أخبار ar.wedoany.com، قدمت شركة Anthropic نموذج هوية وكيل ذكي لمساعدها الذكي Claude Tag، الموجه للتعاون الجماعي في مساحات العمل المشتركة، حيث يمنح هذا النموذج Claude هوية مستقلة، وصلاحيات، وقدرة على الوصول إلى الأدوات، ويتم تكوينه بواسطة المسؤول وربطه بمساحة العمل أو القناة.

نظرًا لعدم اعتماد Claude على بيانات اعتماد مستخدم فردي، فإن صلاحيات وصوله منفصلة عن الحسابات الشخصية للموظفين، مما يقلل من مخاطر كشف المستندات الخاصة عبر القنوات المشتركة. يقوم المسؤول بتعيين هوية مخصصة لـ Claude، مصحوبة بمجموعة افتراضية من الصلاحيات والأدوات والاتصالات، وتنطبق هذه الإعدادات على مساحة العمل بأكملها، ويمكن تعديلها لكل قناة على حدة. على سبيل المثال، يمكن منح Claude صلاحية الوصول إلى GitHub ومستودعات البيانات في قناة الهندسة، بينما قد يقتصر اتصال CRM على قناة المبيعات الخاصة. يتحكم المسؤول في مستودعات الأكواد التي يمكن لـ Claude الوصول إليها، والأدوات ومفاتيح API التي يمكنه استخدامها، ومهاراته وإضافاته، وأي تعليمات خاصة بقناة معينة. نظرًا لاستخدام Claude لهوية مستقلة، يمكن للمسؤول إلغاء جميع صلاحياته عن طريق تعطيل هذه الهوية، دون الحاجة إلى إدارة الصلاحيات عبر حسابات مستخدمين متعددة. أوضح نوح زويبن، عضو فريق Claude Code، أن هوية الوكيل تحول المشكلة من "ماذا يمكن لهذا المستخدم أن يفعل؟" إلى "ماذا يمكن لهذا الوكيل أن يفعل داخل هذه المنطقة المعزولة؟"، وهذا يختلف عن قوائم التحكم في الوصول القائمة على المستخدم: إذا كان ملف تعريف القناة يمنح Claude صلاحية قراءة مستودع الأكواد، فيمكن للأعضاء في القناة، حتى أولئك الذين ليس لديهم وصول مباشر إلى هذا المستودع، أن يطلبوا من Claude قراءته.

تصف Anthropic هوية الوكيل الذكي بأنها أساس التحكم في الوصول للوكلاء الذكيين في بيئات التعاون الجماعي والتفاعل مع أنظمة متعددة. مع قيام المسؤول بربط المزيد من الأدوات ومصادر البيانات، تتعزز قدرات Claude Tag، حيث يمكنه الجمع بين المعلومات من الأدوات ومصادر البيانات المتصلة للإجابة على أسئلة عبر الأنظمة. يمكن للمسؤول البدء بمجموعة من الصلاحيات الأساسية، ومراجعة سجلات التدقيق، ومنح صلاحيات إضافية حسب الحاجة، مع الحفاظ على الإشراف من خلال نموذج هوية الوكيل. يمكن للمؤسسات التي تحتاج إلى تحكم أكثر صرامة تعطيل Claude Tag في قنوات محددة، أو استخدام التحكم في الوصول القائم على الأدوار (RBAC) لتقييد المستخدمين الذين يمكنهم التفاعل مع Claude.

يستخدم Claude Tag هوية مستقلة للقنوات الخاصة، بينما تشارك القنوات العامة هوية على مستوى مساحة العمل، حيث تمتلك كل هوية صلاحياتها وامتيازاتها الخاصة. على سبيل المثال، لا يمكن لـ Claude في القناة القانونية الوصول إلى موارد الهندسة، ولا يمكن لـ Claude في القناة الهندسية الاطلاع على المستندات القانونية (ما لم يتم منح الصلاحية). تظل المعلومات التي يتم تعلمها في القنوات الخاصة معزولة، ولا تتم مشاركتها في أي مكان آخر في مساحة العمل. افتراضيًا، يمكن لجميع الأشخاص في القناة استخدام هوية تلك القناة، ويمكن للمسؤول تقييد صلاحيات الهوية بشكل أكبر، واستخدام RBAC في خطة المؤسسة لتحديد المستخدمين الذين يمكنهم التفاعل مع Claude.

عندما يقوم المسؤول بربط الأدوات بـ Claude، ترتبط بيانات الاعتماد بهوية القناة، وتُستخدم فقط عند الحاجة. يمكن لـ Claude التواصل فقط مع الأنظمة التي وافق عليها المسؤول، وسيتم منع الاتصالات بالأهداف غير المصرح بها. يتم تسجيل جميع العمليات التي ينفذها Claude، بما في ذلك المهام وتحديثات الذاكرة وطلبات الشبكة، ونظرًا لأن Claude يعمل بهويته الخاصة، يتم تسجيل هذه العمليات في سجلات الخدمات المتصلة، مما يوفر للمسؤول مسار تدقيق. في الرسائل الخاصة، يعمل Claude بحساب claude.ai الشخصي للمستخدم، ويستخدم موصلات وبيانات اعتماد وصلاحيات ذلك المستخدم، وهذا النمط يمكنه من معالجة المهام والأدوات التي لا ينبغي استخدامها في القنوات المشتركة، مثل مسودات البريد الإلكتروني أو البرامج المرخصة لمستخدم واحد.

أشار زويبن إلى أن Anthropic تخطط لإضافة ضوابط أمنية تسمح للمستخدمين بالموافقة على العمليات الحساسة عند الحاجة، دون الحاجة إلى توسيع صلاحيات Claude بشكل دائم. تخطط الشركة لتقديم تحكم في الوصول يدرك الهوية، يجمع بين صلاحيات Claude وصلاحيات المستخدم الذي يبدأ الطلب، حيث في هذا النموذج، لا يمكن لـ Claude تنفيذ عملية إلا إذا كانت صلاحيات القناة وصلاحيات وصول المستخدم تسمح بذلك.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com