Anthropic bắt buộc lưu trữ dữ liệu 30 ngày cho các mô hình AI Fable và Mythos

Anthropic vừa thông báo về việc cập nhật chính sách dữ liệu đối với các mô hình AI thế hệ mới, cụ thể là dòng Mythos và Fable. Để đảm bảo việc triển khai các mô hình này được thực hiện một cách có trách nhiệm, công ty yêu cầu phải lưu trữ dữ liệu đầu vào (prompts) và đầu ra (outputs) trong vòng 30 ngày nhằm phục vụ công tác an toàn và tin cậy.

Chính sách này sẽ có hiệu lực từ ngày 9 tháng 6 năm 2026 và áp dụng cho mọi nền tảng cung cấp các mô hình được chỉ định là "covered models".

Tại sao Anthropic thực hiện thay đổi này?

Claude Mythos 5 đại diện cho một bước nhảy vọt lớn về khả năng của mô hình, mang lại cả cơ hội và thách thức. Trong khi đó, Claude Fable 5 chia sẻ cùng mô hình nền tảng với Mythos 5 nhưng được bổ sung thêm các lớp bảo vệ, đặc biệt trong lĩnh vực mạng (cyber) và sinh học (bio).

Mặc dù các biện pháp safeguard cho phép Anthropic chia sẻ trí tuệ nhân tạo này rộng rãi hơn, nhưng công ty đang áp dụng phương pháp tiếp cận thận trọng. Một số cuộc tấn công chỉ có thể được phát hiện khi quan sát qua nhiều yêu cầu khác nhau.

Ví dụ, kỹ thuật "Best-of-N jailbreaking" gửi hàng trăm biến thể nhỏ của một lời nhắc với hy vọng một trong số đó sẽ vượt qua hàng rào bảo mật. Các mẫu lạm dụng quy mô lớn hơn, như các chiến dịch gián điệp do nhà nước bảo trợ hoặc tống tiền dữ liệu, chỉ bộc lộ khi các bộ phân loại safeguard có thể phân tích tổng thể trên nhiều yêu cầu. Việc phát hiện các mối đe dọa này đòi hỏi phải lưu trữ tạm thời các lời nhắc và kết quả đầu ra để phân tích tổng hợp.

Đối tượng chịu ảnh hưởng

Chính sách cập nhật này không ảnh hưởng đến các gói cá nhân (Claude Free, Pro và Max) trên web, ứng dụng desktop và di động. Các nền tảng này đã thực hiện lưu trữ dữ liệu đầu vào và đầu ra cho mục đích an toàn từ trước đó.

Thay đổi này chỉ áp dụng cho các tổ chức đã thiết lập không gian làm việc (workspace) với chế độ Không lưu trữ dữ liệu (Zero Data Retention - ZDR) trong các môi trường sau:

• Claude Console.
• Claude Code với ZDR trong Claude Enterprise.
• Truy cập Claude qua AWS Bedrock, Google Cloud Agent Platform hoặc Microsoft Foundry với cấu hình ZDR.

Cách Anthropic bảo vệ dữ liệu của bạn

Anthropic cam kết bảo vệ dữ liệu khách hàng thông qua các biện pháp nghiêm ngặt:

• Hạn chế truy cập: Nhân viên Anthropic không thể truy cập vào các cuộc trò chuyện của bạn trừ khi chúng bị gắn cờ cảnh báo về khả năng gây hại nghiêm trọng hoặc theo yêu cầu bằng văn bản của khách hàng.
• Quy trình xem xét: Các quá trình xem xét này chỉ có thể được thực hiện bởi một nhóm nhỏ người xem xét được phê duyệt thông qua các công cụ ngăn chặn việc xuất khẩu, sao chép hoặc tải xuống dữ liệu.
• Ghi nhật ký: Mọi lần truy cập đều được ghi lại trong nhật ký chống giả mạo (tamper-proof log) mà người xem xét không thể chèn hay sửa đổi.
• Xóa tự động: Sau 30 ngày, dữ liệu sẽ bị xóa tự động, ngoại trừ các trường hợp hiếm hoi liên quan đến điều tra an toàn hoặc yêu cầu pháp lý bắt buộc.

Các tổ chức đủ điều kiện cũng có tùy chọn thêm khóa mã hóa do khách hàng quản lý (customer-managed encryption keys) và nhật ký kiểm toán minh bạch truy cập.

Cấu hình cần thiết cho doanh nghiệp

Nếu tổ chức của bạn muốn tiếp tục sử dụng các mô hình mới này mà không bị gián đoạn, bạn cần thực hiện một số cấu hình tùy thuộc vào nền tảng đang sử dụng:

Đối với nhà phát triển sử dụng Claude API:

• Trực tiếp từ Anthropic: Bật tính năng lưu trữ cho các không gian làm việc nơi bạn muốn sử dụng các mô hình được chỉ định trong bảng điều khiển dành cho nhà phát triển (Workspace > Manage > Privacy Controls).
• Qua AWS Bedrock / Google Cloud Agent Platform: Cần bật tính năng lưu trữ để truy cập mô hình mới. Dữ liệu được lưu trữ sẽ nằm trong môi trường đám mây của nhà cung cấp (AWS hoặc GCP).
• Qua Azure Foundry: Lưu trữ được cấu hình cho từng Azure Subscription. Nếu bạn đã cấu hình Không lưu trữ dữ liệu, bạn sẽ cần tạo và sử dụng một Azure Subscription riêng biệt để truy cập các mô hình này.

Đối với nhóm sử dụng Claude Code:

• Nếu không gian làm việc có bật lưu trữ, Claude Code có thể sử dụng các mô hình được chỉ định.
• Khi sử dụng qua Amazon Bedrock hoặc Google Cloud, Claude Code sẽ tuân theo cài đặt lưu trữ của môi trường đám mây đó.

Đối với Claude Enterprise:

• Anthropic đang phát hành các điều khiển trong bảng điều khiển quản trị để Chủ sở hữu chính (Primary Owner) có thể thay đổi cài đặt lưu trữ trực tiếp. Nếu bạn không muốn ảnh hưởng đến tổ chức sản xuất, Anthropic có thể hỗ trợ thiết lập một tổ chức sandbox riêng biệt.

Các bề mặt như Claude chat hoặc Cowork thông qua Claude for Enterprise đã hoạt động với chế độ lưu trữ tiêu chuẩn, nên sẽ có quyền truy cập vào các mô hình mới ngay khi chúng ra mắt mà không cần cấu hình thêm.