Zum Inhalt springen

Agent Identity in Claude Tag: Workspace-basiertes Zugangsmodell für Agenten-Autonomie

Auf den Punkt: Agent Identity verschieben die Zugriffskontrolle von benutzerbasiert zu agenten- und kanalbasiert, wodurch Admin:innen zentral definieren, welche Tools, APIs und Daten der Agent in welchem Kontext nutzen darf.

Anthropic führt "Agent Identity" als neues Zugangsmodell für Claude Tag ein, das KI-Agenten mit eigenen Workspace-Konten ausstattet statt sie als Vertreter einzelner Nutzer fungieren zu lassen. Dies adressiert die steigende Autonomie von Agenten und die Anforderungen von teamweiter Zusammenarbeit in gemeinsamen Kanälen.

Das Problem klassischer User-Impersonation: In persönlichen KI-Assistenten funktioniert die Gewährung von Zugriff durch Verbindung persönlicher Konten (Google Drive, GitHub, Kalender). Für Claude Tag, wo der Agent in gemeinsamen Slack-Kanälen neben mehreren Personen gleichzeitig arbeitet, schlägt dieses Modell fehl: Erstens wächst die Agenten-Autonomie — KI-Modelle verdoppeln ihre Fähigkeit, längere Aufgaben eigenständig zu bewältigen, etwa alle vier Monate. Agenten planen Aufgaben für später, reagieren auf Events nach Abmeldung des Nutzers. Zweitens entsteht bei mehreren Personen im Kanal die Frage: Wessen Zugriffsrechte gelten? Es gibt keine universell richtige Antwort.

Agent Identity als Lösung: Der Agent erhält eigene Workspace-Konten in jedem System, das er berührt — postet als „Claude App“ in Slack, erstellt Pull Requests als „Claude GitHub App“, fragt Data Warehouses über Service-Accounts ab. Das verhindert, dass persönliche Nutzer-Credentials in gemeinsamen Kanälen zirkulieren und damit als Hintertür zu privaten Dokumenten fungieren.

Umsetzung auf Admin-Ebene: Admin:innen definieren eine Baseline-Identität auf Workspace-Ebene mit Konten, Tools, API-Keys und Berechtigungen. Jeder Kanal erbt diese Identität standardmäßig, kann aber überschrieben werden — etwa einem Engineering-Kanal Warehouse-Zugriff geben, während ein CRM-Connector nur in einem privaten Kanal zur Verfügung steht. Dazu gehören: Repository-Zugriff (welche Repos lesbar/beschreibbar sind), Connectors (Tools und API-Keys mit Permissions-Ebenen wie read-only vs. write), Skills und Plugins (dynamisch ladbare Instruktionen für spezialisierte Aufgaben) und Standing Instructions (Custom Prompts pro Kanal).

Verwaltungs-Vorteil: Da Agent Identity um eindeutige Agent-Identitäten arbeitet, endet das Revozieren einer Identität den Zugriff überall wo sie verwendet wurde. Das erfordert deutlich weniger Auditierungs-Aufwand als die Nachverfolgung einzelner Agent-Aktionen über Dutzende Nutzer-Accounts hinweg. Die Zugriffslogik wechselt damit von „Was darf dieser Nutzer?“ zu „Was darf dieser Agent in diesem Kanal?“


Quelle: claude.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: