'Microsoft blokkeert intern gebruik Claude Fable 5 omdat Anthropic data bewaart'

Microsoft beperkt naar verluidt het gebruik van Anthropics nieuwe Claude Fable 5-model door werknemers. Het bedrijf zou huiverig zijn voor de nieuwe databewaartermijnen van Anthropic. Dat bedrijf zegt alle input dertig dagen te bewaren.

Het juridische team van Microsoft onderzoekt de mogelijke impact van de nieuwe bewaartermijnen, meldt The Verge op basis van ingewijden. Tot die tijd kunnen werknemers in de interne versie van GitHub Copilot niet kiezen voor Claude Fable 5. Microsoft heeft dit model wel beschikbaar gemaakt voor andere GitHub Copilot-klanten.

Tot dusver bewaarde Anthropic de data van gebruikers helemaal niet, maar bij Fable 5 bewaart het bedrijf alle input dertig dagen. Input die mogelijk de gebruiksvoorwaarden van Anthropic schendt, kan het bedrijf zelfs twee jaar lang bewaren. Het bedrijf doet dat naar eigen zeggen voor de veiligheid.

Door die eis is Fable 5 het enige Anthropic-model dat Microsoft niet heeft goedgekeurd voor intern gebruik. Het bedrijf maakt zich naar verluidt zorgen over de veiligheid van klantgegevens en vertrouwelijke informatie. Het is niet duidelijk of andere organisaties soortgelijke privacybedenkingen hebben bij het model.

Fable 5 GitHub Copilot

Meer veiligheidsmaatregelen

Microsoft leunt op een ander model van Anthropic, Mythos, om kwetsbaarheden in software als Windows te vinden. Fable 5 is in feite hetzelfde model als Mythos, maar heeft meer beveiligingsmaatregelen, waaronder de bewaartermijnen. Daardoor is Fable 5 beschikbaar voor klanten wereldwijd, terwijl Mythos alleen toegankelijk is voor een select aantal organisaties.

Gebruikers mogen Fable 5 onder meer niet gebruiken om kwetsbaarheden in software op te sporen. Ook mogen klanten dit model niet gebruiken om andere AI-modellen te maken. "Deze beveiligingsmaatregelen voorkomen dat buitenlandse tegenstanders onze geavanceerdste modellen gebruiken op manieren die ernstige veiligheidsrisico's met zich meebrengen", laat Anthropic weten tegenover Wired.

Eerst schakelde Claude bij een verboden verzoek terug naar een minder geavanceerd model, zonder dat aan te geven. Dat deed het bedrijf naar eigen zeggen omdat 'een verborgen veiligheidsmaatregel lastiger te onderzoeken en te omzeilen is'. Na kritiek van ontwikkelaars komt Anthropic daarop terug. Voortaan geeft de AI-bot het aan als gebruikers de veiligheidsregels overtreden.

Door Kevin Krikhaar

Redacteur

11-06-2026 • 11:28

53

Reacties (53)

Sorteer op:

Weergave:

Dit lijkt me in het geval van AI toch niet meer dan normaal? Wij blokkeren alle AI websites bij mijn werk behalve copilot waarvoor we contracten hebben met Microsoft.
Heb je ook contracten met de LLMs welke je binnen copilot gebruikt? Copilot zelf is geen LLM maar alleen een tool welke LLMs aan kan spreken om code te genereren.
Dat is niet altijd nodig want Copilot (in ek geval die in MS Office, er zijn een heleboel produkten met de naam copilot) draait de LLM modellen die het gebruikt op servers van Microsoft zelf binnen de restricties van de tenant. Dat geldt in elk geval voor de OpenAI modellen. Dus het is wel een model van OpenAI maar hun servers zien niets van ons gebruik. Dus hebben we ook geen dataverwerkingsovereenkomst nodig.

Alleen bij Anthropic is dat niet het geval. Daarom hebben wij ook een apart validatieproces gestart voor Copilot Cowork dat Anthropic gebruikt.

[Reactie gewijzigd door Llopigat op 11 juni 2026 12:00]

Nee dat is dus niet het geval met Copilot Chat en Copilot for Office. Beide hebben ook geen ISO27001/omdat Microsoft, en dit heb ik van hun eigen support, bij Copilot Chat en Copilot Office niet kan garanderen dat die data niet gebruikt wordt.
Als je een dedicated “work” copilot hebt (m365 copilot) garandeert Microsoft dat de data in je eigen tenant blijft. Dat is mij tenminste verteld. Hoe het technisch zit weet ik niet.

[Reactie gewijzigd door Lagonas op 11 juni 2026 13:52]

Dat is afhankelijk van welke copilot je gebruikt. Bij de meeste klopt dat. Chat en office alleen niet.

Microsoft kan niet garanderen dat die data de tenant verlaat of gebruikt wordt voor trainen. Ze laten dit nooit ergens zwart op wit weten. Ik moest dit na weken geneuzel telefonisch er bij ze uit trekken.
Kan je een bron meegeven om dit te staven? Je smijt hier maar met iets zonder dat er een bron is die dat bevestigd.
Ja mijn telefoongesprek van enkele maanden geleden.

Je mag ook even kijken of je misschien nu wel een ISO 27001 certificaat kan vinden voor Chat en Office: https://servicetrust.microsoft.com/viewpage/ISOIEC
ISO 27001 zegt daar niets over aangezien die standaard je niet verplicht om je data zelf te hosten.

Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat | Microsoft Learn

Copilot Enterprise data is beschermd en zal niet worden verwerkt. Zou ook vreemd zijn dat Microsoft alle andere data van je tenant zou isoleren maar de data ui je Copilot Chat opeens niet meer zou isoleren en vrij zou verspreiden. De informatie die je kreeg klopt helaas niet.
ISO 27001 is in de praktijk gelijk aan "Voldoe je aan GDPR of niet".

Dat elke Copilot wel die certificering heeft, maar Chat en Office alleen niet.... tja, trek daar je eigen conclusies uit. Ik probeer ervaring te delen en ik wordt de hele tijd onderuit getrapt door microsoft learn. Wij van wc-eend beweren X.

Weet je, laat maar. Success ;)
Een hoog klok en klepel gehalte je opmerkingen. ISO27001 en AVG/GDPR zijn echt twee totaal verschillende dingen.

ISO 27001-certificering betekent niet automatisch dat je AVG-compliant bent. En natuurlijk vice versa ook niet.

Stel… je verwerkt personeelsgegevens.

GDPR / AVG vraagt: “Mag je deze gegevens verwerken? Waarom? Heb je mensen geïnformeerd? Bewaar je het niet te lang? Kunnen medewerkers hun rechten uitoefenen?”

ISO 27001 vraagt: “Zijn deze gegevens goed beveiligd? Wie heeft toegang? Is dat gedocumenteerd? Wordt toegang periodiek gecontroleerd? Wat gebeurt er bij een incident?”

In één zin: GDPR bepaalt wat je met persoonsgegevens mag doen. ISO 27001 helpt aantonen dat je informatie (waaronder persoonsgegevens) goed beveiligt.

Copilot blijft in de service boundary van je tenant. Bron: ik ben AI Consultant bij een Microsoft Partner, dus inderdaad wij van WC-eend!
Ah zucht, eigenlijk geen zin in.

In de praktijk zal elke partij die gevoelige gevens potentieel komt te verwerken een ISO 27001 certificering halen, want daarmee voldoe je gewoon aan de AVG.

Bijna niemand gaat dit zelf regelen.

Verwerk je dus met gevoelige gegevens, wat die LLM's _allemaal_ doen. Helemaal de gevoelige gegevens die gebruikers er allemaal in dumpen.

Dan moet het toch minimaal vraagtekens opwerpen als die dienst waar iedereen gevoelige gegevens in dumpt, geen ISO 27001 certificering heeft?

Maar weet je, leuk geweest zo. Dump jij lekker je gevoelige gegevens in Microsoft Copilot Chat en Copilot Office. Denk vooral niet na over je verantwoordelijkheid als gegevensverwerker.

Ik had beter verwacht op Tweakers :) Beetje teleurgesteld zelfs.
Dat is dus helemaal niet waar wat jij stelt. Er zijn zat Amerikaanse bedrijven die ISO27001 gecertificeerd, denk je oprecht dat die ook AVG/GDPR proof zijn?

Ik denk dat je hier op Tweakers gewoon soms mensen tegenkomt die bij voorbaat al anti-Microsoft zijn en daarom dingen stellen die gewoon niet kloppen. En dat gevoel bekruipt me ook bij jou. Er zijn zat mensen voor mij die met bronnen en informatie komen, maar jij blijft ontkennen en verweren met onjuiste feiten.

Maar inderdaad, geen zin in! Ik ben content met de reacties op Tweakers. Allemaal feitelijk en onderbouwd in plaats van berust op onderbuikgevoelens ;)
Inderdaad ik gebruikte het de term 'in de praktijk' wat impliceerd: '100% gelijkwaardig aan'....

Mea culpa, dom van mij, volgende keer moet ik beter op mijn woorden letten.
Je data blijft in principe binnen je eigen Tenant.
Behalve het stukje Web Grounding, daar vult Microsoft je zoekopdrachten aan met webdata, en daarvoor stuurt het je prompt dus wel degelijk het web op. Je kan dit binnen je Tenant uitzetten, maar daar lijdt de kwaliteit dan weer onder.
Huh ons vertellen ze juist het omgekeerde, dat de data niet gebruikt wordt en altijd binnen onze tenant blijft. Zelfs met copilot chat (nu basic) waar je niet voor betaalt.

Misschien hebben jullie een ander contract?
Dit.
Bronnen:

Microsoft 365 Copilot Chat Privacy and Protections | Microsoft Learn
Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat | Microsoft Learn

“Microsoft 365 Copilot Chat prompts and responses are processed within the Microsoft 365 service boundary … Prompts and responses aren't used to train the underlying foundation models.”

The data is encrypted while it's stored and isn't used to train foundation LLMs, including those used by Microsoft 365 Copilot.
Uit uw bron.
Your data is private: We won't use your data except as you instruct. Our commitments to privacy include support for the General Data Protection Regulation (GDPR), the EU Data Boundary[3], ISO/IEC 27018, and our Data Protection Addendum.
Ik zou zeggen:
https://servicetrust.microsoft.com/viewpage/ISOIEC
Vind deze anders even voor Copilot.

Kijk ook even of je daar 27001 kan vinden voor Chat en Office.


Ik ben hier maar enkele weken mee bezig geweest, honderden van die stink documenten gelezen, honderden webpagina's doorgespit, 2 weken contact door meerdere supportlagen.

n=1 vs wij van wc-eend learn.microsoft.com, ik snap hem wel ;)
Alles in een NotebookLM gooien van Google en die het laten uitzoeken? :D
Dat kan. Een echte journalist die hier in zou duiken zou mooier zijn (komop tweakers).
Maar Microsoft schraapt wel alles van de overgenomen GitHub leeg met hun CoPilot. Plotselinge exodus van repos krijgt momentum.

Gaat de EU ze nu op gelijke voet beoordelen als Meta?
Het wel of niet hebben van ISO27001 heeft hier niets mee te maken, want als je de processen maar goed beschrijft, kan dit prima binnen de ISO27001 vallen.

ISO27001 is niet heilig en hangt vooral af van de scope van de certificering.
Je kan je audit falen wanneer jij je gevoelige gegevens verwerkt bij partijen die niet dezelfde certificering hebben.

Gelukkig (voor velen hier en Microsoft) zijn die audits een lachertje.
Ging niet om contracten. Ik heb dit enkele maanden geleden uitgezocht, niet alleen bij MS.

Als het goed is vind je van de meeste copilots ook wel de nodige certificaten https://servicetrust.microsoft.com/viewpage/ISOIEC

Er ontbreken er als het goed is dus twee.

Microsoft loopt er mee te koop, op learn en elders dat het allemaal koek en ei is. Wat voor copilot sales, support, studio, security enzo wel klopt.

Maar copilot chat en office vallen daar buiten, want die draait Microsoft zelf en niet binnen je eigen tenant/azure.
Openai is standaard afgedekt, daar maakt copiloot gebruik van. Voor andere LLMS (anthropic) is het beide, en accepeer je gebruikersvoorwaarden van claude. En let op: Copilot 365, github copilot bla bla bla, allemaal andere versies en voorwaarden.
En na Snowden (die 10+ jaar geleden al duidelijk maakte dat de NSA werkelijk alles en iedereen al dan niet illegaal afluisterd) vertrouwt het bedrijf waar je werkt die contracten?

Erg bijzonder.

Doet me een beetje denken aan de bedrijven die alles voor hun medewerkers dicht timmeren om geen data te lekken, maar wel vrolijk Microsoft Teams en Outlook gebruiken. Extreem naief om te geloven dat er geen economische spionage plaatsvindt door de VS. Omdat er een "contract" is en het dus heel stout zou zijn als dat door Microsoft of NSA verbroken zou worden. Lachwekkend naief.
Extreem naief om te geloven dat er geen economische spionage plaatsvindt door de VS.
Waar precies zeg ik dit? Dit zijn woorden die jij in mijn mond legt. Ik zeg enkel hoe het feitelijk is. Ik zeg nergens wat ik van deze contracten vind, en ik weet niet eens wat er in staat.

Meer bijzonder welke conclusies jij allemaal trekt aan de hand van dingen die ik nooit gezegd heb. Erg raar dit.
Het ene "datalek" is het andere niet, er zit een verschil in NSA en Wannacry

Jij suggereert dat "dichttimmeren" niet helpt, dat doet het dus wel, zeker als we het hebben over zero trust implementatie waarbij de werkomgeving eindgebruiker inderdaad behoorlijk wordt "dichtgetimmerd" . Daarbij is het gebruik van Teams en Office volgens de AVG geen datalek, wat het volgens jouw definitie wel is.

[Reactie gewijzigd door nullbyte op 11 juni 2026 14:17]

wat onzinnig omdat zo te doen. Als je een ai tool wil gebruiken gebruik je gewoon een VPN. en als dat niet werkt neemt je een VPS af, ubuntu erop en openclawerop , en kan je met whatsapp (web) of telegram web alle doen wat je wil.

Dus t idee dat je iets kan blokkeren is niet meer van deze tijd.
Als iemand echt wilt is er altijd een manier. Je blokkeert geen AI diensten voor de persoon die de kennis heeft om een eigen VPS te hosten om taken uit te voeren. Die stel je in voor de normale medemens die uit automatisme naar chatgpt grijpt ipv de goedgekeurde tool en daarom de publieke tools voedt met allemaal bedrijfsdata. Dat lijkt me toch wel logisch?

Whatsapp en Telegram zijn overigens ook geblokkeerd.

[Reactie gewijzigd door Lagonas op 11 juni 2026 22:23]

Fable verbruikt dubbel zoveel tokens als Opus dus dat zal ook wel meespelen.
en belachelijke input en ihb output token prijzen!
Bij ons hetzelfde. Wij gebruiken LLMs alleen via AWS Bedrock zodat onze compliance-mensen blij zijn. Fable stuurt de data door naar Anthropic en dus gaat 'ie op de blocklist.
Microsoft leunt voornamelijk op hun eigen gemaakte MDASH die weer meerdere andere modellen gebruikt. Het is meer een orchestrator die taken uitdeelt aan de modellen die geschikt zijn voor die taak en brengt meerdere uitkomsten weer samen om het grotere plaatje te bewaren en ook meerdere vulnerabilities weer samen te brengen en het grote (exploitable) plaatje te zien.

Door de combi van modellen, staat MDASH ook boven Mythos (Mythos is een van de modellen die het intern kan gebruiken binnen Microsoft zelf).

Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog
Wij gebruiken zelf Bedrock van AWS en lopen helaas tegen het zelfde probleem aan. Hierdoor mogen wij hem ook niet gebruiken :(
De race is gestart.
Ondertussen :
CoPilot : All your data are belong to us.
Tenzij je een betaalde account op Github neemt en expliciet de opt-out aanvinkt.
Met een beetje mazzel blazen dit soort bedrijven de AI bubble zelf op.... RIP zou ik dan zeggen...
Ik snap het wel, op deze manier komt de source code van Windows of Office op straat te liggen, en er zijn vast mensen die daar misbruik van gaan maken...
Ik stikte bijna van't lachen. Het is gewoon helaas geen grap, maar bittere ernst. De remedie wordt enger dan de kwaal. Wat te denken van die massale lanceringen op de beurzen. Ik zou daar enkel maar geld in steken dat verloren mag gaan (weinig dus, heel weinig).

Op dit item kan niet meer gereageerd worden.