AWS Bedrock Akan Mewajibkan Berbagi Data dengan Anthropic untuk Mythos dan Model Mendatang

 (news.ycombinator.com)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Trafik model kelas Mythos akan disimpan selama 30 hari untuk mendeteksi pola penyalahgunaan yang tidak terlihat dalam satu interaksi saja
  • Ketentuan ini berlaku untuk Fable 5 di Bedrock, Mythos 5, serta model mendatang dengan tingkat kemampuan yang setara atau lebih tinggi
  • Penyimpanan data untuk periode terbatas adalah syarat agar Anthropic dapat mendeteksi pola penyalahgunaan yang tidak terlihat hanya dari satu interaksi
  • Jika menyetujui penyimpanan data, data akan keluar dari batas data dan keamanan AWS
  • Setelah 30 hari data akan dihapus secara otomatis, tetapi ada pengecualian langka jika data menjadi subjek investigasi keamanan atau diwajibkan disimpan secara hukum

Cakupan penerapan dan syarat penyimpanan

  • Kutipan dari pengumuman AWS menyatakan bahwa ketentuan ini berlaku untuk Fable 5 di Bedrock, Mythos 5, dan model mendatang dengan tingkat kemampuan yang setara atau lebih tinggi
  • Anthropic mewajibkan penyimpanan 30 hari untuk seluruh trafik model kelas Mythos
  • Penyimpanan data untuk periode terbatas digunakan untuk mendeteksi pola penyalahgunaan yang tidak terlihat dalam satu interaksi saja

Batas data dan pengecualian penghapusan

  • Jika menyetujui penyimpanan data, data tersebut akan keluar dari batas data dan keamanan AWS
  • Menurut dokumentasi dukungan Claude, data akan dihapus secara otomatis setelah 30 hari
  • Jika termasuk dalam investigasi keamanan atau diwajibkan disimpan secara hukum, maka data menjadi pengecualian dari penghapusan otomatis setelah 30 hari

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Komentar Hacker News

  • Akar masalahnya adalah AI sebagai layanan bersifat tertutup. Perusahaan penyedia punya insentif kuat untuk memakai semua data itu demi melampaui pesaing, dan mereka juga bisa melakukannya diam-diam
    Selain itu, aparat penegak hukum juga pasti sangat ingin mengaksesnya. Semoga suatu hari nanti ada open source dan perangkat keras murah yang bisa menjalankan model mumpuni

    • Itu sudah terjadi
      https://www.theguardian.com/world/2026/feb/23/openai-tumber-...
    • Benarkah soal “bisa melakukannya diam-diam”? Zero Data Retention (ZDR) adalah klausul standar dalam kontrak perusahaan, dan jika vendor mengabaikan syarat kontrak lalu mau menanggung tanggung jawab sebesar itu, itu terdengar cukup serius
      Selain itu, Anthropic punya SOC2 dan ISO27001, jadi setidaknya mereka telah menjalani audit independen sampai taraf tertentu. Tentu saja mereka masih bisa mencoba menyembunyikan pencatatan atau logging semacam itu, tetapi di sisi lain mereka juga punya insentif kuat untuk tidak diam-diam mengumpulkan data tersebut
      Hanya saja, ZDR sering kali mensyaratkan nilai kontrak minimum, sehingga individu atau perusahaan kecil tersisih dan hanya bisa pasrah pada vendor
    • Kalau ini audit SOC 2 Type 2, setahu saya auditor harus memverifikasi akses. Jika membeli versi berbayar/bisnis dari tiga vendor besar seperti Anthropic, Google, atau OpenAI, bukankah itu berarti SOC 2 Type 2, dan layanan seperti itu harus menyimpan log akses serta auditor independen harus memverifikasi bahwa data tidak diakses atau digunakan melanggar aturan?
      Pada dasarnya inilah alasan AWS melaporkannya sejak awal
    • Akar masalahnya adalah orang biasa pada umumnya tidak cukup bersuara soal masalah yang mereka lihat dalam hidup mereka, sehingga pada praktiknya mereka menjadi seperti ternak
      Apa ada yang peduli pada pendapat ternak? Mungkin beberapa orang, tetapi kebanyakan tidak
    • Semua ini sangat distopis, dan saya tidak tahu bagaimana keadaan bisa membaik. Segelintir megakorporasi yang punya akses ke sumber daya komputasi dan tumpukan kekayaan intelektual curian untuk melatih model rahasia tidak punya insentif untuk memberi kembali
      Mereka bisa bilang model itu terlalu berbahaya untuk publik, lalu melemahkan versi yang dirilis untuk umum, sementara hanya memberi akses ke versi rahasia yang benar-benar bagus kepada megakorporasi atau mitra negara yang mereka sukai
      Kita bisa berharap model dengan bobot terbuka dari Tiongkok akan menyusul, tetapi begitu mereka benar-benar setara dengan model garis depan yang dimonopoli, besar kemungkinan mereka juga akan berhenti merilis bobotnya. Mereka tidak melakukan ini karena niat baik
      Sulit membayangkan apa yang bisa menggagalkan arus ini

  • Ini tindakan yang aneh, dan sedikit memberi bukti bahwa Anthropic tidak dikelola oleh orang-orang yang serius. Jika mereka menerapkan kebijakan ini ke AWS/GitHub/Zed dan lain-lain, mereka pada dasarnya menyerahkan keunggulan besar yang mereka miliki dalam penjualan ke perusahaan dan pemerintah kepada pesaing yang bisa menawarkan model dengan performa mirip dan UI yang lumayan oke

    • Pesaing yang mampu membuat model serupa sudah lama ngiler dengan ide berbagi data berbasis persetujuan. Anthropic membuka pintunya lebih dulu, jadi perusahaan lain sekarang bisa melakukan hal yang sama tanpa harus menanggung beban menjadi yang “pertama”. Saya menduga model-model berikutnya dari OpenAI dan lainnya juga akan memasang syarat serupa
      Setelah pengumuman Mythos, makin jelas bahwa kita sedang menuju masa depan di mana model terbaru dengan performa terbaik tidak lagi tersedia untuk publik umum. Bukan cuma lebih mahal, tetapi juga akan menuntut semacam imbalan berupa verifikasi use case dan berbagi data. Model 5.5-Cyber milik OpenAI juga begitu, jadi ini bukan cuma soal Anthropic
      Alasan kita merasa tidak nyaman adalah karena kita sudah terbiasa bisa langsung mencoba model baru yang mengilap begitu dirilis. Tetapi menyebut Anthropic “bodoh” di thread ini terasa seperti wishful thinking yang didorong emosi
    • Sejujurnya, orang-orang yang mempertaruhkan uang besar kemungkinan sudah memikirkan ini jauh lebih dalam daripada pikiran sepintas yang melandasi komentar ini
    • Mereka sedang bertaruh bahwa jika pesaing tidak bisa mendistilasi model mereka yang paling kuat, mereka bisa tetap unggul cukup lama, dan pada akhirnya orang-orang akan menerima syarat ini
    • OpenAI juga baru-baru ini menambahkan model mereka ke Bedrock, jadi beralih jadi lebih mudah
    • Sulit mengetahui seberapa banyak dari yang dikatakan Anthropic sekarang hanyalah omong kosong pemasaran pra-IPO, dan seberapa lama kebijakan ini akan bertahan
      Jika ini pemasaran ala “model kami terlalu kuat sehingga harus diikat pada malam hari”, itu tampak seperti strategi yang sangat salah susun. Sulit memikirkan cara yang lebih baik untuk merusak kepercayaan pelanggan yang dibangun dengan susah payah
      1. Jika kami tidak suka dengan apa yang Anda lakukan, atau merasa Anda bisa bersaing dengan kami, kami akan diam-diam merusak kode yang Anda bayar untuk kami hasilkan
      2. Jaminan privasi melemah secara signifikan. Semua yang Anda kirim akan kami simpan untuk jangka waktu yang tidak ditentukan selama kami menyelidiki
        Keduanya tampak destruktif bagi diri sendiri, mengingat Anthropic terutama cukup berhasil menarik pelanggan perusahaan di bidang coding, dan juga tampaknya terus membidik pelanggan militer
        Bagian soal menolak secara diam-diam benar-benar tidak lazim. Saya tidak tahu apakah itu hanya berarti sengaja memperlambat dan tidak memberi sesuai yang dibayar, atau benar-benar memasukkan sabotase aktif ke kode yang dihasilkan. Kenapa tidak menolak permintaannya saja?
        Mungkin mereka ingin berargumen bahwa penolakan itu sendiri memberi sinyal terlalu besar tentang apa yang mereka anggap bernilai, tetapi omongan soal “peningkatan diri rekursif” menurut saya 100% omong kosong untuk menggenjot IPO. Apakah mereka benar-benar cukup arogan untuk mengira perusahaan pengembang LLM lain belum memahami hal-hal seperti infrastruktur pengembangan dasar?
        Fakta bahwa Anthropic menganggap sedikit saja dapat diterima untuk diam-diam menggagalkan permintaan yang mencoba membangun sesuatu yang akan bersaing dengan mereka saja sudah cukup buruk. Ditambah lagi, melihat ketidakmampuan besar dalam cara “Fable” menolak, keputusan seperti ini akan membuat jauh lebih banyak permintaan gagal diam-diam daripada yang dimaksudkan
        Nama model Anthropic seperti “Mythos” dan “Fable” terasa seperti sesuatu yang dipikirkan remaja 14 tahun yang mengira memberi nama “epik” akan membuat model terlihat kuat. Mirip seperti memasang garis balap dan knalpot berisik memekakkan telinga pada Honda Civic

  • Kebijakan ini berlaku untuk semua penyedia. Peringatan dari Cursor ada di sini: https://i.redd.it/7sfyker2ya6h1.png
    Anthropic sudah berjanji tidak akan melatih model dengan data yang dicatat, jadi sebagian kekhawatiran di sini agak sulit dipahami. Apa sebenarnya model ancaman yang dimaksud? Apakah maksudnya Anthropic akan melanggar ketentuan dan melatih model? Sebelumnya mereka cukup dipercaya untuk tidak mencatat data, tetapi sekarang ucapan mereka bahwa penggunaan data yang dicatat akan dibatasi tidak lagi dipercaya?
    Beberapa balasan cukup meyakinkan. Namun, perlu juga dilihat bahwa perubahan ini terutama memengaruhi pengguna Enterprise. Data paket konsumen memang sudah disimpan selama 30 hari. Sumber: https://privacy.claude.com/en/articles/10023548-how-long-do-...

    • Seberapa besar Anda mempercayai pihak lawan sebenarnya tidak terlalu penting. Dalam dunia regulasi, yang penting hanya apakah mereka menandatangani kontrak yang menjamin kepatuhan
      Dengan AWS ada kontrak seperti itu, tetapi dengan Anthropic tidak ada. Jika Anthropic secara fisik menangkap data, itu berarti mereka sendiri keluar dari batas pihak lawan yang bisa kami ajak bertransaksi
      Entah kalau mereka mau menandatangani kontrak dan menerapkan semua langkah kepatuhan yang sesuai, tetapi kalau Anda menganggap penawaran bahwa mereka akan langsung meniru apa yang telah AWS bangun selama 10 tahun, di semua yurisdiksi tempat AWS beroperasi, sebagai kesepakatan yang bagus, Anda tidak waras
    • Meta juga pernah berjanji akan menghormati privasi. Ganti saja nama perusahaannya dengan perusahaan mana pun di jajaran 50 besar dunia, lalu lihat seberapa baik janji itu ditepati atau seberapa sering mereka melanggar aturan tanpa konsekuensi
      Di AS tidak ada kerangka hukum yang bisa membuat perusahaan bangkrut karena pelanggaran seperti ini. Jadi tidak ada jaminan
      Meta men-torrent buku secara terbuka, dan tidak ada yang menuntut mereka menghapus atau memusnahkan model AI-nya. Bagi Anthropic pun, itu kemungkinan hanya biaya bisnis biasa. Modelnya tetap boleh dipertahankan, dan melanggar aturan tidak menimbulkan konsekuensi nyata
    • Ada satu penyedia lagi yang harus dipercaya terkait data. Asumsi sebelumnya adalah AWS menangani data dengan aman, dan bagaimanapun data itu mungkin memang sudah berada di AWS
      Sekarang ada dua penyedia yang menangani data, jadi bahkan jika Anda mempercayai keduanya secara setara, risikonya menjadi dua kali lipat. Jika Anda menilai kontrol data AWS lebih kuat daripada Anthropic, risikonya meningkat lebih dari dua kali lipat
      Bisa juga ada persyaratan tata kelola data seperti negara penyimpanan/transmisi yang diizinkan, berbagai sertifikasi, dan kontrak, dan sekarang semua itu harus diperluas ke pemroses data kedua
      Pada dasarnya, jika Anda sudah memakai AWS, menambahkan model Bedrock yang khusus AWS itu mudah secara hukum dan tidak banyak mengubah postur keamanan. Tetapi jika data juga harus dicatat di Anthropic, pilihannya menjadi jauh lebih rumit
    • Keduanya bisa sama-sama benar. Mungkin kita bisa percaya Anthropic tidak akan belajar dari sesi Fable kita, tetapi pelemahan ZDR dari standar industri tetap menjadi preseden berbahaya
      Ada kemiripan antara retensi data dan pengawasan massal secara umum. Keduanya bisa dipakai murni untuk tujuan baik jika ada pengaman yang memadai. Namun sejarah menunjukkan bahwa sistem pengawasan sangat mudah dibajak untuk tujuan jahat. Penyedia model juga punya insentif kuat untuk memanfaatkan data yang disimpan untuk kepentingan internal
      Bahkan jika saya tidak percaya kebijakan ini langsung melanggar privasi saya saat ini, tetap layak untuk diprotes
    • Mengatakan bahwa data tidak disimpan berbeda dengan mengatakan bahwa data disimpan 30 hari dan ditinjau untuk melihat apakah ada “masalah”
      Hal-hal seperti siapa yang meninjaunya, bagaimana peninjauannya, dan “masalah” apa yang mereka cari memicu insting waspada. Terlalu samar, dan mereka bisa menyimpan model “berbahaya” ini hanya untuk diri mereka sendiri

  • Untuk perusahaan yang diatur regulator atau pelanggan pemerintah, ini hampir pasti tidak akan bisa diterima. Tetapi AWS pasti juga tahu itu, jadi saya penasaran kenapa mereka setuju

    • Alasan mereka setuju sebenarnya sudah jelas, tetapi tetap layak disebut. Karena memang sepadan. Permintaan untuk model tersebut belum pernah ada sebelumnya, dan ketika AWS menolak, satu-satunya kerugian bagi Anthropic hanyalah pendapatan tertunda satu kuartal sementara mereka menyiapkan Fable dengan sumber daya komputasi yang baru diamankan dari xAI dan Google
    • GitHub Copilot juga begitu [1]. GitHub Copilot lebih banyak masuk ke sektor pemerintah dibanding solusi AWS
      Anthropic sedang mencobanya, dan kita lihat saja apakah ini strategi yang berani
      1. https://github.blog/changelog/2026-06-09-claude-fable-5-is-g...

  • Ini tercium seperti versi canggih dari spionase korporat. Jika ke depan sebagian besar perusahaan memakai AI ini, data tersebut akan masuk langsung ke jaringan seperti Echelon, dan “informasi menarik” akan bocor ke pihak yang bersahabat, seperti dalam skandal Boeing vs Airbus. Kasus itu juga awalnya ramai diberitakan lalu secara resmi ditutup-tutupi

    • Kalau itu program spionase rahasia, kenapa mereka mengungkap sebagian?
      Jika datanya dipakai untuk spionase rahasia atau pengawasan pemerintah, mereka pasti akan melakukannya sepenuhnya secara diam-diam
    • Ini lebih tercium seperti kesepakatan rahasia dengan pemerintah

  • Uh. Mudah-mudahan bukan cuma perusahaan kami yang sekarang harus membuat keputusan sulit: tetap di Opus 4.8, pindah ke penyedia model lain, atau memperbarui ketentuan dengan pelemahan besar seperti larangan pelatihan ulang model dan larangan pengiriman data ke pihak ketiga
    Saya paham kenapa Anthropic menginginkan ini, tetapi akan jauh lebih mudah jika strukturnya dibuat sehingga data tidak pergi ke Anthropic, kecuali mungkin jika Amazon lebih dulu menjalankan analisis dengan alat Anthropic dan memutuskan memang ada sesuatu yang perlu ditinjau. Dalam skenario seperti itu, akan lebih mudah juga menjadikannya pengecualian dalam ketentuan perusahaan dan kebijakan privasi

    • Bisa jelaskan apa tepatnya yang saat ini dianggap dijamin oleh AWS dan yang dianggap bernilai oleh perusahaan Anda? Saya tidak terlalu akrab dengan platform itu, tetapi seperti perusahaan AS lainnya, saya berasumsi mereka akan memberikan data kepada otoritas AS bila ada permintaan yang sah berdasarkan CLOUD Act, tanpa memandang lokasi penyimpanannya

  • Bagi kami, ini langsung terlarang karena mereka bukan subprosesor kami. Mereka juga mengacaukan pembaruan daftar subprosesor
    Jika pemrosesan dilakukan di dalam cloud sendiri, saya tidak akan peduli, tetapi tanpa tata kelola maupun kontrol, ini mustahil sejak awal

  • Ini akan menjadi syarat pengecualian di segala macam aplikasi
    Saya pernah mengerjakan beberapa aplikasi untuk UKGov, dan kalau saya, ini pasti akan saya eskalasikan sebagai tanda bahaya besar

  • Itu sudah akhir dari segalanya. Jika Anda menjalankan data rahasia lewat Fable, itu sama saja memberikannya secara cuma-cuma
    Mungkin saja memang sudah begitu sejak dulu, tetapi sekarang itu diminta secara eksplisit

  • Harus diakui, Anthropic benar-benar berniat menembak dirinya sendiri di kaki karena keyakinannya pada performa Mythos

    • Yang lebih aneh, model-model ini akan tetap disediakan tanpa batasan hanya untuk perusahaan, tetapi mereka masih tetap harus menyimpan data
      Apa rencana permainannya?