피드로 돌아가기
InfoQInfoQ
Security

Bedrock-Anthropic 간 데이터 경계 붕괴로 인한 거버넌스 리스크 분석

Claude Fable 5 on Bedrock Requires Sharing Inference Data with Anthropic

Steef-Jan Wiggers2026년 6월 20일4advanced

Context

기존 AWS Bedrock은 추론 데이터가 AWS 경계 내에 머무는 Zero-retention 구조를 통해 데이터 보안을 보장함. Claude Fable 5 및 Mythos 5 도입 시 Anthropic의 안전성 검토를 위한 provider_data_share 옵션 선택이 강제되며 데이터 외부 유출이 발생하는 아키텍처적 변화가 발생함.

Technical Solution

  • Safety Evaluation을 위한 30일간의 데이터 보관 및 Human Review 프로세스 도입
  • bedrock-mantle:DataRetentionMode 조건 키를 통한 데이터 공유 제어 로직 구현
  • 기존 bedrock.amazonaws.com과 분리된 bedrock-mantle.amazonaws.com CloudTrail 이벤트 소스 적용
  • 데이터 유출 방지를 위해 특정 계정에만 예외를 허용하는 SCP(Service Control Policy) 기반의 격리 구조 설계
  • 고성능 모델 사용과 데이터 보안 사이의 Trade-off를 관리하기 위한 전용 Bedrock 프로젝트 운영 방식 제안

1. provider_data_share 활성화 여부에 따른 DPA(Data Processing Agreement) 및 BAA 업데이트 검토

2. CloudTrail 모니터링 대상에 bedrock-mantle 이벤트 소스가 포함되었는지 확인

3. bedrock-mantle:DataRetentionMode 조건 키를 활용한 조직 내 데이터 공유 제한 SCP 적용

4. Frontier 모델 사용 시 데이터 거버넌스 포스처 변화에 따른 법적/기술적 영향도 분석

원문 읽기