2026-06-11 の一覧へ戻るホーム
Anthropic は、Fable と Mythos でデータ保持期間を 30 日と定める必要がある

2026/06/10 2:23

Anthropic は、Fable と Mythos でデータ保持期間を 30 日と定める必要がある

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

2026 年 6 月 9 日より、Anthropic は信頼性と安全性を高め、国家機密窃取や複雑なジャイルブレイク試行といった高度な脅威を検出することを目的として、進化した「Mythos クラス」モデル向けの新たなデータ保持ポリシーを実装します。この変更は、Web アプリ、デスクトップアプリ、モバイルアプリのすべての面で完全に影響を受けなかった消費者プラン(Claude Free、Pro、Max)とは異なり、「ゼロ・データ・リテンション」ワークスペースを活用した特定の組織アカウントを対象としています。これらのワークスペースは AWS Bedrock、Claude Code Enterprise、Google Cloud Agent Platform、Microsoft Foundry で利用可能です。Mythos クラスモデルは悪意ある用途と善意の用途の両方を実行できることを意味する大幅な能力の向上を代表するため、ポリシーはプロンプトと出力を Exactly 30 日間保持することを要求しています。このリテンション期間により、Anthropic は単一のクエリを個別に検証するのではなく、時間の経過に伴う利用パターンを分析し、直ちに明らかにならない高度な脅威を特定することができます。保持されたすべてのデータは、月に一度自動的に削除されますが、有効な安全調査や法的要件が延長を保証する場合を除きます。プライバシー慣行を変更するものの、Anthropic はアクセスが厳密に制御されていることを保証します:Anthropic の従業員は会話を見ることはできませんが、潜在的な深刻な危害を疑うか、顧客による書面での要請がある場合を除きです。データレビューは、エクスポート、コピー、ダウンロードを防ぐツールを使用する許可されたレビュアーの小規模なセットに限定されます。レビュアーのアクセスの各インスタンスは無改造ログで記録されます。組織はさらにデータを保護するために、顧客管理暗号化キーと監査ログへの参加を選択することができ、保持期間がセキュリティを強化しながら無許可のコピーに対して妥協しないようにします。これは、顧客データのセキュリティ、機密性、完全性を保護することを設計された Anthropic のドキュメント化された情報セキュリティプログラムによってサポートされています。

Text to translate:

(if needed; otherwise repeat the original):

Improved Summary:

Starting June 9, 2026, Anthropic will implement new data retention policies for its advanced "Mythos-class" models to enhance trust and safety by detecting sophisticated threats like state-sponsored espionage and complex jailbreaking attempts. Unlike consumer plans (Claude Free, Pro, and Max) which remain completely unaffected across web, desktop, and mobile apps, this change targets specific organizational accounts using "zero-data-retention" workspaces on AWS Bedrock, Claude Code Enterprise, Google Cloud Agent Platform, or Microsoft Foundry. Because Mythos-class models represent a substantial capability increase capable of both benign and malicious uses, the policy mandates keeping prompts and outputs for exactly 30 days; this retention allows Anthropic to analyze usage patterns over time—rather than reviewing isolated requests—to identify advanced threats that might not be apparent immediately. All retained data will be automatically deleted after the month unless an active safety investigation or legal requirement warrants an extension. While this alters privacy practices, Anthropic assures that access remains strictly controlled: Anthropic employees cannot view conversations unless they are flagged for potential serious harm or requested in writing by a customer, and data reviews are limited to a small set of approved reviewers using tooling that prevents export, copying, or downloading. Every instance of reviewer access is recorded in a tamper-proof log. Organizations can further secure their data by opting into customer-managed encryption keys and audit logs, ensuring the retention period enhances security without compromising against unauthorized copying. This is supported by Anthropic's documented information security program designed to protect the security, confidentiality, and integrity of customer data.

本文

Mythos クラスモデル:データ保持制限と運用方針

Mythos クラスモデルの責任ある展開に伴い、セキュリティ向上のため入力・出力データの保持期間を 30 日に限定する運用を導入します。この方針は、将来対象となる同程度の能力を持つモデルにも適用されます。

適用範囲と施行予定

適用対象外(変更なし)

  • Consumer プラン (Claude Free, Pro, Max)
    • デスクトップアプリ、モバイルアプリ、ウェブサイトを通じて利用する場合も同様です。
    • これらのプラットフォームは既に安全性確保のためデータを保持しているため、本更新は適用されません。
  • 従来の約款のもとで提供を継続します。

適用対象(変更あり)

本方針は以下の**「ゼロデータ保持(ZDR)」設定済み組織**向けに適用されます:

  1. Claude コンソールの ZDR 設定ワークスペース
  2. Claude Enterprise の Claude Code (ZDR 設定時)
  3. AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry 経由のアクセス (ZDR 設定時)
  • 施行日: 2026 年 6 月 9 日より。
  • 詳細な脅威モデルとプライバシー対策については、信頼センターの技術ホワイトペーパーを参照してください。

なぜこの運用を実行するか?

モデル機能とリスクのバランス

  • Claude Mythos 5およびClaude Fable 5は、高度な機能を備えましたが、一部の機能は悪用される可能性があります。
  • 安全対策により情報を共有しつつ、不正利用パターンの検出のため慎重かつ保守的なアプローチを採用しています。

単一リクエストでは検知できない脅威

以下の攻撃手法は、多数のリクエストを分析する必要があるため、一時的なデータ保持が不可欠です:

  • Best-of-N ジェイルブレイキング: プロンプトを数百回変異させていずれか一つが機能するか試行する手法。
  • 大規模不正利用: 国家によるスパイ活動やデータ強要キャンペーンなど、長期的なパターンを検出する場合。

これらの脅威を発見するには、プロンプトと出力を一時的に保持し、一括して分析する体制が必要不可欠です。

データ保護の仕組み

アクセス制限と監査

Anthropic の従業員は、以下のいずれかがない限り、顧客の会話を閲覧できません:

  • 重大な危害が発生した場合
  • 顧客から書面による依頼がある場合
項目対策内容
審査員限定された承認済み人材のみ。データのエクスポート・コピー・ダウンロードを防ぐ専用ツールを使用。
ログ記録改ざん防止ログに完全記録(抑制や改ざん不可能)。
保持期間30 日を上限とし、自動的に削除。安全調査や法的義務による場合は例外。
追加オプション顧客管理暗号化鍵の付与、アクセス可視性の監査ログ追加に対応。

セキュリティプログラム

Anthropic は技術的・組織的対策を備えた文書化された情報セキュリティプログラムを維持しています:

  • リスクベース設計: 既知および予想される脅威モデルに対応。
  • 定期的テスト: 防御機能を強化するために継続的にテストを実施。

設定が必要なケース

以下のZDR(ゼロデータ保持)設定組織のみが設定作業が必要です。従来のデータ保持方式を採用している組織には変更ございません。

現在、指定されたモデルを利用する際にデータ保持を再設定する必要があるのは以下のユーザーです:

  • 🧑‍💻 開発者: Claude API を使用する場合
  • 👥 チーム (DevOps): Claude Code を使用する場合
  • 👥 企業利用: Enterprise クラスター版の Chat または Cowork を使用する場合

関連資料

さらに詳しく知りたい場合は、以下のドキュメントを参照してください:

  • 📄 商用顧客向けの業務委託者契約書(BAA)について
  • 🏛️ 公共セクターに関する FAQ
  • 🔗 Microsoft 365 とサードパーティ製プラットフォームとの連携における利用方法
  • 🛡️ Claude に搭載されたリアルタイムサイバー安全保障対策
  • 🎯 「対象モデル」の概要

同じ日のほかのニュース

一覧に戻る →

2026/06/11 3:54

ΠFS

## Japanese Translation: πfs は、物理的なストレージを節約するためにユーザーデータを π(円周率)の無限数列に埋め込むことを目的とした実験的なファイルシステムを導入する。この革新的なアプローチは、「π が『正規数』である」という数学的仮説に基づいており、これは π の数列の中にあらゆる可能な有限の情報シーケンスがどこかに含まれていることを意味する。従来のドライブ上にファイルを保存するのではなく、システムはこの定数内に隠された任意のファイルコンテンツを特定するために特定のインデックスを計算する。この方法は、既存の数学的定数を新規にストレージスペースを生成することなく使用することで、歴史的なデータ保存の制限と潜在的な著作権問題を解決する。現在では遅いプロトタイプとして動作しているが、ハードウェアが進歩するにつれて並列処理、算術符号化、クラウドベースの計算などの技術を通じて、将来的には劇的な速度向上が約束されている。最終的に、πfs は極めてストレージ制約の高い環境向けにユニークなソリューションを提供し、場所に関するメタデータが失われても実際のデータは π そのものの不変の数列内に永久に埋め込まれていることを保証する。

2026/06/11 1:42

Anthropic の新言語モデル「Fable」に対する規制策に対し、サイバーセキュリティ研究者たちが不満を示している

## 日本語訳: 火曜日に、Anthropic はセキュリティ専門のモデル「Mythos」の公開版かつ制限付き版である「Fable」を、プロジェクト・グラスウィングベータ(2025年4月限定)から15カ国に跨る数百家の組織へと拡大されたアクセスプログラムを通じてリリースしました。研究者によると、マルウェアの開発やソフトウェアへの侵害、生物学的兵器の作成といった悪用を防ぐことを目的とした Fable のガードレール(制限措置)は過度に積極的であり、ブログ記事の閲覧や標準的なコードレビューなど無害なタスクを含むサイバー関連活動と間接的に関連する正当なリクエストさえブロックします。トリガーされると、モデルは「セキュリティまたは生物学トピックに関するメッセージが安全性の措置によってフラグされた」というメッセージと共に会話を一時停止し、そのプロンプトに対しては Claude Opus 4.8 にフォールバックします。サイバーセキュリティ専門家であるマット・シュイチェ(Tolmo)は、Fable がキーワードベースの制限によりソフトウェアエンジニアリングタスクを頻繁に「安全なコードを書く」という書き換えに変換していると指摘し、「安全なコードを書く」や「コードレビュー」といったリクエストを誤って解釈していると述べました。業界アナリストからはこうしたキーワードフィルタリングが時間経過とともに改善されるとの見方がありますが、IBM X-Force のヴァレンティナ・パルミオッティ(Chompie)ら専門家は、現在の過度に制限的な展開を批判しています。Anthropic はこれらの懸念に対して直ちにコメントしていません。関連として、Anthropic もサイバーセキュリティ専門家に対して、Claude を使用する際にかかる制限を少なくするための「Cyber Verification Program」への別途申請を義務付けており、これは OpenAI の「Trusted Access for Cyber」に類似しています。

2026/06/11 2:30

JPL が 13 歳のキュリオシティ探査機をどう科学活動に導いているか

## 日本語翻訳: # ルール - 元の意味を正確に保ってください(追加も省略も行わないでください)。 - ドキュメントの構造(見出し、箇条書きなど)を維持してください。 - 技術用語は正確に扱いください(API、LLM、zero-trust は自然な日本語が存在しない限りそのままにしてください)。 - トーンと確信度を保ってください。 - まとめたり、説明したり、再書き換えを行わないでください — ただ翻訳のみ行ってください。 ## 翻訳すべきテキスト: # ルール - 元の意味を正確に保ってください(追加も省略も行わないでください)。 - ドキュメントの構造(見出し、箇条書きなど)を維持してください。 - 技術用語は正確に扱いください(API、LLM、zero-trust は自然な日本語が存在しない限りそのままにしてください)。 - トーンと確信度を保ってください。 - まとめたり、説明したり、再書き換えを行わないでください — ただ翻訳のみ行ってください。 # 出力形式 ## 日本語翻訳: (ここに日本語の翻訳を書きます) ## 翻訳すべきテキスト: (必要に応じて;そうでない場合は元のテキストを繰り返します)

Anthropic は、Fable と Mythos でデータ保持期間を 30 日と定める必要がある | そっか~ニュース