AWS Bedrock exigirá compartir datos con Anthropic para Mythos y futuros modelos

 (news.ycombinator.com)
1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • El tráfico de los modelos de clase Mythos estará sujeto a una retención de 30 días para detectar patrones de uso indebido que no son visibles en un solo intercambio
  • Esta condición se aplicará a Fable 5 en Bedrock, Mythos 5 y futuros modelos con un nivel de capacidad similar o superior
  • La retención de datos por un período limitado es un requisito para que Anthropic detecte patrones de uso indebido que no se pueden ver a partir de un solo intercambio
  • Si aceptas la retención de datos, estos saldrán de los límites de datos y seguridad de AWS
  • Después de 30 días, los datos se eliminan automáticamente, aunque hay excepciones poco frecuentes cuando forman parte de una investigación de seguridad o deben conservarse por motivos legales

Alcance y condiciones de retención

  • Una cita del anuncio de AWS indica que esto aplica a Fable 5 en Bedrock, Mythos 5 y futuros modelos con un nivel de capacidad similar o superior
  • Anthropic exige una retención de 30 días para todo el tráfico de los modelos de clase Mythos
  • La retención de datos por un período limitado es un mecanismo para detectar patrones de uso indebido que no son visibles en un solo intercambio

Límites de datos y excepciones de eliminación

  • Si aceptas la retención de datos, esos datos saldrán de los límites de datos y seguridad de AWS
  • Según la documentación de soporte de Claude, los datos se eliminan automáticamente después de 30 días
  • Si están incluidos en una investigación de seguridad o si la ley exige conservarlos, se aplican excepciones a la eliminación automática después de 30 días

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Comentarios de Hacker News

  • El problema de fondo es que la IA como servicio es una caja negra. Las empresas proveedoras tienen un incentivo muy fuerte para usar todos esos datos y sacar ventaja sobre sus competidores, y además podrían hacerlo en secreto
    Encima, seguro que las agencias de seguridad también estarían desesperadas por acceder a eso. Ojalá en algún momento tengamos código abierto y hardware barato con los que se puedan correr modelos capaces

    • Eso ya está pasando
      https://www.theguardian.com/world/2026/feb/23/openai-tumber-...
    • ¿De verdad es cierto eso de que “podrían hacerlo en secreto”? La retención cero de datos (ZDR) es una cláusula estándar en contratos empresariales, y parece bastante grave pensar que un proveedor ignoraría las condiciones del contrato y asumiría esa responsabilidad
      Además, Anthropic tiene SOC2 e ISO27001, así que en cierto grado ya pasó por auditorías independientes. Claro, podrían intentar ocultar esos registros y logs, pero al mismo tiempo también tienen un fuerte incentivo para no recolectar esos datos a escondidas
      Aun así, ZDR muchas veces exige un monto mínimo de contrato, así que deja fuera a personas y empresas pequeñas y las deja a merced del proveedor
    • Según entiendo, una auditoría SOC 2 Type 2 debería exigir que el auditor verifique los accesos. Si compras las versiones pagas o empresariales de los tres grandes proveedores, como Anthropic, Google u OpenAI, eso es SOC 2 Type 2, y esos servicios mantienen logs de acceso, así que un auditor independiente debería verificar que no se acceda ni se usen los datos fuera de las reglas, ¿no?
      En esencia, esa es precisamente la razón por la que AWS está reportando esto desde el inicio
    • La raíz del problema es que la gente común no alza suficiente la voz sobre los problemas que ve en su vida y por eso termina siendo, en la práctica, como ganado
      ¿A alguien le importan las opiniones del ganado? A unos pocos quizá sí, pero a la mayoría no
    • Todo esto es extremadamente distópico y no veo cómo podría mejorar. Unas cuantas megacorporaciones con acceso a recursos de cómputo y a montones de propiedad intelectual robada pueden entrenar modelos secretos sin ningún incentivo para devolver algo a cambio
      Pueden decir que los modelos son demasiado peligrosos para el público, debilitar las versiones de acceso general y permitir acceso a las verdaderas versiones buenas y secretas solo a las megacorporaciones o socios estatales que ellas prefieran
      Uno puede esperar que los modelos chinos de pesos abiertos los alcancen, pero en el momento en que realmente se vuelvan equivalentes a los modelos de frontera monopolizados, es muy probable que ellos también dejen de publicar los pesos. No están haciendo esto por bondad
      Cuesta imaginar qué podría descarrilar esta tendencia

  • Esto es un comportamiento raro, y da un poco de evidencia de que Anthropic no está gestionada por gente seria. Si aplican esta política en AWS/GitHub/Zed y demás, estarían cediendo la gran ventaja que tenían en ventas empresariales y gubernamentales a competidores que puedan ofrecer modelos de rendimiento parecido y una interfaz más o menos decente

    • Los competidores capaces de hacer modelos similares llevan mucho tiempo relamiéndose con la idea de compartir datos con consentimiento. Anthropic les abrió la puerta primero, así que ahora otras empresas también podrán hacer lo mismo sin cargar con el costo de ser “la primera”. Creo que los próximos modelos de OpenAI y otras también vendrán con los mismos requisitos
      Desde el anuncio de Mythos quedó claro que vamos hacia un futuro en el que los modelos más recientes y de mejor rendimiento ya no estarán disponibles para la gente común. No solo costarán más, sino que además exigirán validación del caso de uso y compartir datos como forma de pago. El modelo 5.5-Cyber de OpenAI también es así, así que no es algo exclusivo de Anthropic
      Nos molesta porque nos acostumbramos a poder probar cualquier modelo nuevo y brillante apenas sale. Pero decir en este hilo que Anthropic es “estúpida” me parece más bien pensamiento ilusorio basado en emociones
    • Sinceramente, es probable que la gente que tiene muchísimo dinero en juego haya pensado todo esto mucho más que esa idea pasajera que uno escribe en un comentario
    • Están apostando a que, mientras sus competidores no puedan destilar sus modelos más potentes, podrán mantenerse por delante el tiempo suficiente y al final la gente aceptará estas condiciones
    • OpenAI también añadió recientemente sus modelos a Bedrock, así que cambiarse ahora es más fácil
    • Es difícil saber cuánto de lo que Anthropic está diciendo ahora es puro humo de marketing previo al IPO y cuánto de esto será una política duradera
      Si esto es marketing del tipo “nuestros modelos son tan poderosos que hay que amarrarlos por la noche”, parece una estrategia tremendamente mal diseñada. No se me ocurre una mejor manera de romper la confianza del cliente que tanto les costó construir
      1. Si no nos gusta lo que haces, o si creemos que puedes competir con nosotros, vamos a sabotear silenciosamente el código que generas pagando
      2. Las garantías de privacidad se debilitan muchísimo. Vamos a conservar por tiempo indeterminado todo lo que envíes mientras investigamos
        Ambas cosas parecen autodestructivas, especialmente considerando que Anthropic ha tenido bastante éxito atrayendo clientes empresariales, sobre todo en programación, y que aparentemente sigue buscando clientes militares
        La parte de rechazar silenciosamente es realmente inusual. No sé si simplemente significa degradar el servicio a propósito y no darte lo que pagaste, o si significa meter sabotaje activo en el código generado. ¿Por qué no rechazar simplemente la solicitud?
        Supongo que quieren argumentar que rechazar directamente daría una señal demasiado fuerte sobre qué consideran valioso, pero toda esa historia de la “auto-mejora recursiva” me suena a humo de marketing 100% diseñado para inflar el IPO. ¿De verdad son tan arrogantes como para pensar que las otras empresas de desarrollo de LLM no han entendido cosas como la infraestructura básica de desarrollo?
        Ya es bastante malo que Anthropic considere siquiera un poco aceptable hacer fallar en silencio solicitudes que busquen crear algo que compita con ellos. Y viendo la enorme incompetencia con la que “Fable” rechaza cosas, este tipo de decisiones va a hacer que muchísimas más solicitudes fallen en silencio de lo que pretendían
        Los nombres de modelo de Anthropic, “Mythos” y “Fable”, suenan como algo que se le ocurriría a un adolescente de 14 años pensando que ponerle un nombre “épico” hará que el modelo parezca poderoso. Es como ponerle franjas de carreras y un escape ruidoso de esos de pedo a un Honda Civic

  • Esta política aplica a todos los proveedores. La advertencia de Cursor está aquí: https://i.redd.it/7sfyker2ya6h1.png
    Anthropic prometió que no entrenará modelos con los datos registrados, así que no termino de entender parte de la preocupación aquí. ¿Cuál es exactamente el modelo de amenaza? ¿Que Anthropic va a violar sus propios términos y entrenar el modelo? ¿Antes se confiaba lo suficiente como para que no registraran los datos, pero ahora ya no se puede confiar en que respeten las restricciones de uso sobre los datos registrados?
    Algunas respuestas sí me parecieron algo convincentes. Aun así, también hay que ver que este cambio afecta sobre todo a usuarios Enterprise. Los datos del plan de consumo ya se conservan durante 30 días. Fuente: https://privacy.claude.com/en/articles/10023548-how-long-do-...

    • Qué tanto confíes en la otra parte realmente no importa mucho. En el mundo regulatorio, lo único que importa es si firman un contrato que garantice el cumplimiento
      Con AWS existe ese contrato, con Anthropic no. Si Anthropic captura físicamente los datos, entonces nosotros mismos los estamos sacando fuera del perímetro de las partes con las que podemos operar
      Tal vez sería distinto si firmaran contratos e implementaran todas las medidas de cumplimiento correspondientes, pero si crees que es un buen trato asumir que van a igualar de inmediato, en todas las jurisdicciones donde opera AWS, lo que AWS construyó durante 10 años, no estás en tus cabales
    • Meta también prometió respetar la privacidad. Puedes cambiar el nombre por cualquier empresa del top 50 mundial y revisar qué tanto cumplieron sus promesas o cuántas veces rompieron las reglas sin consecuencias
      En EE. UU. no existe un marco legal que pueda llevar a una empresa a la quiebra por este tipo de violaciones. Así que no hay garantías
      Meta pirateó libros públicamente por torrent y nadie les exigió retirar ni destruir sus modelos de IA. Para Anthropic también habría sido simplemente un costo de hacer negocios. Les permitieron conservar el modelo y no hubo consecuencias reales por romper las reglas
    • Ahora hay un proveedor más en el que tienes que confiar respecto a tus datos. Antes la suposición era que AWS manejaba los datos de forma segura y, de todos modos, los datos probablemente ya podían estar en AWS
      Ahora son dos proveedores manejando los datos, así que incluso si confías igual en ambos, el riesgo se duplica. Si consideras que los controles de datos de AWS son más sólidos que los de Anthropic, entonces el riesgo aumenta a más del doble
      También puede haber requisitos de manejo de datos como países permitidos para almacenamiento y transferencia, certificaciones varias y contratos, y ahora eso hay que extenderlo a un segundo procesador de datos
      Básicamente, si ya usas AWS, agregar modelos de Bedrock exclusivos de AWS es fácil desde el punto de vista legal y no cambia mucho tu postura de seguridad. Pero si también tienes que registrar los datos en Anthropic, la decisión se vuelve mucho más compleja
    • Ambas cosas pueden ser ciertas al mismo tiempo. Probablemente sí se puede confiar en que Anthropic no va a entrenar con nuestras sesiones de Fable, pero que ZDR se debilite respecto al estándar de la industria sigue siendo un precedente riesgoso
      Hay una similitud entre la retención de datos y la vigilancia masiva general. Ambos sistemas pueden usarse con fines totalmente benévolos si existen las salvaguardas adecuadas. Pero la historia muestra que los sistemas de vigilancia son sorprendentemente fáciles de capturar para fines maliciosos. Y los proveedores de modelos también tienen fuertes incentivos para usar los datos retenidos con fines internos
      Aunque no crea que esta política por sí sola invada mi privacidad de inmediato, igual vale la pena protestar
    • No es lo mismo decir que no se almacenan datos, que decir que se almacenan durante 30 días y que se revisan para ver si hay “problemas”
      Cosas como quién revisa, cómo revisa y qué “problemas” están buscando activan mi sentido arácnido. Es demasiado vago, y ellos pueden quedarse con este modelo “peligroso” solo para ellos

  • Es casi seguro que esto no va a funcionar para empresas reguladas ni para clientes gubernamentales. Pero AWS también debe saberlo, así que me pregunto por qué aceptó

    • Por qué aceptó es obvio, pero vale la pena decirlo: porque lo vale. La demanda de ese modelo no tiene precedentes, y cuando AWS se negó, la única pérdida para Anthropic era que los ingresos se les retrasaran un trimestre mientras preparaban Fable con la capacidad de cómputo que aseguraron recientemente con xAI y Google
    • GitHub Copilot está en la misma [1]. GitHub Copilot tiene más presencia en gobierno que las soluciones de AWS
      Anthropic lo está intentando, y habrá que ver si es una estrategia audaz
      1. https://github.blog/changelog/2026-06-09-claude-fable-5-is-g...

  • Esto huele como una versión avanzada de espionaje corporativo. Si asumimos que en adelante la mayoría de las empresas van a usar esta IA, esos datos entrarán directo a una red tipo Echelon y la “información interesante” se filtrará a partes amigas, como en el escándalo de Boeing contra Airbus. Ese caso también se reportó mucho al principio y luego oficialmente se tapó

    • Si fuera un programa secreto de espionaje, ¿por qué revelarían una parte?
      Si fueran a usar los datos para espionaje secreto o vigilancia gubernamental, lo habrían hecho todo en secreto
    • Más bien huele a un acuerdo secreto con el gobierno

  • Uf. Espero que no solo nuestra empresa tenga que tomar la difícil decisión entre quedarse en Opus 4.8, cambiarse a otro proveedor de modelos, o actualizar debilitando mucho los términos con cosas como prohibición de reentrenar modelos o de transferir datos a terceros
    Entiendo por qué Anthropic quiere esto, pero sería mucho más cómodo si la arquitectura hiciera que los datos no fueran a Anthropic salvo que Amazon primero ejecutara un análisis con herramientas de Anthropic y determinara que había algo que revisar. En ese caso también sería más fácil dejarlo como excepción en los términos corporativos y en la política de privacidad

    • ¿Puedes explicar exactamente qué es lo que hoy se considera que AWS garantiza y que tu empresa valora? No conozco muy bien la plataforma, pero asumo que, como cualquier otra empresa estadounidense, bajo el CLOUD Act entregaría datos a autoridades de EE. UU. ante una solicitud legal, sin importar dónde estén almacenados

  • Para nosotros no es un subprocesador, así que queda prohibido de inmediato. También arruinaron la actualización de la lista de subprocesadores
    Si se procesara dentro de la nube, no me importaría, pero sin gobernanza ni controles, es imposible desde el inicio

  • Esto queda excluido en toda clase de apps
    He trabajado en algunas apps para el gobierno del Reino Unido, y si fuera yo, esto sin duda lo habría marcado como una enorme señal de alerta

  • Y ahí se acaba. Si ejecutas datos confidenciales con Fable, básicamente los estás regalando
    Quizá ya era así desde antes, pero ahora lo exigen explícitamente

  • Hay que reconocer la disposición de Anthropic a dispararse en el pie por su fe en el rendimiento de Mythos

    • Lo más raro es que estos modelos se ofrecerán a empresas sin restricciones y aun así sigan necesitando almacenar datos
      ¿Cuál es el plan de juego?