağımsız denetimden de geçmiş durumda. Elbette bu tür kayıt ve logları gizlemeye çalışabilirler ama öte yandan bu verileri gizlice toplamamak için de güçlü teşvikleri var
      Yine de ZDR çoğu zaman asgari sözleşme tutarı gerektiriyor; bu da bireyleri ve küçük şirketleri dışarıda bırakıp onları sağlayıcının insafına bırakıyor
    • SOC 2 Type 2 denetiminde denetçinin erişimi doğrulaması gerektiğini sanıyordum. Anthropic, Google, OpenAI gibi ilk 3 sağlayıcının ücretli/iş sürümlerini satın alırsanız bunlar SOC 2 Type 2 oluyor; bu hizmetlerin erişim loglarını tutması ve bağımsız denetçinin verilere kurallara aykırı biçimde erişilmediğini ya da bunların kullanılmadığını doğrulaması gerekmiyor mu?
      Esasen AWS'nin bunu en baştan raporlamasının nedeni de bu
    • Sorunun kökü, sıradan insanların hayatlarında gördükleri sorunlar hakkında yeterince ses çıkarmamaları ve fiilen hayvan sürüsüne dönüşmeleri
      Bir sürünün fikrini kim önemser? Bazıları önemser ama çoğu umursamaz
    • Bunların hepsi son derece distopik ve bunun nasıl daha iyiye gideceğini göremiyorum. Hesaplama kaynaklarına ve çalınmış fikri mülkiyet yığınlarına erişip gizli modeller eğitebilen birkaç mega şirketin bunu geri vererek katkıda bulunması için hiçbir teşviki yok
      Modellerin halk için fazla tehlikeli olduğunu söyleyip herkese açık sürümleri budayabilir ve gerçekten iyi olan gizli sürümlere yalnızca tercih ettikleri mega şirketlerin ya da devlet ortaklarının erişmesine izin verebilirler
      Çin'in açık ağırlıklı modellerinin yetişmesini umabiliriz ama tekel konumundaki frontier modellerle gerçekten eşit hale geldikleri anda onların da ağırlıkları yayımlamayı bırakması çok olası. Bunu iyi niyetle yapmıyorlar
      Bu gidişatı neyin raydan çıkarabileceğini hayal etmek zor

  • Bu tuhaf bir davranış ve Anthropic'in ciddi insanlar tarafından yönetilmediğine dair biraz kanıt sunuyor. Bu politikayı AWS/GitHub/Zed vb. üzerinde uygularlarsa, kurumsal/devlet satışlarında sahip oldukları büyük avantajı; benzer performansta modeller ve yeterince iyi bir UI sunabilen rakiplere teslim etmiş olurlar

    • Benzer modeller yapabilen rakipler uzun zamandır rıza temelli veri paylaşımı fikrinin ağzının suyunu akıtıyordu. Anthropic kapıyı önce açtığı için, diğer şirketler de “ilk yapan” olmanın yükünü taşımadan aynısını yapabilecek. OpenAI ve diğerlerinin sonraki modellerinde de aynı gereksinimlerin olacağını düşünüyorum
      Mythos duyurusundan sonra, en yeni en güçlü modellerin artık sıradan insanlara sunulmadığı bir geleceğe gittiğimiz açık hale geldi. Mesele yalnızca daha pahalı olmaları değil; kullanım senaryosu doğrulaması ve veri paylaşımı biçiminde bir bedel de talep edecekler. OpenAI'ın 5.5-Cyber modeli için de durum aynı; bu sadece Anthropic'e özgü değil
      Bizi rahatsız eden şey, yeni parlak bir model çıkar çıkmaz onu kurcalayabilmeye alışmış olmamız. Ama bu başlık altında Anthropic'e “aptal” demek bana duygusal temelli bir temenni gibi geliyor
    • Dürüst olmak gerekirse, işin içinde büyük para olan insanlar muhtemelen bu yorumu yazarken aklımızdan geçenlerden çok daha fazlasını düşündüler
    • Muhtemelen rakiplerin kendi en güçlü modellerini distill edememesi halinde yeterince uzun süre önde kalabileceklerine ve sonunda insanların bu şartları kabul edeceğine oynuyorlar
    • OpenAI da kısa süre önce kendi modellerini Bedrock'a ekledi, bu yüzden geçiş kolaylaşıyor
    • Anthropic'in şu an söylediklerinin ne kadarının IPO öncesi pazarlama zırvası olduğunu ve bunun ne kadar kalıcı bir politika olduğunu bilmek zor
      Eğer bu “modellerimiz o kadar güçlü ki geceleri bağlı tutmamız gerekiyor” tarzı bir pazarlamaysa, olağanüstü derecede kötü kurgulanmış bir strateji gibi görünüyor. Zor kazanılmış müşteri güvenini yıkmak için bundan daha iyi bir yol aklıma gelmiyor
      1. Ne yaptığını beğenmezsek ya da bizimle rekabet edebileceğini düşünürsek, para ödeyip ürettirdiğin kodu sessizce bozacağız
      2. Gizlilik garantileri ciddi biçimde zayıflıyor. İnceleme sırasında gönderdiğin her şeyi belirsiz bir süre boyunca saklayacağız
        Özellikle kodlama alanında kurumsal müşterileri çekmeyi başarmış ve askeri müşterileri de hedeflemeyi sürdürüyor gibi görünen Anthropic için ikisi de kendine zarar verici görünüyor
        Sessizce reddetme kısmı gerçekten sıra dışı. Bunun yalnızca kasıtlı olarak yavaşlatmak ve ödenen paranın karşılığını tam vermemek anlamına mı geldiğini, yoksa üretilen koda aktif olarak zarar mı vereceklerini bilmiyorum. Neden isteği doğrudan reddetmiyorlar?
        Muhtemelen reddin kendisinin neyi değerli gördüklerine dair fazla büyük bir sinyal verdiğini savunmak istiyorlar ama “özyinelemeli öz-iyileştirme” söylemini, IPO'yu parlatmak için ortaya atılmış %100 zırva olarak görüyorum. Diğer LLM şirketlerinin temel geliştirme altyapısı gibi şeyleri çözemediğini gerçekten düşünecek kadar kibirliler mi?
        Anthropic'in, kendileriyle rekabet edecek bir şey üretmeye yönelik istekleri sessizce başarısızlığa uğratmayı bir nebze bile kabul edilebilir gördüğü gerçeği bile yeterince kötü. Üstelik “Fable”ın reddetme biçimindeki korkunç beceriksizliği düşünülürse, bu tür kararlar amaçlanandan çok daha fazla isteği sessizce başarısızlığa uğratacaktır
        Anthropic'in model adları “Mythos”, “Fable”, sanki modele “epik” isimler verirsen daha güçlü görünür sanan 14 yaşındaki birinin aklına gelmiş gibi. Honda Civic'e yarış şeritleri ve gürültülü, patırtılı bir egzoz takmaya benziyor

  • Bu politika tüm sağlayıcılar için geçerli. Cursor’ın uyarısı burada: https://i.redd.it/7sfyker2ya6h1.png
    Anthropic kaydedilen verilerle modeli eğitmeyeceğine söz verdi, bu yüzden buradaki bazı endişeleri tam anlayamıyorum. Tam olarak tehdit modeli ne? Anthropic’in şartları ihlal edip modeli eğiteceği mi varsayılıyor? Daha önce veriyi kaydetmeyecek kadar güveniliyordu ama şimdi kaydedilen verinin kullanım kısıtlarına uyacağına mı güvenilmiyor?
    Bazı yanıtlardan bir ölçüde ikna oldum. Yine de bu değişikliğin esas olarak Enterprise kullanıcılarını etkilediğini de görmek gerek. Tüketici planlarındaki veriler zaten 30 gün saklanıyor. Kaynak: https://privacy.claude.com/en/articles/10023548-how-long-do-...

    • Karşı tarafa ne kadar güvendiğiniz pek önemli değil. Regülasyon dünyasında önemli olan tek şey, uyumu garanti eden bir sözleşme imzalayıp imzalamadıklarıdır
      AWS ile böyle bir sözleşmemiz var ama Anthropic ile yok. Anthropic veriyi fiziksel olarak ele geçirirse, bizim muhatap olabildiğimiz taraf sınırının dışına kendi kendine çıkmış olur
      Bir sözleşme imzalayıp buna uygun tüm uyum önlemlerini uygulayacaklarsa ayrı, ama AWS’nin 10 yılda kurduğunu AWS’nin faaliyet gösterdiği tüm yargı alanlarında hemen şimdi aynen yapabileceklerini düşünüyorsanız aklınızı kaçırmışsınız demektir
    • Meta da gizliliğe saygı göstereceğine söz vermişti. Şirket adını dünyadaki ilk 50 şirketten herhangi biriyle değiştirin, sonra bu sözleri ne kadar tuttuklarına ya da kuralları çiğneyip de başlarına bir şey gelmediğine bakın
      ABD’de bu tür ihlaller yüzünden bir şirketi batırabilecek bir hukuk düzeni yok. Dolayısıyla garanti de yok
      Meta kitapları alenen torrent’ledi ve kimse onlardan AI modelini kaldırmalarını ya da imha etmelerini istemedi. Anthropic için de aynı şekilde sadece iş yapma maliyeti olurdu. Modeli elde tutmalarına izin verildi ve kuralları çiğnemenin gerçek bir sonucu olmadı
    • Veriniz konusunda güvenmeniz gereken bir sağlayıcı daha ekleniyor. Önceki varsayım, AWS’nin veriyi güvenli biçimde işlediği ve zaten verinin AWS’de bulunabileceğiydi
      Artık iki sağlayıcı veriyi işlediği için, ikisine de eşit güvenseniz bile risk iki katına çıkıyor. AWS’nin veri kontrollerinin Anthropic’inkinden daha sağlam olduğunu düşünüyorsanız risk iki kattan da fazla artıyor
      İzin verilen saklama/aktarım ülkeleri, çeşitli sertifikasyonlar, sözleşmeler gibi veri yönetişimi gereksinimleri de olabilir ve artık bunları ikinci bir veri işleyene de genişletmek gerekiyor
      Temelde zaten AWS kullanıyorsanız yalnızca AWS’ye ait bir Bedrock modelini eklemek hukuken kolaydır ve güvenlik duruşunu çok değiştirmez. Ama verinin Anthropic’e de kaydedilmesi gerekiyorsa seçim çok daha karmaşık hale gelir
    • İkisi de aynı anda doğru olabilir. Anthropic’in Fable oturumlarımız üzerinden eğitim yapmayacağına muhtemelen güvenebiliriz, ama ZDR’nin sektör standardından zayıflaması yine de tehlikeli bir emsal oluşturuyor
      Veri saklama ile genel kitlesel gözetim arasında bir benzerlik var. Her iki sistem de uygun güvenlik önlemleri varsa tamamen iyi niyetli amaçlarla kullanılabilir. Ama tarih, gözetim sistemlerinin kötü niyetli amaçlarla kullanılmak üzere şaşırtıcı derecede kolay ele geçirildiğini gösteriyor. Model sağlayıcısının da saklanan verileri iç amaçlar için kullanma yönünde güçlü teşvikleri vardır
      Bu politikanın kendi başına şu anda gizliliğimi ihlal ettiğine inanmasam bile, itiraz etmeye değer
    • “Veri saklamıyoruz” demek ile veriyi 30 gün saklayıp bir “sorun” olup olmadığını inceleyeceğiz demek aynı şey değil
      Kimin nasıl inceleme yaptığı ve aradıkları “sorun”un ne olduğu gibi noktalar örümcek hislerimi tetikliyor. Fazla muğlak ve bu “tehlikeli” modele yalnızca kendileri sahip olabiliyor

  • Regüle edilen şirketler ya da devlet müşterileri için bunun işlemesi neredeyse kesin değil. Ama AWS de bunu biliyor olmalı; o halde neden kabul ettiğini merak ediyorum

    • Neden kabul ettikleri bariz ama yine de söylemeye değer. Çünkü buna değiyor. Bu modellere olan talep benzeri görülmemiş düzeyde ve AWS reddetseydi Anthropic’in tek kaybı, yakın zamanda xAI ve Google’dan sağladığı işlem kapasitesiyle Fable’ı hazırlarken gelirinin bir çeyrek ertelenmesi olurdu
    • GitHub Copilot için de durum aynı [1]. GitHub Copilot, AWS çözümlerine kıyasla kamu tarafında daha yaygın
      Anthropic deniyor; cüretkâr bir strateji olup olmadığını göreceğiz
      1. https://github.blog/changelog/2026-06-09-claude-fable-5-is-g...

  • Bu, kurumsal casusluğun gelişmiş bir versiyonu gibi kokuyor. Gelecekte çoğu şirketin bu AI’ı kullandığını varsayarsak, bu veri doğrudan Echelon benzeri bir ağa akacak ve Boeing ile Airbus skandalında olduğu gibi “ilginç bilgiler” dost taraflara sızacaktır. O olay da ilk başta genişçe haber olmuş, sonra resmî olarak üstü kapatılmıştı

    • Eğer bu gizli bir casusluk programıysa neden bir kısmını açıklasınlar ki?
      Veriyi gizli casusluk ya da devlet gözetimi için kullanacak olsalardı, hepsini tamamen gizli yaparlardı
    • Daha çok hükümetle yapılmış gizli bir anlaşma kokusu alıyorum

  • Off. Umarım sadece bizim şirket Opus 4.8 üzerinde kalmak mı, başka bir model sağlayıcısına geçmek mi, yoksa model yeniden eğitimi yasağı ve üçüncü taraflara veri aktarımı yasağı gibi maddeleri ciddi biçimde zayıflatarak güncellemek mi gibi zor bir kararla karşı karşıya kalmaz
    Anthropic’in bunu neden istediğini anlıyorum ama Amazon, önce Anthropic araçlarıyla analiz çalıştırıp incelenecek bir şey olduğuna karar verdiği durumlar hariç verinin Anthropic’e gitmediği bir yapı kursaydı çok daha rahat olurdu. Bu durumda kurumsal şartlar ve gizlilik politikasında istisna tanımlamak da daha kolay olurdu

    • AWS’nin şu anda tam olarak neyi garanti ettiğini ve şirketinizin neyi değerli gördüğünü açıklayabilir misiniz? Platforma çok hakim değilim ama diğer ABD şirketlerinde olduğu gibi CLOUD Act kapsamında, veri nerede tutulursa tutulsun yasal bir talep gelirse ABD kurumlarına veri vereceğini varsayıyorum

  • Bizim için bu bir alt işleyici olmadığı için anında yasak. Alt işleyici listesi güncellemesini de berbat ettiler
    Bulutun içinde işlenen bir yapı olsaydı umursamazdım ama ne yönetişim ne de kontrol var, dolayısıyla daha en baştan imkânsız

  • Bu, her türlü uygulama için dışlama kriteri olur
    Birkaç UKGov uygulaması üzerinde çalıştım; ben olsam bunu kesinlikle devasa bir kırmızı bayrak olarak gündeme getirirdim

  • Hikâye burada biter. Fable ile gizli verileri işliyorsanız, onları bedavaya teslim ediyorsunuz demektir
    Belki eskiden de durum buydu, ama artık bunu açıkça talep ediyorlar

  • Anthropic’in, Mythos performansına olan inancı yüzünden kendi ayağına kurşun sıkmaya bu kadar istekli oluşunu takdir etmek lazım

    • Daha da tuhaf olan, bu modellerin yalnızca kurumsal müşterilere sınırsız şekilde sunulacak olmasına rağmen hâlâ verileri saklamaları gerektiği
      oyun planı ne?