De acordo com pt.wedoany.com-A Anthropic introduziu um modelo de identidade de agente para seu assistente de IA Claude Tag, voltado para a colaboração em equipe em espaços de trabalho compartilhados. Esse modelo concede ao Claude uma identidade independente, com permissões e acesso a ferramentas próprios, configurados pelo administrador e vinculados a um espaço de trabalho ou canal.

Como o Claude não depende de credenciais de um único usuário, seu acesso é separado das contas pessoais dos funcionários, reduzindo o risco de exposição de documentos privados por meio de canais compartilhados. O administrador atribui ao Claude uma identidade dedicada, com um conjunto padrão de permissões, ferramentas e conexões que se aplicam a todo o espaço de trabalho e podem ser ajustadas para canais individuais. Por exemplo, em um canal de engenharia, o Claude pode ter acesso ao GitHub e a data warehouses, enquanto a conexão com o CRM pode ser limitada a um canal de vendas privado. O administrador controla quais repositórios de código o Claude pode acessar, quais ferramentas e chaves de API pode usar, suas habilidades e plugins, bem como quaisquer instruções específicas do canal. Como o Claude usa uma identidade independente, o administrador pode revogar todas as suas permissões desativando essa identidade, sem precisar gerenciar permissões em várias contas de usuário. Noah Zweben, membro da equipe do Claude Code, explica que a identidade de agente transforma a pergunta de "o que este usuário pode fazer?" para "o que este agente pode fazer dentro deste perímetro isolado?", o que difere das listas de controle de acesso baseadas em usuário: se o perfil de um canal concede ao Claude permissão para ler um repositório de código, mesmo membros do canal que não têm acesso direto a esse repositório podem solicitar que o Claude o leia.

A Anthropic descreve a identidade de agente como a base do controle de acesso para agentes de IA em ambientes de colaboração em equipe e interação com múltiplos sistemas. À medida que o administrador conecta mais ferramentas e fontes de dados, as capacidades do Claude Tag aumentam, permitindo combinar informações de ferramentas e fontes de dados conectadas para responder a perguntas entre sistemas. O administrador pode começar com um conjunto de permissões básicas, revisar logs de auditoria e conceder permissões adicionais conforme necessário, mantendo a supervisão por meio do modelo de identidade de agente. Organizações que exigem controle mais rigoroso podem desativar o Claude Tag em canais específicos ou usar o controle de acesso baseado em funções (RBAC) para limitar quais usuários podem interagir com o Claude.

O Claude Tag usa identidades independentes para canais privados, enquanto canais públicos compartilham uma identidade em todo o espaço de trabalho, cada uma com suas próprias permissões e privilégios. Por exemplo, o Claude em um canal jurídico não pode acessar recursos de engenharia, e o Claude em um canal de engenharia não pode visualizar documentos jurídicos (a menos que a permissão tenha sido concedida). As informações aprendidas em canais privados permanecem isoladas e não são compartilhadas em outras partes do espaço de trabalho. Por padrão, todos em um canal podem usar a identidade desse canal, e o administrador pode restringir ainda mais as permissões da identidade e usar RBAC no plano Enterprise para decidir quais usuários podem interagir com o Claude.

Quando o administrador conecta ferramentas ao Claude, as credenciais são associadas à identidade do canal e usadas apenas quando necessário. O Claude só pode se comunicar com sistemas aprovados pelo administrador, e conexões com destinos não autorizados são bloqueadas. Todas as ações executadas pelo Claude são registradas, incluindo tarefas, atualizações de memória e solicitações de rede. Como o Claude opera com sua própria identidade, essas ações são registradas nos logs dos serviços conectados, fornecendo ao administrador uma trilha de auditoria. Em mensagens privadas, o Claude opera com a conta claude.ai pessoal do usuário, usando os conectores, credenciais e permissões desse usuário. Esse modelo permite lidar com tarefas e ferramentas que não devem ser usadas em canais compartilhados, como rascunhos de e-mail ou software licenciado para um único usuário.

Zweben afirma que a Anthropic planeja adicionar controles de segurança que permitam aos usuários aprovar operações sensíveis quando necessário, sem expandir permanentemente as permissões do Claude. A empresa pretende introduzir controle de acesso com reconhecimento de identidade, combinando as permissões do Claude com as permissões do usuário que faz a solicitação. Nesse modelo, o Claude só pode executar uma ação se tanto as permissões do canal quanto o acesso do usuário permitirem.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com