es.wedoany.com Noticia: Anthropic ha introducido un modelo de identidad de agente para su asistente de IA Claude Tag, orientado a la colaboración en equipos dentro de espacios de trabajo compartidos. Este modelo otorga a Claude una identidad independiente, permisos y capacidades de acceso a herramientas, configurados por los administradores y vinculados a un espacio de trabajo o canal.
Dado que Claude no depende de credenciales de usuario individuales, su acceso está separado de las cuentas personales de los empleados, lo que reduce el riesgo de exponer documentos privados a través de canales compartidos. Los administradores asignan a Claude una identidad dedicada, acompañada de un conjunto predeterminado de permisos, herramientas y conexiones. Estas configuraciones se aplican a todo el espacio de trabajo y pueden ajustarse para canales específicos. Por ejemplo, en un canal de ingeniería se puede conceder a Claude acceso a GitHub y a un almacén de datos, mientras que la conexión con un CRM podría limitarse a un canal de ventas privado. Los administradores controlan a qué repositorios de código puede acceder Claude, qué herramientas y claves API puede utilizar, sus habilidades y complementos, así como cualquier instrucción específica del canal. Dado que Claude utiliza una identidad independiente, los administradores pueden revocar todos sus permisos desactivando dicha identidad, sin necesidad de gestionar permisos a través de múltiples cuentas de usuario. Noah Zweben, miembro del equipo de Claude Code, explicó que la identidad de agente transforma la pregunta de "¿qué puede hacer este usuario?" a "¿qué puede hacer este agente dentro de este perímetro aislado?", lo que difiere de las listas de control de acceso basadas en usuarios: si el perfil de un canal otorga a Claude permiso para leer un repositorio de código, los miembros del canal, incluso sin acceso directo a dicho repositorio, pueden solicitar a Claude que lo lea.
Anthropic describe la identidad de agente como la base del control de acceso para los agentes de IA en entornos de colaboración en equipo e interacción con múltiples sistemas. A medida que los administradores conectan más herramientas y fuentes de datos, las capacidades de Claude Tag se amplían, pudiendo combinar información de dichas conexiones para responder preguntas que abarcan múltiples sistemas. Los administradores pueden comenzar con un conjunto de permisos básicos, revisar los registros de auditoría y otorgar permisos adicionales según sea necesario, manteniendo la supervisión a través del modelo de identidad de agente. Las organizaciones que requieran un control más estricto pueden deshabilitar Claude Tag en canales específicos o utilizar el control de acceso basado en roles (RBAC) para limitar qué usuarios pueden interactuar con Claude.
Claude Tag utiliza identidades independientes para canales privados, mientras que los canales públicos comparten una identidad a nivel de espacio de trabajo, cada una con sus propios permisos y privilegios. Por ejemplo, Claude en un canal legal no puede acceder a recursos de ingeniería, y Claude en un canal de ingeniería no puede ver documentos legales (a menos que se le hayan otorgado permisos). La información aprendida en canales privados permanece aislada y no se comparte en otras partes del espacio de trabajo. De forma predeterminada, todos los miembros del canal pueden utilizar la identidad de ese canal; los administradores pueden restringir aún más los permisos de la identidad y, en los planes empresariales, utilizar RBAC para decidir qué usuarios pueden interactuar con Claude.
Cuando un administrador conecta una herramienta a Claude, las credenciales se asocian con la identidad del canal y se utilizan solo cuando es necesario. Claude solo puede comunicarse con sistemas aprobados por el administrador; las conexiones a destinos no autorizados serán bloqueadas. Todas las acciones realizadas por Claude se registran, incluyendo tareas, actualizaciones de memoria y solicitudes de red. Dado que Claude opera con su propia identidad, estas acciones quedan registradas en los registros del servicio conectado, proporcionando a los administradores una pista de auditoría. En los mensajes privados, Claude opera con la cuenta personal de claude.ai del usuario y utiliza sus conectores, credenciales y permisos. Este modo le permite manejar tareas y herramientas que no deberían utilizarse en canales compartidos, como borradores de correos electrónicos o software autorizado para un solo usuario.
Zweben indicó que Anthropic planea añadir controles de seguridad que permitan a los usuarios aprobar operaciones sensibles cuando sea necesario, sin tener que ampliar permanentemente los permisos de Claude. La compañía tiene previsto introducir un control de acceso con conciencia de identidad, que combine los permisos de Claude con los del usuario que realiza la solicitud. En este modelo, Claude solo podrá ejecutar una acción si tanto los permisos del canal como los del usuario lo permiten.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
