StartseiteArtikel

Claude hat eine "Personalausstattung", herausgegeben von Anthropic

新智元2026-07-01 16:39
Die KI greift nicht mehr auf menschliche Konten zurück! Anthropic hat Claude Tag veröffentlicht, das der KI direkt eine eigene Arbeitsausweisung und entsprechende Berechtigungen zuweist, sodass sie als Ihr KI-Kollege dauerhaft in Slack-Kanälen tätig werden kann.

Ab heute bittet die KI nicht mehr um Ihren Personalausweis.

Am 23. Juni hat Anthropic Claude Tag vorgestellt – ein permanent in Slack-Kanälen verfügbares KI-Teammitglied.

Es benötigt keine menschlichen Zugangsdaten und -rechte, sondern hat seine eigene Identität, seinen eigenen Account und seine eigenen Auditspuren.

Anthropic nennt dies Agentenidentität (agent identity).

Drei Ingenieure und ein Projektmanager debuggen in demselben Slack-Kanal. Jemand hat Claude erwähnt und es aufgefordert, im Code-Repository zu suchen, Metriken aus dem Datenbank-Repository abzurufen und einen Pull Request auf GitHub zu eröffnen.

Da stellt sich die Frage: Welche Zugangsberechtigungen sollte die KI nutzen?

Die des Projektmanagers? Sie hat keine Repo-Berechtigungen. Die eines der Ingenieure? Möglicherweise hat er nicht alle erforderlichen Zugangsberechtigungen für die Datenbank.

Die Antwort ist also: Keine von beiden.

Wenn die KI von „privatem Assistenten einer Person“ zu „Kollaborationsmitglied eines Teams“ wird, bricht das traditionelle Zugriffsmodell logisch zusammen.

Die Lösung von Anthropic besteht darin: Keine Zugangsberechtigungen von anderen zu nutzen, sondern der KI direkt ihren eigenen Personalausweis zu geben.

Eine festangestellte KI kommt nach Slack

Claude Tag ist kein Chatbot.

Es ist ein permanent in Ihrem Slack-Kanal verfügbares KI-Mitglied – mit seinem eigenen Account, seinem eigenen Gedächtnis und seinem eigenen Toolset.

Es gibt nur einen Claude in einem Kanal, und alle können ihn nutzen und sehen, was er tut.

Sie müssen keine Hintergrundinformationen neu erklären, wenn Sie ihn übernehmen, denn er hat sich bereits anhand der Teamgespräche eingearbeitet.

Noch beeindruckender ist der „Zuhörmodus“.

Nachdem Sie ihn aktiviert haben, kann Claude den Kanal selbst überwachen. Wenn es Threads gibt, auf die niemand geantwortet hat, oder Fragen, die nicht weiterverfolgt werden, nimmt er automatisch darauf ein. Sie müssen ihn nicht erwähnen.

Beispielsweise öffnen Sie am Montagmorgen Slack, und die Frage, die Sie am Freitag im Kanal gestellt haben und auf die niemand geantwortet hat, hat Claude bereits untersucht und wartet auf Ihre Bestätigung.

Der eigene Personalausweis der KI

Das Kernstück von Claude Tag ist nicht die Produktfunktion, sondern die Zugriffsarchitektur.

Wer ChatGPT oder ähnliche KI-Assistenten genutzt hat, weiß, dass sie auf Ihren Google Drive, GitHub und Ihren Kalender zugreifen und Ihre Zugangsberechtigungen nutzen.

Aber Claude Tag wird von mehreren Personen genutzt – in einem Kanal erwähnen drei bis fünf Personen ihn abwechselnd. Welche Zugangsberechtigungen sollten genutzt werden?

Die Lösung von Anthropic heißt Agentenidentität.

Claude hat in jedem System seinen eigenen Account.

In Slack sendet er Nachrichten als Claude App.

Auf GitHub eröffnet er Pull Requests als Claude GitHub App.

In Ihrer Datenbank führt er Abfragen mit einem von einem Administrator eingerichteten Service-Account aus.

Keine menschlichen Zugangsdaten werden verwendet.

Der Administrator definiert auf Arbeitsbereichsebene eine Baseline-Identität – Claude übernimmt diese Standardkonfiguration überall. Anschließend kann er auf Kanalebene Anpassungen vornehmen:

Im Engineering-Kanal werden GitHub- und Datenbank-Berechtigungen gewährt. Der CRM-Kanal wird auf den privaten Kanal der Vertriebsmitarbeiter beschränkt. Im Rechtsabteilungskanal gibt es ein spezielles Toolset.

Private Kanäle haben jeweils eine eigene Identität, öffentliche Kanäle teilen sich die Arbeitsbereichsebene-Identität.

Das, was Claude im Rechtsabteilungskanal lernt, wird niemals im Engineering-Kanal erscheinen. Auch die Inhalte Ihrer privaten Nachrichten mit Claude werden nicht in den Teamkanal gelangen, da die Direktnachrichten über Ihren persönlichen claude.ai-Account verarbeitet werden.

Das Entziehen von Zugangsberechtigungen ist noch einfacher. Wenn Sie eine Identität entfernen, wird Claude an allen Zugangspunkten gleichzeitig getrennt. Sie müssen nicht jedes Mal mehrere Dutzend Benutzerkonten überprüfen, da die KI diese nie genutzt hat.

Derzeit ist Claude Tag für Enterprise-Kunden (125 US-Dollar pro Person und Monat) und Team-Kunden (20 US-Dollar pro Person und Monat bei Jahresvertrag) in der Beta-Phase verfügbar. Die Abrechnung erfolgt nach Nutzung, und das Modell ist Opus 4.8.

Sie haben keine Repo-Berechtigungen, aber die KI hat sie

Angenommen, Sie sind Produktmanager und haben keine GitHub-Berechtigungen, um Code anzusehen.

In diesem Fall müssen Sie nur im Engineering-Kanal Claude fragen: „Warum tritt bei dieser Schnittstelle ein Fehler auf?“ Claude wird dann die Ursache untersuchen, da die Kanalkonfiguration ihm die Repo-Berechtigungen gewährt hat.

Früher mussten Sie zu einem Ingenieur gehen und ihn an der Schulter klopfen. Jetzt übernimmt die KI diese Aufgabe für Sie.

Das bedeutet, dass die Zugangsberechtigungen nicht mehr an die Person gebunden sind, sondern an den Kanal.

Wenn der Engineering-Kanal Claude Repo-Berechtigungen gewährt, kann jeder im Kanal über Claude den Code einsehen – unabhängig davon, ob er selbst diese Berechtigungen hat oder nicht.

Anthropics Bewertung dazu lautet: Ungewöhnlich, aber notwendig.

Ungewöhnlich, weil es der Intuition von Sicherheitsexperten widerspricht.

Nötig, weil das Modell der Benutzer-basierten Zugangsberechtigungen in Szenarien mit zunehmender Kollaboration und Autonomie der KI logisch nicht funktioniert.

Natürlich gibt es Sicherheitsmechanismen.

Das Enterprise-Abo unterstützt RBAC (Rollenbasierte Zugangskontrolle). Der Administrator kann entscheiden, wer im Kanal Claude erwähnen darf und wer nicht. Die Kanalkonfiguration kann auf die geringsten Zugangsberechtigungen eines Mitglieds beschränkt werden.

Anthropic setzt das um

65 % des Codes des Anthropic-Produktteams werden von Claude generiert. Bis Mai dieses Jahres lag der Anteil bereits über 80 %.

Die Ingenieure mergen täglich achtmal mehr Code als 2024.

„Es fühlt sich an, als ob ich ein Team leite, nicht wie wenn ich ein Werkzeug nutze.“ Boris Cherny sagte dies, nachdem er seit sechs Monaten selbst keinen Code mehr geschrieben hatte.

Für normale Angestellte ist der Effekt noch direkter –

Sie sagen im Kanal: „Diese Daten scheinen falsch zu sein.“ Claude untersucht die Datenbank selbst, lokalisiert den Fehler, schreibt den Reparaturcode und wartet auf Ihre Genehmigung. Sie haben keinen Code geschrieben, aber die Aufgabe ist erledigt.

50 Mal mehr KIs als Mitarbeiter: Wer ist für die Verwaltung verantwortlich?

Heutzutage laufen in vielen Unternehmen wahrscheinlich bereits mehrere Dutzend KI-Roboter. Aber wer sie erstellt hat, wer die Zugangsberechtigungen genehmigt hat und ob sie „geht“ ist, weiß möglicherweise niemand genau.

In großen Unternehmen ist die Anzahl dieser nicht-menschlichen Identitäten 50 bis 80 Mal höher als die Anzahl der menschlichen Mitarbeiter.

Daten von Ramp aus Mai 2026 zeigen, dass 34,4 % der US-Unternehmen bereits ein bezahltes Claude-Abo nutzen, mehr als die 32,3 % bei OpenAI.

Wenn Claude einmal sechs Monate lang in einem Kanal aktiv war und sich das gesamte Teamkontext und die Arbeitsgewohnheiten angeeignet hat, bedeutet der Wechsel zu einer anderen KI, dass man von vorne beginnen muss.

Immer mehr Teams werden die am Anfang gestellte Frage stellen: Welche Zugangsberechtigungen sollten genutzt werden?

Die Antwort von Anthropic ist bereits gegeben: Keine von beiden. Die KI hat ihren eigenen Personalausweis.

Quellenangabe:

https://claude.com/blog/agent-identity-access-model

Dieser Artikel stammt aus dem WeChat-Account „New Intelligence Yuan“, Autor: ASI Revelation. 36 Kr hat die Veröffentlichung mit Genehmigung durchgeführt.