Anthropic กำหนดนโยบายใหม่ให้ AWS Bedrock ต้องเปิด data retention 30 วัน ก่อนเข้าถึง Claude Fable 5 และ Mythos 5 — ข้อมูลจะออกนอก AWS security boundary ไปอยู่ฝั่ง Anthropic
Anthropic ประกาศนโยบายใหม่ที่ทำให้วงการ enterprise AI ต้องหยุดคิด คือการบังคับ data retention 30 วันสำหรับโมเดลระดับ Mythos-class ทั้ง Claude Fable 5 และ Claude Mythos 5 บน AWS Bedrock ผู้ใช้ต้อง opt-in ผ่าน Data Retention API โดยตั้งค่า provider_data_share ก่อนจึงจะเรียกใช้โมเดลเหล่านี้ได้
ประเด็นที่หนักคือ ข้อมูลที่ส่งไป (ทั้ง prompt และ output) จะ “ออกนอก AWS data and security boundary” ไปอยู่ในระบบของ Anthropic เป็นเวลา 30 วัน เพื่อให้ Anthropic ตรวจจับรูปแบบการใช้งานที่ไม่เหมาะสม (trust & safety) ไม่ใช่เพื่อ train โมเดล — และข้อมูลจะถูก human review โดยทีมงาน Anthropic ได้ด้วย
สำหรับองค์กรที่เน้นความปลอดภัยข้อมูล เรื่องนี้ใหญ่มาก เพราะข้อมูลลูกค้าหรือข้อมูลสำคัญจะออกจาก perimeter ของ AWS ไปอยู่กับ third party แม้ Anthropic จะระบุว่าข้อมูลจะถูกลบอัตโนมัติหลัง 30 วัน (ยกเว้นกรณี safety investigation หรือข้อกำหนดทางกฎหมาย) แต่การที่ข้อมูลออกนอก boundary เลยก็ถือเป็นความเสี่ยงที่หลายบริษัทรับไม่ได้
นโยบายนี้ทำงานยังไงบน AWS Bedrock
กระบวนการมีความชัดเจน — ผู้ใช้ต้อง opt-in ก่อนจึงจะใช้ได้ ไม่ใช่ถูกเปิดอัตโนมัติ แต่ถ้าไม่ opt-in ก็ใช้ Fable 5 และ Mythos 5 ไม่ได้เลย แปลว่าเป็น mandatory สำหรับคนที่ต้องการเข้าถึงโมเดลเหล่านี้
ข้อมูลที่ถูก retain ครอบคลุมทั้ง prompt ที่ส่งเข้าและ output ที่โมเดลตอบกลับ โดย Anthropic ระบุว่าจะใช้เพื่อ “detect patterns of misuse that are not visible from a single exchange” ทีม Anthropic สามารถเข้าถึงข้อมูลได้เฉพาะกรณีที่ถูก flag ว่ามีความเสี่ยงร้ายแรง หรือเมื่อลูกค้าร้องขอเป็นลายลักษณ์อักษร และการเข้าถึงทุกครั้งจะถูกบันทึกใน tamper-proof log
โมเดลรุ่นก่อนหน้าอย่าง Haiku, Sonnet และ Opus ไม่ได้รับผลกระทบจากนโยบายนี้ — เฉพาะโมเดลระดับ Mythos-class เท่านั้น
ตำแหน่งของ Bedrock ในระบบนิเวศ AWS
AWS Bedrock เป็น foundation model service ที่ AWS วางตำแหน่งเป็นตัวกลางเชื่อม AI models จากหลายค่าย ทั้ง Anthropic, Meta, Cohere และ Stability AI แตกต่างจาก SageMaker ที่เน้นการ train model เอง
Bedrock ออกแบบให้ง่ายกว่า SageMaker สำหรับ enterprise ที่อยากใช้ ready-made models โดยไม่ต้องจัดการ infrastructure เอง แต่ข้อแลกเปลี่ยนคือการควบคุมข้อมูลน้อยกว่า ซึ่งนโยบาย data retention ใหม่นี้ยิ่งตอกย้ำจุดอ่อนนี้ชัดเจน
dependency กับ third-party model providers ทำให้ AWS ไม่สามารถควบคุมนโยบายข้อมูลได้ทั้งหมด SageMaker หรือ EC2 ที่รัน model เองจะให้การควบคุมข้อมูลได้มากกว่า แม้จะซับซ้อนกว่า
เปรียบเทียบนโยบายเก่า เทียบกับ ใหม่
| Factor | นโยบายเก่า (Haiku/Sonnet/Opus) | นโยบายใหม่ (Fable 5/Mythos 5) |
|---|---|---|
| Data Retention | ไม่บังคับ — zero retention ได้ | บังคับ 30 วัน ก่อนลบอัตโนมัติ |
| ข้อมูลออกนอก AWS | ไม่ — อยู่ใน AWS boundary | ใช่ — ส่งไป Anthropic |
| Human Review | ไม่มี | Anthropic ทีมตรวจได้เมื่อ flag |
| วิธีเปิดใช้ | ใช้ได้ทันที | ต้อง opt-in ผ่าน Data Retention API |
การเปลี่ยนแปลงครั้งนี้ชัดเจนว่า Anthropic กำลังเพิ่มความเข้มงวดด้าน safety สำหรับโมเดลระดับสูงสุด แต่ผลกระทบต่อ enterprise customers ที่มี sensitive data เป็นเรื่องใหญ่ — โดยเฉพาะองค์กรที่เคยอาศัย zero data retention agreement กับ AWS
นี่เป็นจุดเปลี่ยนที่บอกว่า cloud provider ยุคใหม่ไม่ได้ควบคุมนโยบายข้อมูลทั้งหมดอีกต่อไป เมื่อ model provider กำหนดเงื่อนไขเอง AWS อาจต้องมี tier แยกสำหรับลูกค้าที่ต้องการความปลอดภัยสูงสุด
ผลกระทบจริงต่อการใช้งานในแต่ละสถานการณ์
Healthcare & Medical Data: โรงพยาบาลที่ใช้ Bedrock วิเคราะห์ medical records หรือ diagnostic data จะต้องหลีกเลี่ยง Fable 5 และ Mythos 5 เพราะข้อมูลผู้ป่วยต้องปฏิบัติตาม HIPAA และการให้ข้อมูลออกนอก AWS boundary ไปยัง third party ถือเป็นความเสี่ยงด้าน compliance ที่ยอมรับไม่ได้
Financial Services: ธนาคารและ fintech ที่ใช้ AI วิเคราะห์ transaction patterns หรือ credit scoring จะได้รับผลกระทบ เนื่องจาก PCI DSS และ financial regulations มีข้อกำหนดเรื่องการจัดเก็บข้อมูลลูกค้าที่เข้มงวด การส่งข้อมูลไปยัง Anthropic 30 วันอาจขัดกับ data residency requirements
Enterprise Confidential: บริษัทเทคโนโลยีที่ใช้ Bedrock ช่วยวิเคราะห์ proprietary code หรือ business strategy จะต้องพิจารณาว่า trade secret protection ยังครอบคลุมหรือไม่ เมื่อข้อมูลออกนอก boundary ไปอยู่กับ third party
ผมว่าการเปลี่ยนแปลงนี้จะสร้าง “AI compliance gap” ที่บริษัทต้องเลือกระหว่างใช้โมเดล AI ที่ทรงพลังที่สุด หรือรักษา data sovereignty ไว้
ข้อเท็จจริงสำคัญที่ต้องรู้
นโยบายนี้ไม่ได้ใช้เฉพาะบน AWS Bedrock เท่านั้น แต่ครอบคลุมทุก platform ที่ให้บริการ Mythos-class models ทั้ง Google Cloud Vertex AI, Microsoft Foundry, Claude Console และ Claude Enterprise
อีกเรื่องที่ต้องติดตามคือ เมื่อวันที่ 12 มิถุนายน 2026 รัฐบาลสหรัฐฯ ได้สั่งระงับการเข้าถึง Claude Fable 5 และ Mythos 5 ทั่วโลก เนื่องจาก export control ด้านความมั่นคง ซึ่งทำให้ประเด็น data retention กลายเป็นเรื่องรองไปชั่วคราว แต่เมื่อ access กลับมาเปิด นโยบาย retention 30 วันจะยังคงมีผลบังคับใช้
ข้อดีข้อเสียของนโยบาย Data Retention 30 วัน
ข้อดี
- +ช่วยให้ Anthropic ตรวจจับ misuse patterns ที่ดูจาก prompt เดียวไม่เห็น
- +เพิ่ม safety สำหรับ frontier model ที่มีความสามารถสูง
- +มี tamper-proof log บันทึกทุกครั้งที่ Anthropic เข้าถึงข้อมูล
- +ข้อมูลถูกลบอัตโนมัติหลัง 30 วัน
ข้อเสีย
- −ข้อมูลออกนอก AWS security boundary ไปอยู่ฝั่ง Anthropic
- −Enterprise ที่มี zero data retention agreement ไม่สามารถรักษาเงื่อนไขเดิมได้
- −Human review โดยทีม Anthropic อาจเป็นปัญหาสำหรับ sensitive data
- −Compliance กับ HIPAA, PCI DSS, GDPR อาจยากขึ้น
การเปลี่ยนแปลงนี้เป็น trade-off ระหว่าง AI safety กับ data control ซึ่ง Anthropic เลือกฝั่ง safety อย่างชัดเจน โมเดลยิ่งทรงพลัง ความเสี่ยงจากการใช้งานในทางที่ผิดก็ยิ่งสูง Anthropic จึงต้องการ visibility มากขึ้น
การตัดสินใจขึ้นอยู่กับ risk profile ของแต่ละองค์กร ถ้า AI capabilities สำคัญกว่า data sovereignty ก็ยอมรับ retention 30 วันได้ แต่ถ้าเป็น regulated industry ควรพิจารณาใช้โมเดลรุ่นก่อนหน้าอย่าง Opus แทน
ใครควรใช้และไม่ควรใช้ Fable 5 / Mythos 5 บน Bedrock
เหมาะกับ
- Startup ที่ต้องการ frontier AI model และไม่มี sensitive data ที่ต้อง comply กับ regulation เข้มงวด
- บริษัท SaaS ที่ต้องการ AI features ระดับสูงสุด และยอมรับ data retention 30 วันได้
ลองชั่งน้ำหนักดู
- Enterprise ที่มี compliance team แข็งแกร่ง — ต้องประเมินว่า 30 วัน retention กระทบ data governance framework หรือไม่
ข้ามได้เลย
- องค์กร healthcare, ธนาคาร หรือ regulated industry — ใช้ Opus หรือ Sonnet ที่ไม่ต้อง retention แทน
ผมว่าสำหรับ developer ไทยส่วนใหญ่ ถ้าใช้ Bedrock กับข้อมูลทั่วไปที่ไม่ใช่ PII ก็ไม่ต้องกังวลมาก แต่ถ้าโปรเจกต์เกี่ยวกับข้อมูลการเงินหรือสุขภาพ ควรยึด Opus ไว้ก่อนจนกว่านโยบายจะชัดเจนกว่านี้
สรุปและข้อแนะนำ
นโยบาย data retention 30 วันของ Anthropic สำหรับ Fable 5 และ Mythos 5 บน AWS Bedrock เป็นจุดเปลี่ยนสำคัญในวงการ AI-as-a-service ข้อมูลออกนอก AWS boundary ไปอยู่ฝั่ง Anthropic เพื่อ trust & safety — ไม่ใช่เพื่อ train โมเดล
สำหรับ startup และ SME ที่ไม่มี sensitive data ที่ต้อง comply นี่คือโอกาสเข้าถึง frontier model ตัวท็อป แต่ถ้าเป็น enterprise ที่จัดการข้อมูลลูกค้าหรือข้อมูลการเงิน ให้ใช้ Opus หรือ Sonnet ที่ยังคง zero retention ได้
ผมว่าควรจับตาดูว่า Anthropic จะเพิ่ม enterprise encryption key option หรือลด retention period ในอนาคตหรือไม่ ตอนนี้ใครอยู่ใน regulated industry อย่าเพิ่งกระโดดไปใช้ Mythos-class บน Bedrock