Репортаж от Wedoany，Компания Anthropic внедрила модель агентной идентификации для своего ИИ-ассистента Claude Tag, предназначенного для командной работы в общих рабочих пространствах. Эта модель наделяет Claude независимой идентификацией, правами доступа и возможностями использования инструментов, настраиваемыми администратором и привязанными к рабочему пространству или каналу.

Поскольку Claude не зависит от учётных данных одного пользователя, его права доступа отделены от личных учётных записей сотрудников, что снижает риск раскрытия личных документов через общие каналы. Администратор назначает Claude специальную идентификацию с набором прав по умолчанию, инструментов и подключений, которые применяются ко всему рабочему пространству и могут быть настроены для отдельных каналов. Например, в инженерном канале Claude можно предоставить доступ к GitHub и хранилищу данных, тогда как подключение к CRM может быть ограничено частным каналом продаж. Администратор контролирует, к каким репозиториям кода Claude имеет доступ, какие инструменты и ключи API может использовать, его навыки и плагины, а также любые инструкции, специфичные для канала. Поскольку Claude использует независимую идентификацию, администратор может отозвать все его права, отключив эту идентификацию, без необходимости управлять правами через несколько учётных записей пользователей. Член команды Claude Code Ноа Цвебен пояснил, что агентная идентификация меняет вопрос с «Что может сделать этот пользователь?» на «Что может сделать этот агент в данной изолированной зоне?», что отличается от списков контроля доступа на основе пользователей: если профиль канала предоставляет Claude права на чтение репозитория кода, участники канала, даже не имеющие прямого доступа к этому репозиторию, могут попросить Claude прочитать его.

Anthropic описывает агентную идентификацию как основу контроля доступа для ИИ-агентов в среде командной работы и взаимодействия с несколькими системами. По мере того как администратор подключает больше инструментов и источников данных, возможности Claude Tag расширяются, позволяя объединять информацию из подключённых инструментов и источников для ответов на межсистемные вопросы. Администратор может начать с базового набора прав, просматривать журналы аудита и предоставлять дополнительные права по мере необходимости, сохраняя надзор через модель агентной идентификации. Организации, требующие более строгого контроля, могут отключить Claude Tag в определённых каналах или использовать управление доступом на основе ролей (RBAC) для ограничения круга пользователей, которые могут взаимодействовать с Claude.

Claude Tag использует отдельные идентификации для частных каналов, а публичные каналы совместно используют идентификацию в рамках рабочего пространства, при этом каждая идентификация имеет свои права и привилегии. Например, Claude в юридическом канале не имеет доступа к инженерным ресурсам, а Claude в инженерном канале не может просматривать юридические документы (если только не были предоставлены соответствующие права). Информация, полученная в частном канале, остаётся изолированной и не передаётся в другие части рабочего пространства. По умолчанию все участники канала могут использовать идентификацию этого канала, администратор может дополнительно ограничить права идентификации и использовать RBAC в корпоративном тарифном плане для определения того, какие пользователи могут взаимодействовать с Claude.

Когда администратор подключает инструменты к Claude, учётные данные связываются с идентификацией канала и используются только при необходимости. Claude может общаться только с системами, одобренными администратором, а подключения к несанкционированным целям блокируются. Все действия, выполняемые Claude, регистрируются, включая задачи, обновления памяти и сетевые запросы. Поскольку Claude работает под своей собственной идентификацией, эти действия записываются в журналы подключённых сервисов, предоставляя администратору аудиторский след. В личных сообщениях Claude работает под личной учётной записью claude.ai пользователя и использует его коннекторы, учётные данные и права. Этот режим позволяет обрабатывать задачи и инструменты, которые не следует использовать в общих каналах, например, черновики электронных писем или программное обеспечение, авторизованное для одного пользователя.

Цвебен сообщил, что Anthropic планирует добавить средства контроля безопасности, позволяющие пользователям одобрять конфиденциальные операции по мере необходимости, без постоянного расширения прав Claude. Компания намерена внедрить управление доступом с учётом идентификации, объединяющее права Claude с правами пользователя, инициирующего запрос. В этой модели Claude сможет выполнять действие только в том случае, если это разрешено как правами канала, так и правами доступа пользователя.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com