Mythos 클래스 모델을 책임감 있게 배포하기 위해 당사는 안전 작업의 일환으로 제한된 데이터 보관 및 검토를 요구하고 있습니다. Mythos 클래스 모델에 제출된 프롬프트와 생성된 출력은 신뢰 및 안전 목적으로 30일 동안 보관되며, 이러한 모델이 제공되는 모든 플랫폼에서 적용됩니다.
이는 Mythos 클래스 모델과 당사가 적용 대상 모델로 지정한 유사한 기능을 가진 향후 모델에 적용됩니다. 다른 모든 모델의 경우 사용하는 모든 것이 영향을 받지 않으며 현재 약관에 따릅니다.
아래에 설명된 이 정책은 2026년 6월 9일부터 시행됩니다. 보관된 데이터의 위협 모델 및 관련 개인정보 보호 제어에 대한 자세한 내용은 당사 신뢰 센터의 해당 기술 백서를 참조하세요.
적용 대상
웹, 데스크톱 및 모바일 앱(Claude.ai 및 Claude Code 포함)의 소비자 플랜(Claude Free, Pro 및 Max)은 이미 이러한 표면에서 안전 목적으로 입력 및 출력을 보관하고 있으므로 이 업데이트의 영향을 받지 않습니다. 소비자 플랜의 데이터 보관 방식에 대해 자세히 알아보세요.
이 변경 사항은 Claude Console에서 제로 데이터 보관(ZDR) 워크스페이스를 설정한 조직, Claude Enterprise에서 ZDR을 사용하는 Claude Code를 사용하는 조직, 또는 ZDR을 사용하는 AWS Bedrock, Google Cloud Agent Platform 또는 Microsoft Foundry를 통해 Claude에 액세스하는 조직에만 적용됩니다. 이 문서의 나머지 부분은 이러한 조직에만 적용됩니다.
이렇게 하는 이유
Claude Mythos 5는 모델 기능의 상당한 증가를 나타내며, 일부는 선의의 목적과 악의의 목적 모두에 사용될 수 있습니다. Claude Fable 5는 Claude Mythos 5와 동일한 기본 모델을 공유하지만 특히 사이버 및 생물 영역에서 추가 보안 조치가 있습니다. 이러한 보안 조치를 통해 이 정보를 더 광범위하게 공유할 수 있지만, 당사는 이 클래스의 모델로 오용 패턴을 찾을 수 있는 보수적인 접근 방식을 취하고 있습니다. 일부 공격은 여러 요청에 걸쳐서만 드러납니다. 예를 들어 Best-of-N 탈옥은 하나가 작동하기를 바라며 프롬프트의 수백 가지 약간의 변형을 보냅니다. 국가 후원 스파이 활동 또는 데이터 갈취 캠페인과 같은 더 큰 오용 패턴은 당사의 보안 조치 분류기가 많은 요청에 걸쳐 확대할 수 있을 때만 드러납니다. 이러한 위협을 탐지하려면 프롬프트와 출력을 임시로 보관하여 한 번에 하나씩이 아니라 함께 분석할 수 있어야 합니다.
데이터 보호 방법
Anthropic 직원은 잠재적 심각한 해를 끼칠 가능성이 있거나 고객의 서면 요청이 있는 경우를 제외하고는 대화에 액세스할 수 없습니다. 이러한 검토는 내보내기, 복사 또는 다운로드를 방지하는 도구를 통해 승인된 소수의 검토자만 수행할 수 있습니다. 모든 액세스 인스턴스는 검토자가 억제하거나 수정할 수 없는 변조 방지 로그에 기록됩니다. 30일 후 데이터는 자동으로 삭제되며, 안전 조사의 일부이거나 법적으로 보관해야 하는 드문 경우는 제외됩니다. 적격 조직은 고객 관리 암호화 키 및 액세스 투명성 감사 로그를 추가할 수도 있습니다.
Anthropic은 고객 데이터의 보안, 기밀성 및 무결성을 보호하도록 설계된 기술적 및 조직적 조치를 포함하는 문서화된 정보 보안 프로그램을 유지합니다. 당사의 위험 기반 프로그램은 알려진 위협 모델과 예상되는 위협 모델을 방어하기 위해 구축되었으며 정기적으로 테스트됩니다. 자세한 내용은 당사 신뢰 센터의 기술 백서를 참조하세요.
보안 리더들이 당사의 접근 방식에 대해 말하는 내용은 다음과 같습니다:
"Databricks는 기업이 중요한 데이터에 대해 추론하는 에이전트를 구축할 수 있도록 지원하며, Anthropic의 새로운 최첨단 모델은 고객이 이를 더 효과적으로 수행할 수 있도록 도와줍니다. Anthropic은 새로운 모델 기능에 맞게 보안 조치를 지속적으로 발전시킴으로써 각자가 책임감 있게 지능을 확장할 수 있도록 하고 있습니다. 우리는 이 새로운 클래스의 보안 조치를 업계에 가져오려는 Anthropic의 이니셔티브를 강력히 지지합니다."
- Fermin Serna, Databricks CISO | "금융 생태계의 신뢰는 강력한 보안에 달려 있으며, Stripe는 고객을 대신하여 방어를 강화하기 위해 수년 동안 AI를 사용해 왔습니다. 최첨단 AI가 보안 취약점을 찾는 데 더 능해지면서 이러한 기능이 방어적으로 사용되도록 보장하는 것이 더욱 중요해집니다. Anthropic은 데이터 처리 및 보관에 대한 투명성을 제공함으로써 Mythos에 대한 강력한 표준을 설정하고 있습니다."
- Matthew Kemelhar, Stripe CISO |
구성해야 할 사항이 있나요?
이 변경 사항은 Claude Console에서 제로 데이터 보관(ZDR) 워크스페이스를 설정한 조직, Claude Enterprise에서 ZDR을 사용하는 Claude Code를 사용하는 조직, 또는 ZDR을 사용하는 AWS Bedrock, Google Cloud Agent Platform 또는 Microsoft Foundry를 통해 Claude에 액세스하는 조직에만 적용됩니다. 다른 모든 조직의 경우 변경 사항이 없으며 구성할 것이 없습니다. 이 섹션의 나머지 부분은 현재 데이터 보관 없이 Claude에 액세스하고 지정된 모델을 사용할 수 있도록 데이터 보관을 설정해야 하는 조직을 위한 것입니다.
개발자가 Claude API를 사용하는 경우
Anthropic을 통해 직접 Claude Platform 사용: 개발자 콘솔(Workspace > Manage > Privacy Controls)에서 적용 대상 모델을 사용하려는 워크스페이스에 대해 보관을 켜세요. 다른 ZDR 지원 워크스페이스는 ZDR을 유지합니다. Anthropic 신뢰 센터 설명서를 참조하세요.
AWS의 Claude Platform을 통해: 보관은 직접 Claude API와 동일한 방식으로 작동합니다. 워크스페이스 수준에서 구성되며 보관된 데이터는 동일한 제어 하에 Anthropic에서 처리합니다.
Amazon Bedrock을 통해: 새로운 적용 대상 모델에 액세스하려면 보관을 활성화해야 하며 보관된 데이터는 AWS 환경에 유지됩니다. 모델을 사용할 수 있게 되면 온보딩 세부 정보가 공유됩니다.
Google Cloud의 Agent Platform을 통해: 새로운 적용 대상 모델에 대해 보관을 활성화해야 하며 보관된 데이터는 GCP 환경에 유지됩니다. 모델을 사용할 수 있게 되면 온보딩 세부 정보가 공유됩니다.
Azure Foundry의 Claude를 통해: 보관은 각 Azure 구독에 대해 구성됩니다. 제로 데이터 보관이 구성되어 있으면 이러한 모델에 액세스하기 위해 별도의 Azure 구독을 만들고 사용해야 합니다.
팀이 Claude Code를 사용하는 경우
Anthropic API를 통해: Claude Code의 데이터 처리 관행은 이를 운영하는 워크스페이스에 의해 관리됩니다. 해당 워크스페이스에 보관이 활성화되어 있으면 Claude Code는 지정된 모델을 사용할 수 있습니다. 직접 로그인하는 개발자의 경우 조직의 Claude Code 워크스페이스에서 보관을 활성화하세요.
Amazon Bedrock 또는 Google Cloud Agent Platform을 통해: Claude Code는 클라우드 자격 증명을 사용하므로 클라우드 환경의 보관 설정을 따릅니다. 클라우드 환경에서 보관을 활성화해야 하며 보관된 데이터는 제공자의 환경에 유지됩니다. Amazon Bedrock 또는 Google Cloud의 Agent Platform을 통해 액세스하는 Cowork에도 동일하게 적용됩니다.
ZDR을 사용하는 Claude Enterprise를 통해: 기본 소유자가 관리 콘솔에서 보관 설정을 직접 변경할 수 있도록 제어 기능을 출시하고 있습니다. 아직 프로덕션 조직을 건드리고 싶지 않으시면 별도의 샌드박스 조직을 설정하는 데 도움을 드릴 수 있습니다.
팀이 Claude for Enterprise를 통해 Claude 채팅 또는 Cowork를 사용하는 경우
이러한 표면은 이미 표준 보관으로 작동하므로 새로운 모델을 사용할 수 있게 되면 액세스할 수 있습니다.