昨日,a公司正式推出其全新旗艦ai模型——claude fable 5,並強調其在程式設計與網路安全應用上的先進智慧能力。為加強風險管理,該公司同時更新了資料治理政策:所有使用者(包括企業客戶)與模型互動時產生的輸入與輸出,將預設保留30天,以支援內部安全分類器進行即時威脅偵測與回應模擬;若內容觸發違規警報,則可能被保留長達24個月。
此項政策打破了以往僅針對個人使用者保留資料的慣例,首次將企業級使用場景全面納入監控範圍。因此,當企業員工使用claude fable 5處理源碼、設定檔、日誌分析或滲透測試報告等敏感資訊時,這些資料將脫離企業管控,進入a公司的安全分析環路。儘管a公司強調,這些資料僅用於安全建模,並非用於重新訓練模型,但企業最關心的並非技術層面的保障,而是因讓渡資料主權而可能引發的法規遵循不確定性及資料外洩風險。
微軟已作出回應:自即日起,暫停將claude fable 5整合至github copilot的內部版本,並明確告知員工,法務部門正針對該政策展開專案式合規審查,重點關注客戶資料保護義務及商業秘密管理責任。在審查結束前,copilot將繼續支援claude系列中的其他模型,但不包含fable 5。
此舉反映出大型科技公司在ai採購決策背後的潛在邏輯——模型的性能優勢並不能自動化解資料治理風險。隨著更多機構啟動類似審查,claude fable 5的商業部署可能會面臨重大障礙。此外,鑑於a公司一貫秉持技術優先、嚴格遵守政策的立場,近期調整資料保留機制的可能性仍極低。
