2026年6月,Anthropic公司發布了首款Mythos級模型Claude Fable,性能驚艷,但近日美國政府下令,出于安全原因,外國人不得使用該模型,Anthropic被迫停服。實際在該模型發布后不久,微軟就已經開始限制員工使用它,原因是Anthropic在該模型服務條款中,收緊了數據保留政策,實質上廢除了很多企業客戶看重的“零數據留存協議”。實際上在中國,國內模型廠商同樣不會和客戶簽這樣一份協議。今天,我們就來聊聊這背后的原因。
零數據留存協議簡稱ZDR協議(ZeroData Retention Agreement),是AI服務商給企業客戶的一張承諾書:客戶的提問和AI的回答,不會進行保留,更不會拿去訓練模型,在法律、金融、醫療這些對數據合規要求高的行業,以及有能力單獨和模型公司簽協議的大公司,零數據留存協議幾乎是標配。
Anthropic為什么要主動放棄零數據留存協議,官方解釋很直白:Claude Mythos 5的能力提升太大,安全風險也被放大了,一些濫用行為并不會在單次對話中暴露出來。例如攻擊者可能連續發出數百次略有差異的提示詞,試圖尋找繞過安全限制的方法;某些網絡攻擊、間諜活動或勒索軟件攻擊,也往往需要跨多個請求才能識別出異常模式。所以服務商需要在一定時間內保留部分提示詞和輸出內容,用于安全分析和風險排查。
本案中安全、隱私、技術構成了不可能三角,技術能力、安全治理與隱私保護之間,很難同時達到最優。Anthropic在提供更強模型的同時提高了安全治理標準,一定程度放棄了對用戶的隱私保護,微軟則在更高的技術能力模型和數據隱私保護之間選擇了對數據和隱私進行保護。
國內主流AI服務商在商業版用戶協議中,有不少明確承諾用戶數據不用于模型訓練,但都沒有觸及數據不留存。比如阿里云百煉隱私聲明規定,阿里云嚴格保護數據隱私,絕不會將您的數據用于模型訓練。字節的火山方舟也明確承諾,未經用戶單獨同意,不會使用用戶數據訓練或優化模型。其中的根本原因不在于技術能力或隱私保護意識不足,而是源于中國大陸現行法律框架下,AI服務商必須履行的法定責任。
根據《網絡安全法》第二十三條,網絡運營者有留存相關的網絡日志不少于六個月的安全保護義務。而《互聯網信息服務深度合成管理規定》第十條規定,AI服務商應當對深度合成服務使用者的輸入數據和合成結果進行審核;建立健全用于識別違法和不良信息的特征庫,記錄并留存相關網絡日志;同時有將違法和不良信息向監管部門報告的義務。
所以對涉黃、涉暴、涉政等內容,合規要求就是AI服務商必須具備審查、追溯、審計并配合監管調查的能力,所以不能執行零數據留存。對國內敏感行業的客戶來說,務實的選擇要么是用開源模型自己部署,也可以和模型廠商簽訂單獨的服務合同,精簡其審查權限、縮短數據銷毀周期,從而在法律框架內將數據留存的泄密風險降到最低。
最后,既然國內合規要求高,國內企業使用國外的AI服務操作業務可以嗎?答案是:風險很大。因為這意味著數據和個人信息出境,有非常復雜的合規流程要走,如果省略合規流程,一旦發生個人信息泄露,重要數據甚至是國家秘密泄露到國外,會面臨非常高的行政處罰乃至刑事法律風險。
本文作者:游云庭,知識產權律師。Email: yytbest@gmail.com,本文僅代表作者觀點。
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.