AWS gjør Claude Fable til unntak fra Bedrock-løftet

AWS har gjort Claude Fable 5 tilgjengelig i Amazon Bedrock, men med en viktig hake for virksomheter som bruker Bedrock nettopp for å holde data innenfor AWS-grensen. For å bruke modellen må kunden aktivt slå på provider_data_share i Bedrocks Data Retention API. AWS skriver at dette lar Bedrock beholde og dele inferensdata med modellleverandøren etter leverandørens krav.

For Claude Fable 5 betyr det 30 dagers lagring av input og output hos Anthropic, samt mulighet for menneskelig gjennomgang. AWS skriver også at det ikke finnes et konsollvalg for innstillingen ved lansering. Tilgangen må settes via API. Hvis kunden har konfigurert null datalagring og forsøker å bruke en modell som krever lagring, skal Bedrock blokkere forespørselen og returnere feil.

Dette er et lite teknisk avsnitt med stor styringsverdi. Mange bedrifter har valgt Bedrock fordi tjenesten har vært et kontrollpunkt mellom egne data og modellleverandørene. Poenget har vært at prompts og svar kan rutes gjennom en kjent skyplattform, med IAM, logging, regionvalg, kontrakter og sikkerhetskontroller rundt. Når en frontier-modell krever datadeling for å brukes, blir ikke Bedrock bare et skjold. Det blir også et sted der unntak må godkjennes og håndheves.

Claude Fable 5 er ikke en liten nisjemodell. AWS beskriver den som Anthropics neste generasjons modell for kompleks kunnskapsarbeid og koding, med én million token kontekstvindu og opptil 128.000 output-tokens. Den støtter langvarige oppgaver, planlegging på tvers av steg, delegering til subagenter og selvverifisering. Nettopp slike egenskaper gjør modellen attraktiv i virksomheter. Nettopp derfor er datalagringen viktig.

I praksis betyr dette at bedrifter ikke lenger kan anta at "Bedrock" er én personvernprofil. Profilen varierer med modell, endepunkt og datalagringsmodus. En organisasjon kan ha nullretensjon som standard, men likevel møte forretningspress for å åpne et unntak fordi en ny modell gir bedre kode, bedre analyse eller bedre agentkapasitet. Da må beslutningen tas som risikostyring, ikke som en utviklers preferanse i en modellmeny.

For CIO og CTO er læringen klar: modellkatalogen må kobles til policy. Hver modell bør klassifiseres etter hva den kan brukes til, hvilke data den kan behandle, hvilke regioner den kjører i, og om den krever leverandørdeling eller lagring. Det er ikke nok å ha én generell godkjenning for Bedrock. En Fable-jobb som analyserer kildekode, kontrakter, sikkerhetslogger eller kundedata kan ha en helt annen risikoprofil enn en modell som kjører med null datalagring.

For CISO er dette en konkret kontrollsak. provider_data_share bør ikke være noe enkeltteam slår på fordi en modell feiler. Endringen bør kreve godkjenning, logges, overvåkes og kunne blokkeres med IAM-policy der virksomheten ikke tillater slik behandling. AWS-dokumentasjonen peker selv på at retensjon kan styres på konto- eller prosjektnivå, og at IAM kan brukes til å håndheve policy. Det bør inn i standardoppsettet før de sterkeste modellene slippes løs i produksjon.

For DPO og jurister er spørsmålet enda mer direkte: Hvilke data går til Anthropic, hvor lenge lagres de, hvem kan se dem, og hvilke formål behandles de for? Menneskelig gjennomgang kan være legitimt i en misbruksdeteksjonsmodell, men den må vurderes mot datatypene virksomheten sender inn. Kildekode med kundespesifikk logikk, supportdialoger, HR-data, helseopplysninger eller finansielle analyser bør ikke havne i samme risikobøtte som en offentlig markedsføringstekst.

Dette betyr ikke at Claude Fable 5 er ubrukelig i Bedrock. Tvert imot kan modellen være verdifull for avansert koding, analyse og agentarbeid. Men lanseringen viser at styringen må bli mer presis. Bedriftene må skille mellom "kan kjøres i Bedrock" og "kan kjøres med våre data". Det første er et teknisk spørsmål. Det andre er et ledelsesspørsmål.

Det kan også bli et innkjøpsspørsmål. Hvis de beste modellene oftere krever datadeling eller særvilkår, vil virksomheter måtte prise inn forskjellen mellom kvalitet, kostnad og kontroll. En billigere eller svakere modell med nullretensjon kan være riktig valg for sensitive arbeidsflyter. En sterkere modell med 30 dagers lagring kan være riktig for mindre sensitive oppgaver med høy verdi. Det er modellruting som governance, ikke bare optimalisering av tokenpris.

AWS har gjort noe nyttig ved å gjøre valget eksplisitt. Det er bedre enn skjult databehandling eller uklare vilkår. Men eksplisitte valg hjelper bare hvis organisasjonen har kontrollene klare. Ellers flyttes ansvaret ned til den første utvikleren som trenger en sterkere modell fredag ettermiddag.

Norske virksomheter som bruker Bedrock bør ta en rask gjennomgang nå. Finn hvilke kontoer og prosjekter som kan endre datalagringsmodus. Sjekk om nullretensjon er standard der sensitive data behandles. Etabler en godkjenningsløype for modeller som krever provider_data_share. Og legg modellspesifikk datalagring inn i DPIA, leverandørvurdering og arkitekturprinsipper.

Frontier-modeller kommer raskere enn styringsmodellene rundt dem. Claude Fable 5 i Bedrock viser hvor friksjonen nå ligger. Ikke i å få tilgang til en kraftig modell. Men i å vite hva virksomheten faktisk samtykker til når den tar modellen i bruk.

Kilder og medier

Primærkilde: AWS News Blog, "Anthropic Claude Fable 5 on AWS: Mythos-class capabilities with built-in safeguards now available", publisert 9. juni 2026 og oppdatert 10. juni 2026. https://aws.amazon.com/blogs/aws/anthropic-claude-fable-5-on-aws-mythos-class-capabilities-with-built-in-safeguards-now-available/

Tilleggsdokumentasjon: Amazon Bedrock User Guide om Data Retention og model card for Anthropic Claude Fable 5.

Kildekreditering: AWS News Blog / Amazon Bedrock documentation.

Thumbnail: OpenAI Image 2 / hogby.ai.