'Microsoft blokkeert intern gebruik Claude Fable 5 omdat Anthropic data bewaart'

Microsoft beperkt naar verluidt het gebruik van Anthropics nieuwe Claude Fable 5-model door werknemers. Het bedrijf zou huiverig zijn voor de nieuwe databewaartermijnen van Anthropic. Dat bedrijf zegt alle input dertig dagen te bewaren.

Het juridische team van Microsoft onderzoekt de mogelijke impact van de nieuwe bewaartermijnen, meldt The Verge op basis van ingewijden. Tot die tijd kunnen werknemers in de interne versie van GitHub Copilot niet kiezen voor Claude Fable 5. Microsoft heeft dit model wel beschikbaar gemaakt voor andere GitHub Copilot-klanten.

Tot dusver bewaarde Anthropic de data van gebruikers helemaal niet, maar bij Fable 5 bewaart het bedrijf alle input dertig dagen. Input die mogelijk de gebruiksvoorwaarden van Anthropic schendt, kan het bedrijf zelfs twee jaar lang bewaren. Het bedrijf doet dat naar eigen zeggen voor de veiligheid.

Door die eis is Fable 5 het enige Anthropic-model dat Microsoft niet heeft goedgekeurd voor intern gebruik. Het bedrijf maakt zich naar verluidt zorgen over de veiligheid van klantgegevens en vertrouwelijke informatie. Het is niet duidelijk of andere organisaties soortgelijke privacybedenkingen hebben bij het model.

Fable 5 GitHub Copilot

Meer veiligheidsmaatregelen

Microsoft leunt op een ander model van Anthropic, Mythos, om kwetsbaarheden in software als Windows te vinden. Fable 5 is in feite hetzelfde model als Mythos, maar heeft meer beveiligingsmaatregelen, waaronder de bewaartermijnen. Daardoor is Fable 5 beschikbaar voor klanten wereldwijd, terwijl Mythos alleen toegankelijk is voor een select aantal organisaties.

Gebruikers mogen Fable 5 onder meer niet gebruiken om kwetsbaarheden in software op te sporen. Ook mogen klanten dit model niet gebruiken om andere AI-modellen te maken. "Deze beveiligingsmaatregelen voorkomen dat buitenlandse tegenstanders onze geavanceerdste modellen gebruiken op manieren die ernstige veiligheidsrisico's met zich meebrengen", laat Anthropic weten tegenover Wired.

Eerst schakelde Claude bij een verboden verzoek terug naar een minder geavanceerd model, zonder dat aan te geven. Dat deed het bedrijf naar eigen zeggen omdat 'een verborgen veiligheidsmaatregel lastiger te onderzoeken en te omzeilen is'. Na kritiek van ontwikkelaars komt Anthropic daarop terug. Voortaan geeft de AI-bot het aan als gebruikers de veiligheidsregels overtreden.

Door Kevin Krikhaar

Redacteur

Feedback • 11-06-2026 11:28 40

11-06-2026 • 11:28

40

Lees meer

Anthropic geeft Claude Fable 5 vrij en dat is Mythos met veiligheidsmaatregelen
Anthropic geeft Claude Fable 5 vrij en dat is Mythos met veiligheidsmaatregelen Nieuws van 9 juni 2026
Anthropic breidt toegang tot Mythos uit naar 150 organisaties, waaronder in zorg
Anthropic breidt toegang tot Mythos uit naar 150 organisaties, waaronder in zorg Nieuws van 2 juni 2026
Anthropics Mythos heeft al 1600 bugs ontdekt en komt binnenkort toch beschikbaar
Anthropics Mythos heeft al 1600 bugs ontdekt en komt binnenkort toch beschikbaar Nieuws van 24 mei 2026
Software Bedrijfsnieuws Microsoft Anthropic Anthropic Claude Mythos

Reacties (40)

-Moderatie-faq
40
38
19
1
0
13
Wijzig sortering

Sorteer op:

Weergave:
Lagonas 11 juni 2026 11:39
Dit lijkt me in het geval van AI toch niet meer dan normaal? Wij blokkeren alle AI websites bij mijn werk behalve copilot waarvoor we contracten hebben met Microsoft.
Reageer
MartijnHavinga @Lagonas11 juni 2026 11:51
Heb je ook contracten met de LLMs welke je binnen copilot gebruikt? Copilot zelf is geen LLM maar alleen een tool welke LLMs aan kan spreken om code te genereren.
Reageer
Llopigat
@MartijnHavinga11 juni 2026 11:56
Dat is niet altijd nodig want Copilot (in ek geval die in MS Office, er zijn een heleboel produkten met de naam copilot) draait de LLM modellen die het gebruikt op servers van Microsoft zelf binnen de restricties van de tenant. Dat geldt in elk geval voor de OpenAI modellen. Dus het is wel een model van OpenAI maar hun servers zien niets van ons gebruik. Dus hebben we ook geen dataverwerkingsovereenkomst nodig.

Alleen bij Anthropic is dat niet het geval. Daarom hebben wij ook een apart validatieproces gestart voor Copilot Cowork dat Anthropic gebruikt.

[Reactie gewijzigd door Llopigat op 11 juni 2026 12:00]

Reageer
batjes
@Llopigat11 juni 2026 12:43
Nee dat is dus niet het geval met Copilot Chat en Copilot for Office. Beide hebben ook geen ISO27001/omdat Microsoft, en dit heb ik van hun eigen support, bij Copilot Chat en Copilot Office niet kan garanderen dat die data niet gebruikt wordt.
Reageer
Llopigat
@batjes11 juni 2026 12:46
Huh ons vertellen ze juist het omgekeerde, dat de data niet gebruikt wordt en altijd binnen onze tenant blijft. Zelfs met copilot chat (nu basic) waar je niet voor betaalt.

Misschien hebben jullie een ander contract?
Reageer
Insectiside @Llopigat11 juni 2026 13:02
Dit.
Bronnen:

Microsoft 365 Copilot Chat Privacy and Protections | Microsoft Learn
Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat | Microsoft Learn

“Microsoft 365 Copilot Chat prompts and responses are processed within the Microsoft 365 service boundary … Prompts and responses aren't used to train the underlying foundation models.”

The data is encrypted while it's stored and isn't used to train foundation LLMs, including those used by Microsoft 365 Copilot.
Reageer
batjes
@Insectiside11 juni 2026 14:29
Uit uw bron.
Your data is private: We won't use your data except as you instruct. Our commitments to privacy include support for the General Data Protection Regulation (GDPR), the EU Data Boundary[3], ISO/IEC 27018, and our Data Protection Addendum.
Ik zou zeggen:
https://servicetrust.microsoft.com/viewpage/ISOIEC
Vind deze anders even voor Copilot.

Kijk ook even of je daar 27001 kan vinden voor Chat en Office.


Ik ben hier maar enkele weken mee bezig geweest, honderden van die stink documenten gelezen, honderden webpagina's doorgespit, 2 weken contact door meerdere supportlagen.

n=1 vs wij van wc-eend learn.microsoft.com, ik snap hem wel ;)
Reageer
batjes
@Llopigat11 juni 2026 12:51
Ging niet om contracten. Ik heb dit enkele maanden geleden uitgezocht, niet alleen bij MS.

Als het goed is vind je van de meeste copilots ook wel de nodige certificaten https://servicetrust.microsoft.com/viewpage/ISOIEC

Er ontbreken er als het goed is dus twee.

Microsoft loopt er mee te koop, op learn en elders dat het allemaal koek en ei is. Wat voor copilot sales, support, studio, security enzo wel klopt.

Maar copilot chat en office vallen daar buiten, want die draait Microsoft zelf en niet binnen je eigen tenant/azure.
Reageer
Lagonas @batjes11 juni 2026 12:48
Als je een dedicated “work” copilot hebt (m365 copilot) garandeert Microsoft dat de data in je eigen tenant blijft. Dat is mij tenminste verteld. Hoe het technisch zit weet ik niet.

[Reactie gewijzigd door Lagonas op 11 juni 2026 13:52]

Reageer
batjes
@Lagonas11 juni 2026 12:57
Dat is afhankelijk van welke copilot je gebruikt. Bij de meeste klopt dat. Chat en office alleen niet.

Microsoft kan niet garanderen dat die data de tenant verlaat of gebruikt wordt voor trainen. Ze laten dit nooit ergens zwart op wit weten. Ik moest dit na weken geneuzel telefonisch er bij ze uit trekken.
Reageer
Timmo70 @batjes11 juni 2026 13:11
Kan je een bron meegeven om dit te staven? Je smijt hier maar met iets zonder dat er een bron is die dat bevestigd.
Reageer
batjes
@Timmo7011 juni 2026 14:17
Ja mijn telefoongesprek van enkele maanden geleden.

Je mag ook even kijken of je misschien nu wel een ISO 27001 certificaat kan vinden voor Chat en Office: https://servicetrust.microsoft.com/viewpage/ISOIEC
Reageer
Timmo70 @batjes11 juni 2026 14:29
ISO 27001 zegt daar niets over aangezien die standaard je niet verplicht om je data zelf te hosten.

Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat | Microsoft Learn

Copilot Enterprise data is beschermd en zal niet worden verwerkt. Zou ook vreemd zijn dat Microsoft alle andere data van je tenant zou isoleren maar de data ui je Copilot Chat opeens niet meer zou isoleren en vrij zou verspreiden. De informatie die je kreeg klopt helaas niet.
Reageer
batjes
@Timmo7011 juni 2026 14:37
ISO 27001 is in de praktijk gelijk aan "Voldoe je aan GDPR of niet".

Dat elke Copilot wel die certificering heeft, maar Chat en Office alleen niet.... tja, trek daar je eigen conclusies uit. Ik probeer ervaring te delen en ik wordt de hele tijd onderuit getrapt door microsoft learn. Wij van wc-eend beweren X.

Weet je, laat maar. Success ;)
Reageer
Streeclaw @Lagonas11 juni 2026 12:59
Je data blijft in principe binnen je eigen Tenant.
Behalve het stukje Web Grounding, daar vult Microsoft je zoekopdrachten aan met webdata, en daarvoor stuurt het je prompt dus wel degelijk het web op. Je kan dit binnen je Tenant uitzetten, maar daar lijdt de kwaliteit dan weer onder.
Reageer
Quintiemero @MartijnHavinga11 juni 2026 12:17
Openai is standaard afgedekt, daar maakt copiloot gebruik van. Voor andere LLMS (anthropic) is het beide, en accepeer je gebruikersvoorwaarden van claude. En let op: Copilot 365, github copilot bla bla bla, allemaal andere versies en voorwaarden.
Reageer
GeoBeo @Lagonas11 juni 2026 12:18
En na Snowden (die 10+ jaar geleden al duidelijk maakte dat de NSA werkelijk alles en iedereen al dan niet illegaal afluisterd) vertrouwt het bedrijf waar je werkt die contracten?

Erg bijzonder.

Doet me een beetje denken aan de bedrijven die alles voor hun medewerkers dicht timmeren om geen data te lekken, maar wel vrolijk Microsoft Teams en Outlook gebruiken. Extreem naief om te geloven dat er geen economische spionage plaatsvindt door de VS. Omdat er een "contract" is en het dus heel stout zou zijn als dat door Microsoft of NSA verbroken zou worden. Lachwekkend naief.
Reageer
Lagonas @GeoBeo11 juni 2026 12:38
Extreem naief om te geloven dat er geen economische spionage plaatsvindt door de VS.
Waar precies zeg ik dit? Dit zijn woorden die jij in mijn mond legt. Ik zeg enkel hoe het feitelijk is. Ik zeg nergens wat ik van deze contracten vind, en ik weet niet eens wat er in staat.

Meer bijzonder welke conclusies jij allemaal trekt aan de hand van dingen die ik nooit gezegd heb. Erg raar dit.
Reageer
nullbyte @GeoBeo11 juni 2026 14:10
Het ene "datalek" is het andere niet, er zit een verschil in NSA en Wannacry

Jij suggereert dat "dichttimmeren" niet helpt, dat doet het dus wel, zeker als we het hebben over zero trust implementatie waarbij de werkomgeving eindgebruiker inderdaad behoorlijk wordt "dichtgetimmerd" . Daarbij is het gebruik van Teams en Office volgens de AVG geen datalek, wat het volgens jouw definitie wel is.

[Reactie gewijzigd door nullbyte op 11 juni 2026 14:17]

Reageer
Jeoh 11 juni 2026 12:16
Bij ons hetzelfde. Wij gebruiken LLMs alleen via AWS Bedrock zodat onze compliance-mensen blij zijn. Fable stuurt de data door naar Anthropic en dus gaat 'ie op de blocklist.
Reageer
MaZo 11 juni 2026 12:24
Fable verbruikt dubbel zoveel tokens als Opus dus dat zal ook wel meespelen.
Reageer
invic @MaZo11 juni 2026 13:32
en belachelijke input en ihb output token prijzen!
Reageer
fuzzyIon 11 juni 2026 12:02
De race is gestart.
Reageer
-=bas=- 11 juni 2026 12:18
Ondertussen :
CoPilot : All your data are belong to us.
Tenzij je een betaalde account op Github neemt en expliciet de opt-out aanvinkt.
Reageer
SunnieNL 11 juni 2026 12:37
Microsoft leunt voornamelijk op hun eigen gemaakte MDASH die weer meerdere andere modellen gebruikt. Het is meer een orchestrator die taken uitdeelt aan de modellen die geschikt zijn voor die taak en brengt meerdere uitkomsten weer samen om het grotere plaatje te bewaren en ook meerdere vulnerabilities weer samen te brengen en het grote (exploitable) plaatje te zien.

Door de combi van modellen, staat MDASH ook boven Mythos (Mythos is een van de modellen die het intern kan gebruiken binnen Microsoft zelf).

Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog
Reageer
Darth Malak 11 juni 2026 12:40
Met een beetje mazzel blazen dit soort bedrijven de AI bubble zelf op.... RIP zou ik dan zeggen...
Reageer
Vinnie.1234 11 juni 2026 12:52
Wij gebruiken zelf Bedrock van AWS en lopen helaas tegen het zelfde probleem aan. Hierdoor mogen wij hem ook niet gebruiken :(
Reageer
m-vw 11 juni 2026 11:58
De ene dataminer vertrouwt de andere niet. :+
Reageer
BestevaerNL @m-vw11 juni 2026 12:26
De ironie
Reageer
3_s @watercoolertje11 juni 2026 12:17
Een bekend spreekwoord luidt 'Zoals de waard is, vertrouwt hij zijn gasten.'

Maar in dit geval snap ik ze wel.
Reageer
segil @The-Source11 juni 2026 11:39
Nee, ze gebruiken claude niet binnen co pilot. Andere LLMs waarschijnlijk wel.

Edit: ik bedoel dus dat ze momenteel claude niet gebruiken, vanwege dat databewaartermijn.

[Reactie gewijzigd door segil op 11 juni 2026 12:26]

Reageer
Llopigat
@segil11 juni 2026 12:00
Er zijn diverse produkten met de naam copilot, sommigen gebruiken zeker wel anthropic/claude. Zoals cowork maar ook die van github.
Reageer
segil @Llopigat11 juni 2026 12:25
ik bedoelde te zeggen dat ze nu (volgens het artikel) Claude niet gebruiken, vanwege dat databewaartermijn issue
Reageer
SunnieNL @segil11 juni 2026 12:55
Nee, dat is niet correct. Ze gebruiken delen van Claude zeker wel, maar niet het Fable model. Andere modellen van Antrophic Claude mogen ze wel gebruiken.
Reageer
BiG-GuY Moderator Wonen & Mobiliteit @segil11 juni 2026 12:25
Github Copilot kan gewoon modellen van anderen gebruiken. Inclusief Claude, Google, OpenAI en Grok.
Reageer
Philip Ross @The-Source11 juni 2026 11:36
Co pilot is niet de LLM maar de tool eromheen.

Die gebruiken ze dus wel, alleen niet met bepaalde modellen er onder.
Reageer
Moortn @The-Source11 juni 2026 11:41
In GitHub Copilot kan je kiezen voor een hele lijst aan models (LLM's). Microsoft beperkt deze lijst voor intern gebruik. Dus medewerkers kunnen nog steeds GitHub Copilot gebruiken met andere models van Claude, OpenAI, Grok, Gemini, etc.

Overigens kunnen andere bedrijven die Copilot gebruiken ook kiezen welke models gebruikers mogen gebruiken. Dit nieuwsbericht moet je dus zien als waarschuwing dat Microsoft Anthropic bij dit specifieke model niet vertrouwt.
Reageer
dasiro @The-Source11 juni 2026 12:22
jij maakt onderdeel uit van een gigantische groep klanten die in zijn geheel features wordt aangeboden. Individueel ben je vrij om het product niet te gebruiken, maar verwacht niet dat ze naar jou specifiek gaan luisteren en een OS bouwen met enkel maar de features die jij wil en niets anders.
Reageer

Om te kunnen reageren moet je ingelogd zijn