AWS Bedrock wird Datenteilung mit Anthropic für Mythos- und künftige Modelle verlangen

 (news.ycombinator.com)
1 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Der Traffic von Modellen der Mythos-Klasse wird 30 Tage lang gespeichert, um Missbrauchsmuster zu erkennen, die in einem einzelnen Austausch nicht sichtbar sind
  • Diese Bedingung gilt für Fable 5 in Bedrock, Mythos 5 sowie künftige Modelle mit vergleichbarem oder höherem Fähigkeitsniveau
  • Die befristete Datenspeicherung ist eine Voraussetzung dafür, dass Anthropic Missbrauchsmuster erkennen kann, die anhand eines einzelnen Austauschs nicht sichtbar sind
  • Wer der Datenspeicherung zustimmt, erlaubt damit, dass die Daten die Daten- und Sicherheitsgrenzen von AWS verlassen
  • Nach 30 Tagen werden die Daten automatisch gelöscht; seltene Ausnahmen gelten nur, wenn sie Gegenstand einer Sicherheitsuntersuchung sind oder gesetzlich aufbewahrt werden müssen

Betroffene Modelle und Speicherbedingungen

  • Das Zitat aus der AWS-Ankündigung bezieht sich auf Fable 5 in Bedrock, Mythos 5 und künftige Modelle mit vergleichbarem oder höherem Fähigkeitsniveau
  • Anthropic verlangt für den gesamten Traffic von Modellen der Mythos-Klasse eine 30-tägige Speicherung
  • Die befristete Datenspeicherung dient dazu, Missbrauchsmuster zu erkennen, die in einem einzelnen Austausch nicht sichtbar sind

Datengrenzen und Ausnahmen bei der Löschung

  • Wer der Datenspeicherung zustimmt, dessen Daten verlassen die Daten- und Sicherheitsgrenzen von AWS
  • Laut der Claude-Supportdokumentation werden die Daten nach 30 Tagen automatisch gelöscht
  • Falls die Daten Teil einer Sicherheitsuntersuchung sind oder gesetzlich aufbewahrt werden müssen, gelten Ausnahmen von der automatischen Löschung nach 30 Tagen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • Das Grundproblem ist, dass AI as a Service eine Sackgasse ist. Die Anbieter haben einen starken Anreiz, all diese Daten zu nutzen, um der Konkurrenz voraus zu sein, und sie könnten das auch heimlich tun
    Außerdem dürften Strafverfolgungsbehörden darauf brennen, ebenfalls Zugriff zu bekommen. Hoffentlich gibt es irgendwann Open Source und günstige Hardware, mit denen man leistungsfähige Modelle betreiben kann

    • Das passiert bereits
      https://www.theguardian.com/world/2026/feb/23/openai-tumber-...
    • Ist es wirklich richtig, dass sie es „heimlich tun können“? Zero Data Retention (ZDR) ist Standardformulierung in Unternehmensverträgen, und es wäre ziemlich gravierend, wenn ein Anbieter diese Vertragsbedingungen missachten und dieses Haftungsrisiko auf sich nehmen wollte
      Außerdem hat Anthropic SOC2 und ISO27001, also gab es zumindest ein gewisses Maß an unabhängiger Prüfung. Natürlich könnten sie versuchen, solche Aufzeichnungen oder Logs zu verbergen, aber umgekehrt gibt es auch starke Anreize, diese Daten eben nicht heimlich zu sammeln
      Das Problem ist nur, dass ZDR oft einen vertraglichen Mindestumsatz voraussetzt, sodass Einzelpersonen oder kleine Firmen ausgeschlossen werden und dem Anbieter ausgeliefert sind
    • Soweit ich weiß, müsste bei einem SOC 2 Type 2 Audit der Prüfer den Zugriff verifizieren. Wenn man die kostenpflichtigen Business-Versionen der drei großen Anbieter wie Anthropic, Google und OpenAI kauft, handelt es sich um SOC 2 Type 2, und solche Dienste sollten Zugriffslogs führen, während ein unabhängiger Prüfer verifizieren muss, dass auf Daten nicht regelwidrig zugegriffen oder sie regelwidrig verwendet werden, oder?
      Im Grunde ist das auch der Grund, warum AWS das überhaupt von Anfang an meldet
    • Die Wurzel des Problems liegt darin, dass normale Menschen bei den Problemen, die sie im Leben sehen, nicht laut genug widersprechen und dadurch faktisch zu Vieh werden
      Interessiert jemanden die Meinung von Vieh? Einige vielleicht, aber die meisten nicht
    • Das alles ist extrem dystopisch, und ich sehe nicht, wie es besser werden soll. Einige wenige Megakonzerne mit Zugang zu Rechenressourcen und Bergen gestohlenen geistigen Eigentums können geheime Modelle trainieren und haben keinen Anreiz, irgendetwas zurückzugeben
      Sie können behaupten, ihre Modelle seien für die Öffentlichkeit zu gefährlich, die allgemein verfügbaren Versionen abschwächen und nur ihren bevorzugten Megakonzern- oder Staatspartnern Zugang zu den wirklich guten geheimen Versionen geben
      Man kann hoffen, dass Chinas öffentlich gewichtete Modelle aufholen, aber sobald sie den monopolisierten Frontier-Modellen wirklich ebenbürtig werden, werden vermutlich auch sie aufhören, die Gewichte zu veröffentlichen. Das geschieht nicht aus Gutwilligkeit
      Es ist schwer vorstellbar, was diese Entwicklung noch entgleisen lassen könnte

  • Das ist ein seltsames Verhalten und liefert ein wenig Evidenz dafür, dass Anthropic nicht von ernsthaften Leuten geführt wird. Wenn sie diese Richtlinie bei AWS/GitHub/Zed usw. anwenden, geben sie ihren großen Vorteil im Enterprise- und Behördenvertrieb an Wettbewerber ab, die Modelle mit ähnlicher Leistung und eine halbwegs ordentliche UI anbieten können

    • Wettbewerber, die ähnliche Modelle bauen können, haben die Idee einer zustimmungsbasierten Datenfreigabe schon lange mit glänzenden Augen betrachtet. Anthropic hat jetzt zuerst die Tür geöffnet, sodass andere Unternehmen dasselbe tun können, ohne die Last zu tragen, die „Ersten“ zu sein. Ich gehe davon aus, dass auch die nächsten Modelle von OpenAI usw. dieselben Anforderungen stellen werden
      Seit der Ankündigung von Mythos ist klar, dass wir uns auf eine Zukunft zubewegen, in der die neuesten Spitzenmodelle der Allgemeinheit nicht mehr angeboten werden. Es wird nicht nur teurer, sondern es wird auch eine Gegenleistung in Form von Validierung des Use Cases und Datenfreigabe verlangt. Beim 5.5-Cyber-Modell von OpenAI ist es genauso, das ist also kein spezielles Anthropic-Thema
      Dass uns das unangenehm ist, liegt daran, dass wir uns daran gewöhnt haben, neue glänzende Modelle sofort ausprobieren zu können. Aber in diesem Thread Anthropic als „dumm“ zu bezeichnen, wirkt wie gefühlsgetriebenes Wunschdenken
    • Ehrlich gesagt ist es sehr wahrscheinlich, dass Leute, für die dabei viel Geld auf dem Spiel steht, sich sehr viel mehr Gedanken gemacht haben als den flüchtigen Einfall, den man beim Schreiben dieses Kommentars hatte
    • Sie wetten darauf, dass sie lange genug voraus bleiben können, solange Konkurrenten ihre leistungsstärksten Modelle nicht destillieren können, und dass die Leute diese Bedingungen am Ende akzeptieren werden
    • OpenAI hat seine Modelle kürzlich ebenfalls zu Bedrock hinzugefügt, was den Wechsel einfacher macht
    • Es ist schwer zu sagen, wie viel von dem, was Anthropic gerade sagt, bloß Marketing-Geschwätz vor einem IPO ist und wie dauerhaft diese Richtlinie sein wird
      Wenn das Marketing im Stil von „unsere Modelle sind so mächtig, dass man sie nachts anbinden muss“ sein soll, dann wirkt das wie eine katastrophal schlechte Strategie. Mir fällt kaum ein besserer Weg ein, das mühsam aufgebaute Kundenvertrauen zu zerstören
      1. Wenn uns nicht gefällt, was du machst, oder wir glauben, dass du mit uns konkurrieren könntest, sabotieren wir stillschweigend den Code, den du gegen Bezahlung generieren lässt
      2. Die Datenschutzgarantien werden massiv geschwächt. Alles, was du einsendest, behalten wir während einer Untersuchung für einen unbestimmten Zeitraum
        Beides wirkt selbstzerstörerisch, wenn man bedenkt, dass Anthropic gerade im Coding-Bereich besonders erfolgreich Unternehmenskunden gewonnen hat und offenbar weiterhin auch Militärkunden ansprechen will
        Dieser Teil mit der stillschweigenden Verweigerung ist wirklich außergewöhnlich. Ich weiß nicht, ob das einfach heißen soll, absichtlich zu verlangsamen und weniger zu liefern, als bezahlt wurde, oder ob sie aktiv Manipulationen in den generierten Code einbauen wollen. Warum die Anfrage nicht einfach ablehnen?
        Vermutlich möchten sie behaupten, dass schon die Ablehnung selbst zu deutlich signalisiert, was sie für wertvoll halten, aber dieses Gerede über „rekursive Selbstverbesserung“ halte ich für 100%iges IPO-Geschwätz. Sind sie wirklich so arrogant zu glauben, andere LLM-Entwicklungsfirmen hätten grundlegende Entwicklungsinfrastruktur nicht verstanden?
        Schon die Tatsache, dass Anthropic es überhaupt für ansatzweise akzeptabel hält, Anfragen, die etwas bauen wollen, das mit ihnen konkurrieren könnte, still scheitern zu lassen, ist schlimm genug. Dazu kommt, dass die enorme Inkompetenz bei der Art, wie „Fable“ verweigert, darauf hindeutet, dass solche Entscheidungen viel mehr Anfragen still scheitern lassen werden als beabsichtigt
        Anthropics Modellnamen „Mythos“ und „Fable“ wirken, als hätte ein 14-Jähriger sie erfunden, der glaubt, ein Modell wirke mächtig, wenn man ihm einen „epischen“ Namen gibt. So ähnlich, als würde man einem Honda Civic Rennstreifen und einen lauten Furz-Auspuff verpassen

  • Diese Richtlinie gilt für alle Anbieter. Die Warnung von Cursor steht hier: https://i.redd.it/7sfyker2ya6h1.png
    Anthropic hat zugesagt, Modelle nicht mit protokollierten Daten zu trainieren, daher ist ein Teil der Sorge hier für mich nicht ganz nachvollziehbar. Was genau ist das Bedrohungsmodell? Dass Anthropic gegen die Bedingungen verstößt und die Modelle doch trainiert? Hat man ihnen bisher genug vertraut, dass sie die Daten nicht protokollieren, glaubt ihnen jetzt aber nicht mehr, dass sie Nutzungsbeschränkungen für protokollierte Daten einhalten?
    Einige Antworten fand ich einigermaßen überzeugend. Man sollte aber auch sehen, dass diese Änderung vor allem Enterprise-Nutzer betrifft. Daten aus Consumer-Tarifen werden ohnehin bereits 30 Tage lang gespeichert. Quelle: https://privacy.claude.com/en/articles/10023548-how-long-do-...

    • Wie sehr man der Gegenseite vertraut, ist ziemlich unerheblich. In der Welt der Regulierung zählt nur, ob sie einen Vertrag unterschreiben, der Compliance garantiert
      Mit AWS gibt es einen solchen Vertrag, mit Anthropic nicht. Wenn Anthropic die Daten physisch erfasst, verlassen wir damit aus eigener Entscheidung die Grenze der Vertragsparteien, mit denen wir Geschäfte machen können
      Vielleicht anders, wenn sie Verträge unterschreiben und alle nötigen Compliance-Maßnahmen umsetzen würden. Aber wer glaubt, es sei ein gutes Geschäft, wenn Anthropic sofort in allen Rechtsräumen, in denen AWS tätig ist, das nachzieht, was AWS über 10 Jahre aufgebaut hat, ist nicht bei Verstand
    • Meta hat auch versprochen, die Privatsphäre zu respektieren. Man kann den Firmennamen durch praktisch jedes beliebige Unternehmen aus den Top 50 weltweit ersetzen und sich ansehen, wie gut Zusagen eingehalten wurden oder wie oft Regelverstöße folgenlos blieben
      In den USA gibt es kein Rechtssystem, das ein Unternehmen wegen solcher Verstöße in den Bankrott treiben könnte. Also gibt es auch keine echte Absicherung
      Meta hat Bücher offen per Torrent verbreitet, und niemand hat verlangt, dass ihre AI-Modelle entfernt oder vernichtet werden. Für Anthropic wäre es genauso nur ein Geschäftskostenposten gewesen. Die Modelle durften bestehen bleiben, und Regelverstöße hatten keine echten Konsequenzen
    • Es gibt nun einen weiteren Anbieter, dem man bei Daten vertrauen muss. Die bisherige Annahme war, dass AWS die Daten sicher verarbeitet und die Daten dort ohnehin möglicherweise schon liegen
      Jetzt verarbeiten zwei Anbieter die Daten, also verdoppelt sich das Risiko selbst dann, wenn man beiden gleich stark vertraut. Wenn man die Datenkontrollen von AWS für robuster hält als die von Anthropic, steigt das Risiko sogar auf mehr als das Doppelte
      Es kann auch Anforderungen an das Datenmanagement geben, etwa zu erlaubten Speicher- und Übertragungsländern, Zertifizierungen oder Verträgen, und diese müssen nun auf einen zweiten Datenverarbeiter ausgeweitet werden
      Im Grunde ist es rechtlich einfach und ändert an der Sicherheitslage nicht viel, wenn man ohnehin schon AWS nutzt und ein reines Bedrock-Modell von AWS hinzunimmt. Wenn Daten aber zusätzlich bei Anthropic protokolliert werden müssen, wird die Entscheidung deutlich komplizierter
    • Beides kann zugleich wahr sein. Wahrscheinlich kann man Anthropic glauben, dass sie nicht mit unseren Fable-Sitzungen trainieren, aber eine Abschwächung von ZDR gegenüber dem Branchenstandard ist trotzdem ein gefährlicher Präzedenzfall
      Es gibt eine Ähnlichkeit zwischen Datenspeicherung und allgemeiner Massenüberwachung. Beide Systeme können mit den richtigen Schutzmechanismen ausschließlich guten Zwecken dienen. Die Geschichte zeigt aber, dass Überwachungssysteme erstaunlich leicht für böswillige Zwecke gekapert werden. Auch für Modellanbieter gibt es starke Anreize, gespeicherte Daten für interne Zwecke zu nutzen
      Selbst wenn man nicht glaubt, dass diese Richtlinie sofort meine Privatsphäre verletzt, lohnt es sich, dagegen zu protestieren
    • Zu sagen, dass keine Daten gespeichert werden, ist etwas anderes, als zu sagen, dass Daten 30 Tage gespeichert und auf mögliche „Probleme“ geprüft werden
      Wer das wie prüft und wonach bei diesen „Problemen“ gesucht wird, löst bei mir ein mulmiges Gefühl aus. Das ist zu vage, und dieses „gefährliche“ Modell dürfen sie dann nur selbst haben

  • Für regulierte Unternehmen oder Regierungskunden wird das fast sicher nicht funktionieren. AWS weiß das aber ebenfalls, daher frage ich mich, warum man zugestimmt hat

    • Warum zugestimmt wurde, liegt auf der Hand, ist aber dennoch erwähnenswert: weil es das wert ist. Die Nachfrage nach diesem Modell ist beispiellos, und wenn AWS abgelehnt hätte, wäre der einzige Schaden für Anthropic wohl gewesen, dass sich der Umsatz um ein Quartal verschiebt, während Fable mit den jüngst von xAI und Google beschafften Rechenressourcen vorbereitet wird
    • Bei GitHub Copilot ist es dasselbe [1]. GitHub Copilot ist im Regierungsbereich stärker vertreten als AWS-Lösungen
      Anthropic versucht es also, und man wird sehen, ob es eine mutige Strategie ist
      1. https://github.blog/changelog/2026-06-09-claude-fable-5-is-g...

  • Das riecht nach einer fortgeschrittenen Version von Wirtschaftsspionage. Wenn künftig die meisten Unternehmen diese AI nutzen, fließen diese Daten direkt in ein Netzwerk wie Echelon, und „interessante Informationen“ sickern an wohlgesonnene Parteien durch, ähnlich wie beim Boeing-vs.-Airbus-Skandal. Auch dieser Fall wurde anfangs breit berichtet und später offiziell unter den Teppich gekehrt

    • Wenn es ein geheimes Spionageprogramm wäre, warum sollte man dann Teile davon offenlegen?
      Wenn man mit den Daten geheime Spionage oder staatliche Überwachung betreiben wollte, hätte man alles heimlich gemacht
    • Es riecht eher nach einer geheimen Absprache mit der Regierung

  • Uff. Hoffentlich muss nicht nur unser Unternehmen jetzt eine schwierige Entscheidung treffen, ob wir bei Opus 4.8 bleiben, zu einem anderen Modellanbieter wechseln oder unsere Bedingungen massiv abschwächen, etwa beim Verbot des Retrainings von Modellen oder der Weitergabe von Daten an Dritte
    Ich verstehe, warum Anthropic das möchte, aber es wäre viel einfacher gewesen, wenn die Daten nicht an Anthropic gegangen wären, es sei denn, Amazon hätte zunächst mit Anthropic-Tools eine Analyse angestoßen und festgestellt, dass etwas geprüft werden muss. Dann wäre es auch leichter gewesen, in Unternehmensbedingungen oder Datenschutzerklärungen Ausnahmen dafür vorzusehen

    • Kannst du erklären, was genau AWS deiner Ansicht nach derzeit garantiert und was dein Unternehmen daran als wertvoll betrachtet? Ich kenne die Plattform nicht besonders gut, aber wie jedes andere US-Unternehmen dürfte AWS nach dem CLOUD Act Daten auf rechtmäßige Anforderung an US-Behörden herausgeben, unabhängig davon, wo sie gespeichert sind

  • Für uns ist Anthropic kein Unterauftragsverarbeiter, also ist das sofort ausgeschlossen. Selbst die Aktualisierung der Liste der Unterauftragsverarbeiter haben sie vermasselt
    Wenn es innerhalb der Cloud verarbeitet worden wäre, hätte mich das nicht gestört, aber ohne Governance und ohne Kontrolle ist es von Anfang an ausgeschlossen

  • Damit ist es für alle möglichen Apps ausgeschlossen
    Ich habe an einigen Apps für die britische Regierung gearbeitet, und ich hätte das auf jeden Fall als massives Warnsignal markiert

  • Damit ist die Sache erledigt. Wenn man vertrauliche Daten durch Fable laufen lässt, gibt man sie damit kostenlos weiter
    Vielleicht war das schon früher so, aber jetzt wird es ausdrücklich verlangt

  • Man muss Anthropic zugestehen, dass sie bereit sind, sich wegen ihres Glaubens an die Leistung von Mythos selbst ins Knie zu schießen

    • Noch seltsamer ist, dass diese Modelle offenbar nur Unternehmen ohne Einschränkungen angeboten werden, die Daten aber trotzdem weiterhin gespeichert werden müssen
      Was ist der Gameplan?