Microsoft vieta l'utilizzo di Claude Fable 5 ad aziendale per le politiche di conservazione dei dati

Il 9 giugno 2026, Anthropic ha lanciato Claude Fable 5, la versione pubblica del suo modello di AI più avanzato. Internamente noto come Mythos, Fable 5 ha destato grandi aspettative a causa delle sue elevate capacità in ingegneria del software e analisi dati. Anche se progettato per evitare usi in aree sensibili come la cybersicurezza, le nuove politiche di conservazione dei dati associate al modello hanno sollevato preoccupazioni nel mercato enterprise.

Una delle principali novità lanciate insieme a Fable 5 è la politica di conservazione dei dati per 30 giorni. In particolare, tutti i prompt inviati e gli output generati da modelli della classe Mythos vengono conservati per un periodo definito “a fini di sicurezza”. Anthropic ha chiarito che questa misura è necessaria, poiché alcune minacce diventano evidenti solo analizzando pattern su una grande quantità di richieste. Questo include tecniche come il jailbreaking di tipo best-of-N, in cui si inviano molte varianti di un prompt in cerca di un risultato vulnerabile.

Il pericolo principale, però, non sta soltanto nei singoli attacchi. Anthropic ha anche menzionato il rischio connesso al spionaggio sponsorizzato da stati esteri, che richiede l’analisi combinata di diverse richieste per individuare attività sospette.

Appena un giorno dopo il lancio di Fable 5, Microsoft ha immediatamente vietato l’utilizzo interno del modello. L’azienda l’ha tolto dal selettore di modelli per GitHub Copilot, impedendo così ai suoi dipendenti l'accesso al nuovo strumento. Questo blocco riflette un problema strutturale con la nuova politica di conservazione adottata da Anthropic: essa annulla de facto gli accordi di Zero Data Retention precedentemente firmati da diverse aziende.

Jessica Eaves Mathews, avvocata esperta in materia di intelligenza artificiale, ha chiarito che tutti gli altri modelli di Anthropic disponibili attraverso le API, incluso Opus 4.8, Sonnet 4.6 e Haiku 4.5, rispettavano gli accordi ZDR, mentre Fable 5 no. Mathews ha scritto: “Se la vostra organizzazione aveva un accordo ZDR con Anthropic, quell’accordo non si applica al traffico relativo a Fable 5. Si tratta di un cambiamento di policy che annulla gli impegni enterprise esistenti per questa specifica classe di modello.”

Secondo Anthropic, i dati vengono conservati solo per 30 giorni e non vengono utilizzati per addestrare nuovi modelli, a meno che non venga rilevata una minaccia. In caso di segnalazione da parte del team Trust & Safety, l’archiviazione dei dati può essere estesa fino a due anni. Tuttavia, anche questa precisa distinzione non riesce a dissipare completamente la questione centrale: un modello tecnicamente eccezionale può diventare inutilizzabile in contesti aziendali dove i dati sensibili sono coinvolti.

Per un avvocato, ad esempio, l'utilizzo di strumenti di AI basati su questi modelli potrebbe minare la protezione del privilegio professionale, poiché i dati conservati da un soggetto terzo potrebbero in futuro essere visionati da soggetti non autorizzati. La contraddizione emersa è emblematicamente rappresentata dal caso di Microsoft: l’azienda vende accesso a Fable 5, ma lo blocca per l'uso interno. Questo scenario solleva un interrogativo fondamentale: quanto siamo disposti a cedere in termini di controllo sui dati per ottenere modelli di AI sempre più avanzati?

Contesto e implicazioni future

Rimane ancora da valutare il potenziale impatto a lungo termine di questa politica da parte di Anthropic. Sebbene la società abbia espresso la propria preoccupazione riguardo ai rischi associati al recursive self-improvement – ovvero l’evoluzione autonomo continua del modello –, non si è chiarito se le nuove normative di conservazione dei dati siano direttamente collegate a questi problemi. Il dibattito sul bilanciamento tra sicurezza, compliance e potenzialità tecnica del modello sembra destinato a rimanere un punto centrale nel settore aziendale dell’intelligenza artificiale.