Anthropic har trukket en streg, som flere virksomheder kommer til at ramme direkte: De stærkeste Claude-modeller kan ikke længere behandles som almindelige API-modeller med nul datalagring. For de nye Mythos-klasse modeller gemmes både prompts og outputs i 30 dage til trust and safety-formål. Det gælder også kunder, der ellers har sat zero data retention op.
Det lyder som en juridisk detalje. Det er det ikke. For alle der bygger med LLM’er i enterprise, agent-workflows, kodeassistenter eller sikkerhedsanalyse, er det her et konkret arkitekturvalg: Vil du have adgang til de stærkeste modeller, eller vil du kunne garantere, at data ikke opbevares hos modelleverandøren?
Hvad Anthropic faktisk ændrer
Anthropic beskriver nu en kategori kaldet Covered Models. Det er modeller, som ifølge Anthropic krydser kapabilitetsgrænser inden for blandt andet software engineering, agentiske workflows, videnskabelig ræsonnering og cybersikkerhed. Listen er ikke teoretisk. Den omfatter aktuelt Claude Mythos 5 og Claude Fable 5, begge udpeget 9. juni 2026.
Den praktiske ændring er skarp: For Mythos-klasse modeller gemmer Anthropic prompts og outputs i 30 dage. Det sker på alle platforme, hvor modellerne tilbydes, inklusive Claude Platform, Amazon Bedrock, Google Cloud Agent Platform og Microsoft Foundry. Anthropic skriver, at formålet er at kunne opdage misbrugsmønstre, som ikke kan ses i en enkelt request. Eksemplet er blandt andet jailbreaking, hvor angriberen prøver mange varianter over tid.
Det interessante er, hvem ændringen rammer. Almindelige consumer-planer er ifølge Anthropic ikke påvirket, fordi de allerede har safety-retention. Ændringen rammer især organisationer med zero data retention i Claude Console, Claude Enterprise, Bedrock, Google Cloud eller Microsoft Foundry. Med andre ord: De kunder, der netop har betalt og designet sig ud af leverandørlagring.
Det er ikke bare compliance. Det er produktstrategi
Der er en ærlig sikkerhedslogik i Anthropics argument. Hvis en model bliver markant bedre til cyber, bio, autonom kodeændring og flertrins-agentarbejde, bliver enkeltstående moderation for svag. Nogle angreb bliver først synlige som mønstre over mange kald. Den del er ikke svær at forstå.
Men konsekvensen er brutal for enterprise-arkitektur: Zero data retention er ikke længere en universel egenskab ved leverandøren. Det bliver en egenskab ved den konkrete modelklasse. Det betyder, at modelvalg nu skal ind i data classification, threat modeling og leverandørstyring på samme niveau som databasevalg og logpolitik.
Hvis du sender kundedata, kildekode, sikkerhedsrapporter, kontraktudkast eller intern incident-information til en Covered Model, skal du antage, at materialet kan ligge hos Anthropic i 30 dage. Ikke nødvendigvis til træning. Ikke nødvendigvis bredt tilgængeligt. Men lagret og potentielt reviewet til safety-formål. Det er en anden risikoprofil end klassisk ZDR.
Det hænger også sammen med modeløkonomien. CNBC skrev i weekenden om model routing som en måde at skære AI-omkostninger ned ved at sende simple opgaver til billigere modeller og svære opgaver til frontier-modeller. Anthropics ændring giver endnu en grund til routing: Ikke kun pris og kvalitet, men dataretention. Den billigere eller svagere model kan i nogle tilfælde være den rigtige, fordi governance passer bedre.
Hvad danske udviklere og arkitekter bør gøre nu
Det første skridt er at stoppe med at behandle “Claude”, “GPT” eller “Gemini” som én samlet leverandørpolitik. Politikken kan variere mellem modeller, hostingflader og aftaletyper. En intern AI-platform bør derfor gemme modelmetadata sammen med hvert kald: modelnavn, leverandør, region, retention-policy, datakategori og formål.
Det andet skridt er at indføre en simpel policy-gate før high-risk modeller. Eksempel: Hvis input indeholder persondata, hemmeligheder, kundekode eller sårbarhedsdetaljer, må jobbet kun route til modeller med godkendt retention og kontrakt. Hvis jobbet er syntetisk testdata, offentlig kode eller generel analyse, kan det route til Covered Models, hvis kvaliteten retfærdiggør det.
Det tredje skridt er at tage agentiske kodeværktøjer alvorligt. Claude Code nævnes direkte i Anthropics forklaring om consumer- og enterprise-flader. Hvis agenten kan læse repoer, logs, tickets og secrets, er retention ikke en fodnote. Det er en del af sikkerhedsmodellen. Jeg skrev for nylig om Claude Mythos Preview og autonome zero-day fund. Den tekniske styrke, der gør modellen interessant, er præcis den styrke, der gør retention-spørgsmålet mere alvorligt.
Der er også en benchmark-vinkel. I artiklen om DeepSWE og benchmark-snyd handlede problemet om, hvad modellen kunne se og udnytte. Her handler det om, hvad leverandøren efterfølgende må gemme og analysere. Begge dele peger samme vej: LLM-integration er ikke længere bare en SDK-beslutning.
Min vurdering
Anthropic gør sandsynligvis det rigtige set fra et frontier safety-perspektiv. Men de gør samtidig enterprise-købet mere rodet. Den gamle, komfortable sætning “vi har ZDR” er ikke længere nok. Fremover bliver spørgsmålet: For hvilke modeller, hvilke workloads, hvilke cloudflader og hvilke datatyper?
Det her er nok den rigtige pris for kraftigere sprogmodeller. Men prisen skal være synlig i arkitekturen. Hvis den gemmes væk i en supportartikel, ender den som produktionsteknisk gæld.
Kilder
- Data retention practices for Mythos-class models – Anthropic Support, opdateret 9. juni 2026
- Covered Models – Anthropic Support, opdateret 9. juni 2026
- Model routing is a fix for AI overspending – CNBC, 5. juni 2026
- Anthropic requires 30 day data retention for Fable and Mythos – Hacker News, 9. juni 2026
Denne artikel er skrevet i samarbejde med AI, og efterfølgende redigeret af et rigtigt menneske 🙂
