Jednocześnie z premierą Claude Fable 5 w dniu 9 czerwca 2026 Anthropic ogłosił nową politykę retencji danych: wszystkie zapytania do modeli klasy Mythos — czyli Fable 5, Mythos 5 oraz przyszłych modeli o porównywalnych lub wyższych możliwościach — będą przechowywane przez 30 dni. Polityka obejmuje każdą platformę dystrybucji, w tym AWS Bedrock, GitHub Copilot, Cursor i Zed. Dane opuszczają granicę bezpieczeństwa AWS i trafiają bezpośrednio do Anthropic.
Najważniejsze w skrócie
- 30-dniowa retencja obowiązkowa dla wszystkich zapytań do modeli klasy Mythos na każdej platformie
- Dane klientów enterprise wychodzą poza granicę bezpieczeństwa AWS
- Brak opcji wyłączenia — dostęp do Fable 5 wymaga zgody na retencję
- Anthropic deklaruje: dane nie będą używane do trenowania modeli, retencja służy wykrywaniu nadużyć
- Polityka dotyczy zarówno API Anthropic, jak i integracji stron trzecich (Bedrock, Copilot)
Co się zmienia i dla kogo
Do tej pory klienci enterprise na Amazon Bedrock korzystali z tzw. Zero Data Retention (ZDR) — gwarancji, że zapytania pozostają wyłącznie w obrębie infrastruktury AWS bez dostępu Anthropic. Był to kluczowy argument sprzedażowy dla sektora finansowego, rządowego i medycznego, gdzie dane nie mogą opuszczać określonych granic jurysdykcji.
Nowa polityka zmienia to fundamentalnie. Anthropic w swoim ogłoszeniu stwierdza wprost: "Retencja danych przez ograniczony czas pozwala nam wykrywać wzorce nadużyć niewidoczne z pojedynczej wymiany." Firma deklaruje usuwanie danych po 30 dniach, z wyjątkiem przypadków dochodzenia bezpieczeństwa lub wymogów prawnych. Modele nie będą trenowane na tych danych — tak brzmi oficjalne zobowiązanie.
Jednak z perspektywy compliance to zobowiązanie umowne nie zastępuje gwarancji infrastrukturalnych, na których opierały się kontrakty enterprise. Zapis w AWS Bedrock umożliwia teraz ustawienie flagi konta zezwalającej na wyjście danych do Anthropic — bez tej flagi zapytania do Fable 5 są blokowane.
Reakcja sektora enterprise
Dyskusja na Hacker News z ponad 220 punktami i ponad 150 komentarzami w ciągu kilku godzin odzwierciedla rozmiar problemu. Firmy z sektora regulowanego — banki, ubezpieczyciele, podmioty ochrony zdrowia — w znacznej części wdrożyły Claude przez Bedrock właśnie z powodu ZDR. Teraz stają przed trzema opcjami: pozostać na Claude Opus 4.8 (bez retencji), przejść do innego dostawcy lub zaktualizować własne warunki świadczenia usług i polityki prywatności.
W Unii Europejskiej problem jest ostrzejszy: dane klientów przechowywane na serwerach AWS w UE nie mogą być transferowane do USA bez spełnienia wymogów RODO. Transfer danych do firmy z USA klasyfikowanej jako procesor danych wymaga standardowych klauzul umownych lub innego mechanizmu transferu. Dla wielu podmiotów regulowanych to bariera, której nie można pokonać przez zmianę konfiguracji konta.
Warte odnotowania jest, że OpenAI na Bedrock stosuje podobne ograniczenia: ruch do GPT-5.4 i GPT-5.5 flagowany przez klasyfikator nadużyć jest zatrzymywany do 30 dni przez samo AWS. Różnica polega na tym, że dane pozostają po stronie AWS, a nie wychodzą do OpenAI.
Motywacja Anthropic i kontekst IPO
Anthropic złożył poufne zgłoszenie S-1 do SEC 1 czerwca 2026. Polityka retencji pojawia się w momencie, gdy firma przygotowuje się do wejścia na giełdę przy wycenie przekraczającej 965 mld dolarów (ok. 3,9 bln zł) po rundzie Series H. W środowisku HN pojawiły się opinie, że gromadzenie danych enterprise ma wzmocnić pozycję Anthropic przed IPO — firma dysponuje wyjątkowym dostępem do danych produkcyjnych z najtrudniejszych zastosowań AI w branży.
Nick Frosst z Cohere skomentował tę tendencję w kontekście swojego modelu open-source: "Małe, ekonomiczne, Apache 2.0 i możliwe do uruchomienia lokalnie — tak powinny działać LLM-y, zamiast być duże, drogie, własnościowe i hegemoniczne."
Dlaczego to ważne?
Przesunięcie granicy retencji danych przez Anthropic jest ważniejsze niż jakikolwiek pojedynczy kontrakt, który może nie zostać przedłużony. Ustanawia precedens dla całego sektora: jeśli model o najwyższych możliwościach wymaga transferu danych do dostawcy modelu jako warunek dostępu, to dotychczasowy model podziału zaufania (infrastruktura chmurowa vs. dostawca AI) ulega erozji.
Dla zespołów inżynierskich i prawnych w korporacjach europejskich oznacza to konieczność ponownej klasyfikacji Anthropic jako podprocesora danych ze wszystkimi konsekwencjami — DPAs, oceny skutków dla ochrony danych, zgody regulatora w przypadku danych szczególnych. To nie jest kwestia kilku tygodni. Polityka ta będzie mieć realny wpływ na tempo adopcji modeli klasy Mythos w sektorze regulowanym.
Co dalej?
- Klienci enterprise na AWS mają czas do odwołania — Anthropic nie podał daty, od której blokada będzie egzekwowana dla istniejących kont
- Wnioski o zakwestionowanie nowej polityki retencji przez EDPB, CNIL i inne europejskie organy nadzorcze prawdopodobnie nastąpią po tym, jak pierwsze firmy otrzymają wezwania do złożenia wyjaśnień
- Konkurencyjne modele bez wymagań retencji (Gemini Enterprise Agent Platform, modele Mistral, GPT-5.4 na Bedrock przez retencję AWS) mogą zyskać kontrakty z sektora regulowanego w ciągu najbliższych 30–60 dni
