A introdução dos modelos Claude Fable 5 e Mythos 5 no Amazon Bedrock marca uma mudança significativa na arquitetura de segurança da AWS para IA generativa. Pela primeira vez desde o lançamento do serviço, o uso desses modelos exige que as organizações abram mão do isolamento total de seus dados de inferência, o que impacta diretamente a governança de informações sensíveis.
Até este lançamento, o diferencial competitivo do Bedrock para desenvolvedores e arquitetos residia na garantia de que nenhum prompt ou resposta sairia do perímetro da AWS. Com a nova configuração, a ativação do campo provider_data_share tornou-se obrigatória para utilizar os modelos de última geração, enviando dados de inferência diretamente para a Anthropic para fins de auditoria de segurança.
O que muda na prática para as empresas
Diferente da política de retenção zero aplicada a modelos anteriores, como as famílias Opus e Sonnet, os novos modelos impõem um novo fluxo de processamento. Ao habilitar o compartilhamento, os dados ficam retidos na Anthropic por até 30 dias, podendo ser submetidos à revisão humana para detecção de abusos e prevenções de ataques, como jailbreaks.
| Recurso | Modelos Anteriores | Claude Fable 5 / Mythos 5 |
|---|---|---|
| Perímetro | Apenas infra AWS | Compartilhado com Anthropic |
| Retenção de Dados | Zero (Inference Only) | 30 dias na Anthropic |
| Revisão Humana | Não permitida | Possível para auditoria |
Arraste para o lado para ver toda a tabela.
Apesar da Anthropic afirmar que os dados não são utilizados para o treinamento de modelos futuros, a distinção é tecnicamente irrelevante para departamentos jurídicos de setores regulados. Para o profissional de TI no Brasil, essa transição exige uma atualização imediata nas análises de risco de conformidade e contratos de processamento de dados (DPA).
Impacto na conformidade com a LGPD
Empresas brasileiras que utilizam o Bedrock para processar dados pessoais enfrentam desafios adicionais. A transferência de dados para uma empresa sediada nos EUA, sem o isolamento nativo, aciona camadas extras de responsabilidade sob a LGPD. Projetos que envolvem dados bancários ou prontuários médicos podem ter sua viabilidade comprometida se não houver um alinhamento rigoroso entre as equipes de engenharia, jurídica e de proteção de dados (DPO).
Risco oculto: O ponto cego no monitoramento
Para arquitetos de nuvem e profissionais de cibersegurança, existe um risco técnico crítico na visibilidade dos logs. As atividades de compartilhamento de dados não utilizam o event source padrão bedrock.amazonaws.com no CloudTrail. Elas operam sob uma nova fonte denominada bedrock-mantle.amazonaws.com.
Atenção: Se suas ferramentas de CSPM (Cloud Security Posture Management) monitoram apenas a atividade padrão do Bedrock, elas serão invisíveis a qualquer ativação do modo de compartilhamento com a Anthropic. É urgente atualizar seus detectores para incluir o namespace Mantle.
Como bloquear o compartilhamento via SCP
Se a política da sua organização proíbe o envio de dados a terceiros, a medida de contenção mais eficaz é implementar uma Service Control Policy (SCP) no nível de AWS Organizations. A chave de condição bedrock-mantle:DataRetentionMode pode ser configurada com a política Deny para qualquer valor que não seja none, impedindo que desenvolvedores ativem acidentalmente modelos que exijam retenção externa.
FAQ: Dúvidas frequentes sobre o novo cenário
O compartilhamento de dados é opcional para todos os modelos?
Não. Ele é obrigatório especificamente para a nova geração, como o Claude Fable 5 e o Mythos 5. Modelos mais antigos mantêm a política de retenção zero.
Os dados compartilhados são usados para treinar o Claude?
Segundo a Anthropic, a retenção de 30 dias serve exclusivamente para revisão humana, auditoria de segurança e detecção de abusos, e não para o treinamento de novos pesos de modelos.
Como posso garantir que nenhum desenvolvedor ative essa função?
A forma mais segura é aplicar uma SCP no AWS Organizations restringindo a chave bedrock-mantle:DataRetentionMode para o valor 'none'.
Onde encontro os logs de ativação deste recurso?
Você deve buscar pelo event source bedrock-mantle.amazonaws.com no CloudTrail. O endpoint padrão do Bedrock não registrará essas ações.
Essa mudança afeta contratos existentes com a AWS?
Sim. Como a Anthropic passa a atuar como sub-processadora de dados, é recomendável que as empresas revisem seus contratos e questionários de segurança, especialmente se operam em setores altamente regulados.
