Kokkuvõtvalt: Agendi identiteet nihutab juurdepääsukontrolli kasutajapõhiselt agendi- ja kanalipõhisele tasandile, mis võimaldab administraatoritel kesksel kohal määrata, milliseid tööriistu, API-sid ja andmeid agent millises kontekstis kasutada tohib.
Anthropic võtab Claude Tagi jaoks kasutusele uue juurdepääsumudeli “agendi identiteet” (Agent Identity), mis varustab tehisintellekti agendid nende endi tööruumikontodega, selle asemel et lasta neil tegutseda üksikute kasutajate esindajana. See lahendab probleemi, mis tuleneb agentide kasvavast autonoomiast ja kogu meeskonda hõlmava koostöö nõuetest ühistes kanalites.
Klassikalise kasutaja-imitatsiooni probleem: Isiklikes tehisintellekti assistentides toimib juurdepääsu andmine isiklike kontode (Google Drive, GitHub, kalender) ühendamise kaudu. Claude Tagi puhul, kus agent töötab ühistes Slacki kanalites samaaegselt mitme inimesega, see mudel ei toimi: esiteks kasvab agentide autonoomia — tehisintellekti mudelite võime pikemaid ülesandeid iseseisvalt täita kahekordistub umbes iga nelja kuu tagant. Agendid planeerivad ülesandeid tulevikuks ja reageerivad sündmustele ka pärast kasutaja väljalogimist. Teiseks tekib mitme inimesega kanalis küsimus: kelle juurdepääsuõigused kehtivad? Universaalselt õiget vastust ei ole.
Agendi identiteet kui lahendus: Agent saab omaenda tööruumikontod igas süsteemis, millega ta kokku puutub — postitab Slackis kui “Claude App”, loob pull request’e kui “Claude GitHub App” ning päris andmelaost teavet teenusekontode kaudu. See takistab isiklike kasutajamandaatide ringlemist ühistes kanalites, mis muidu võiksid toimida tagauksena privaatsete dokumentideni.
Rakendamine administraatori tasandil: Administraatorid määravad tööruumi tasandil baasidentiteedi koos kontode, tööriistade, API-võtmete ja õigustega. Iga kanal pärib selle identiteedi vaikimisi, kuid seda saab üle kirjutada — näiteks andes inseneride kanalile andmelao juurdepääsu, samal ajal kui CRM-liidestus on kättesaadav ainult privaatses kanalis. Selle alla kuuluvad: hoidlate juurdepääs (millised hoidlad on loetavad/kirjutatavad), liidestused (tööriistad ja API-võtmed koos õiguste tasemetega, näiteks ainult lugemiseks vs. kirjutamiseks), oskused ja pistikprogrammid (dünaamiliselt laaditavad juhised spetsialiseeritud ülesannete jaoks) ning püsijuhised (kanalipõhised kohandatud korraldused).
Haldamise eelis: Kuna agendi identiteet toimib selgelt eristatavate agendi-identiteetide alusel, lõpetab identiteedi tühistamine juurdepääsu kõikjal, kus seda kasutati. See nõuab märkimisväärselt vähem auditeerimist kui üksikute agenditegevuste jälgimine kümnete kasutajakontode lõikes. Juurdepääsuloogika muutub seega küsimuselt “Mida see kasutaja teha tohib?” küsimuseks “Mida see agent selles kanalis teha tohib?”
Allikas: claude.com · Avaldatud 23. juuni 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.