Lewati ke konten utama

Praktik retensi data untuk Model Tertutup

Untuk memastikan kami menerapkan model tertutup secara bertanggung jawab, kami memerlukan retensi data terbatas dan tinjauan sebagai bagian dari pekerjaan keamanan kami. Prompt yang dikirimkan ke, dan output yang dihasilkan oleh, model tertutup disimpan selama 30 hari untuk mendukung pekerjaan keamanan kami, di setiap platform tempat model ini ditawarkan.

Ini berlaku untuk model kelas Mythos dan model masa depan dengan kemampuan serupa yang kami tetapkan sebagai model tertutup. Untuk semua model lainnya, semua yang Anda gunakan tidak terpengaruh dan tetap sesuai dengan ketentuan saat ini.

Kebijakan ini, dijelaskan di bawah, mulai berlaku pada 9 Juni 2026. Untuk informasi lebih lanjut tentang model ancaman untuk data yang disimpan dan kontrol privasi terkait, silakan lihat makalah teknis yang sesuai di Pusat Kepercayaan kami.

Siapa yang ini berlaku untuk

Paket konsumen (Claude Free, Pro, dan Max) di seluruh aplikasi web, desktop, dan mobile kami—termasuk Claude.ai dan Claude Code—tidak terpengaruh oleh pembaruan ini, karena kami sudah menyimpan input dan output di permukaan ini. Pelajari lebih lanjut tentang cara kami menyimpan data untuk paket konsumen.

Perubahan ini hanya berlaku untuk organisasi yang telah menyiapkan ruang kerja dengan retensi data nol (ZDR) di Claude Console, menggunakan Claude Code dengan ZDR di Claude Enterprise, atau mengakses Claude melalui AWS Bedrock, Google Cloud Agent Platform, atau Microsoft Foundry dengan ZDR. Sisa artikel ini hanya berlaku untuk organisasi ini.

Mengapa kami melakukan ini

Claude Mythos 5 mewakili peningkatan substansial dalam kemampuan model, beberapa di antaranya dapat digunakan untuk tujuan yang baik dan berbahaya. Claude Fable 5 berbagi model dasar yang sama dengan Claude Mythos 5, tetapi dengan perlindungan tambahan, khususnya di domain siber dan bio. Meskipun perlindungan ini memungkinkan kami untuk berbagi intelijen ini lebih luas, kami mengambil pendekatan konservatif yang memungkinkan kami mencari pola penyalahgunaan dengan kelas model ini dan model masa depan yang kami rilis yang memiliki kemampuan serupa atau lebih besar. Beberapa serangan hanya menjadi terlihat di seluruh permintaan berganda. Jailbreaking Best-of-N, misalnya, mengirimkan ratusan variasi prompt yang sedikit berbeda dengan harapan salah satunya akan berhasil. Pola penyalahgunaan yang lebih besar, seperti spionase yang disponsori negara atau kampanye pemerasan data, hanya muncul ketika pengklasifikasi perlindungan kami dapat memperbesar di seluruh banyak permintaan. Mendeteksi ancaman ini memerlukan penyimpanan sementara prompt dan output sehingga dapat dianalisis bersama, bukan satu per satu.

Bagaimana kami melindungi data Anda

Secara default, tidak ada personel Anthropic yang dapat membaca percakapan yang Anda simpan. Tinjauan manusia hanya dapat terjadi melalui jalur akses terkontrol—misalnya, ketika konten ditandai oleh sistem kepercayaan dan keamanan otomatis kami untuk potensi bahaya. Tinjauan ini hanya dapat dilakukan oleh serangkaian kecil peninjau yang disetujui. Setiap contoh akses dicatat dalam log yang tahan gangguan yang tidak dapat ditekan atau diubah oleh peninjau. Setelah 30 hari, data dihapus secara otomatis, kecuali dalam kasus langka di mana data telah ditandai oleh sistem kepercayaan dan keamanan otomatis kami atau kami diwajibkan secara hukum untuk menyimpannya. Organisasi yang memenuhi syarat juga memiliki opsi untuk menambahkan kunci enkripsi yang dikelola pelanggan dan log audit transparansi akses.

Anthropic mempertahankan program keamanan informasi yang terdokumentasi dengan langkah-langkah teknis dan organisasi yang dirancang untuk melindungi keamanan, kerahasiaan, dan integritas data pelanggan. Program berbasis risiko kami dibangun untuk dan berkembang untuk mempertahankan diri terhadap model ancaman yang diketahui dan diantisipasi dan diuji secara teratur. Untuk informasi lebih lanjut, lihat makalah teknis di Pusat Kepercayaan kami.

Apa, jika ada, yang perlu saya konfigurasi?

Perubahan ini hanya berlaku untuk organisasi yang telah menyiapkan ruang kerja dengan retensi data nol (ZDR) di Claude Console, menggunakan Claude Code dengan ZDR di Claude Enterprise, atau mengakses Claude melalui AWS Bedrock, Google Cloud Agent Platform, atau Microsoft Foundry dengan ZDR. Untuk semua organisasi lainnya, tidak ada perubahan dan tidak ada yang perlu dikonfigurasi. Sisa bagian ini adalah untuk organisasi yang mengakses Claude tanpa retensi data hari ini dan perlu menyiapkan retensi data untuk menggunakan model yang ditunjuk ketika tersedia.

Jika pengembang Anda menggunakan Claude API

  • Langsung dari Anthropic melalui Claude Platform: Aktifkan retensi untuk ruang kerja tempat Anda ingin menggunakan model tertutup di konsol pengembang (Workspace > Manage > Privacy Controls). Ruang kerja yang diaktifkan ZDR lainnya Anda tetap ZDR. Lihat Pusat Kepercayaan Anthropic untuk dokumentasi.

  • Melalui Claude Platform di AWS: Retensi bekerja dengan cara yang sama seperti Claude API langsung. Ini dikonfigurasi di tingkat ruang kerja, dan data yang disimpan ditangani oleh Anthropic di bawah kontrol yang sama.

  • Melalui Amazon Bedrock: Retensi perlu diaktifkan untuk mengakses model tertutup, dan data yang disimpan tetap di AWS. Lihat dokumentasi AWS Bedrock.

  • Melalui Platform Agent Google Cloud: Retensi perlu diaktifkan untuk mengakses model tertutup, dan data yang disimpan tetap di GCP. Lihat dokumentasi Platform Agent Google Cloud.

  • Melalui Claude di Azure Foundry: Retensi dikonfigurasi untuk setiap Langganan Azure. Jika Anda memiliki Retensi Data Nol yang dikonfigurasi, maka Anda perlu membuat dan menggunakan Langganan Azure terpisah untuk mengakses model ini.

Jika tim Anda menggunakan Claude Code

  • Melalui API Anthropic: Praktik penanganan data Claude Code diatur oleh ruang kerja tempat beroperasinya. Jika ruang kerja itu memiliki retensi yang diaktifkan, Claude Code dapat menggunakan model yang ditunjuk. Untuk pengembang yang masuk langsung, aktifkan retensi di ruang kerja Claude Code organisasi Anda.

  • Melalui Amazon Bedrock atau Platform Agent Google Cloud: Claude Code menggunakan kredensial cloud Anda, jadi mengikuti pengaturan retensi lingkungan cloud Anda. Retensi harus diaktifkan di lingkungan cloud Anda, dan data yang disimpan tetap di lingkungan penyedia Anda. Hal yang sama berlaku untuk Cowork yang diakses melalui Amazon Bedrock atau Platform Agent Google Cloud.

  • Melalui Claude Enterprise dengan ZDR: Kami merilis kontrol di konsol admin sehingga Pemilik Utama Anda dapat mengubah pengaturan retensi secara langsung. Jika Anda lebih suka tidak menyentuh organisasi produksi Anda dulu, kami dapat membantu Anda menyiapkan organisasi sandbox terpisah.

Jika tim Anda menggunakan obrolan Claude atau Cowork melalui Claude untuk Enterprise

  • Permukaan ini sudah beroperasi dengan retensi standar, jadi Anda akan memiliki akses ke model baru saat tersedia.

Apakah pertanyaan Anda terjawab?