为什么国内AI公司签不了“零数据留存协议”?
2026 年 6 月, Anthropic 公司发布了首款 Mythos 级模型 Claude Fable ,性能惊艳,但近日美国政府下令,出于安全原因,外国人不得使用该模型, Anthropic 被迫停服。实际在该模型发布后不久,微软就已经开始限制员工使用它,原因是 Anthropic 在该模型服务条款中,收紧了数据保留政策,实质上废除了很多企业客户看重的 “ 零数据留存协议 ” 。实际上在中国,国内模型厂商同样不会和客户签这样一份协议。今天,我们就来聊聊这背后的原因。 零数据留存协议简称 ZDR 协议( Zero Data Retention Agreement ),是 AI 服务商给企业客户的一张承诺书:客户的提问和 AI 的回答,不会进行保留,更不会拿去训练模型,在法律、金融、医疗这些对数据合规要求高的行业,以及有能力单独和模型公司签协议的大公司,零数据留存协议几乎是标配。 Anthropic 为什么要主动放弃零数据留存协议,官方解释很直白: Claude Mythos 5 的能力提升太大,安全风险也被放大了,一些滥用行为并不会在单次对话中暴露出来。例如攻击者可能连续发出数百次略有差异的提示词,试图寻找绕过安全限制的方法;某些网络攻击、间谍活动或勒索软件攻击,也往往需要跨多个请求才能识别出异常模式。所以服务商需要在一定时间内保留部分提示词和输出内容,用于安全分析和风险排查。 本案中安全、隐私、技术构成了不可能三角,技术能力、安全治理与隐私保护之间,很难同时达到最优。 Anthropic 在提供更强模型的同时提高了安全治理标准,一定程度放弃了对用户的隐私保护,微软则在更高的技术能力模型和数据隐私保护之间选择了对数据和隐私进行保护。 国内主流 AI 服务商在商业版用户协议中,有不少明确承诺用户数据不用于模型训练,但都没有触及数据不留存。比如阿里云百炼隐私声明规定,阿里云严格保护数据隐私,绝不会将您的数据用于模型训练。字节的火山方舟也明确承诺,未经用户单独同意,不会使用用户数据训练或优化模型。其中的根本原因不在于技术能力或隐私保护意识不足,而是源于中国大陆现行法律框架下, AI 服务商必须履行的法定责任。 根据《网络安全法》第二十三条,网络运营者有留存相关的网络日志不少于六个月的安全保护义务。而《互联网信息服务深度合成管理规定》...
