Claude obtient un « emploi permanent » : la publication d'Anthropic

marsbitPublié le 2026-07-01Dernière mise à jour le 2026-07-01

Résumé

Aujourd'hui, Anthropic lance Claude Tag, un agent IA doté d’une *identité propre* et intégré en tant que membre permanent d’un canal Slack. Contrairement aux assistants personnels, il ne partage aucun compte humain. Il possède ses propres accès, sa mémoire et ses outils, agissant comme un véritable collègue virtuel. Le système repose sur une gestion des permissions par canal, et non par utilisateur. Un administrateur définit une identité de base et des autorisations spécifiques pour chaque canal (par exemple, accès GitHub pour l’équipe technique). Ainsi, même les membres sans certains droits peuvent demander à Claude d’effectuer des tâches via l’accès collectif du canal. Des fonctionnalités comme le *mode écoute* permettent à Claude de suivre les conversations et d’intervenir de manière proactive sur les sujets en suspens. Anthropic souligne que cette approche est *anormale mais nécessaire* pour une collaboration multi-utilisateurs avec une IA de plus en plus autonome. La solution simplifie également la gestion des accès et la révocation des permissions. Selon Anthropic, 65 % du code de son équipe produit est généré par Claude, multipliant par huit la quantité de code fusionné quotidiennement par les ingénieurs.

À partir d'aujourd'hui, l'IA n'emprunte plus votre badge.

Le 23 juin, Anthropic a lancé Claude Tag — un membre d'équipe IA résident dans un canal Slack.

Il n'utilise aucun compte ni autorisation humaine, possède sa propre identité, son propre compte et sa propre piste d'audit.

Anthropic appelle cela l'identité d'agent (agent identity).

3 ingénieurs et 1 chef de produit debuggent dans le même canal Slack. Quelqu'un @mentionne Claude, lui demande de vérifier le dépôt de code, d'extraire des indicateurs de l'entrepôt de données, d'ouvrir une PR sur GitHub.

La question se pose alors : avec quelles autorisations l'IA devrait-elle agir ?

Cellui du chef de produit ? Elle n'a pas les permissions sur le repo. Cellui d'un ingénieur ? Il n'a peut-être pas toutes les permissions sur l'entrepôt de données.

La réponse est donc : aucune.

Lorsque l'IA passe d'« assistant privé d'une personne » à « membre collaboratif d'une équipe », le modèle de permissions traditionnel s'effondre logiquement.

La solution d'Anthropic est : n'emprunter l'autorisation de personne, mais plutôt délivrer directement à l'IA son propre badge.

Un IA avec un emploi permanent arrive dans Slack

Claude Tag n'est pas un chatbot.

C'est un collègue IA résident dans votre canal Slack — avec son propre compte, sa propre mémoire, sa propre boîte à outils.

Un canal n'a qu'un seul Claude, que tout le monde partage, et dont tout le monde peut voir les actions.

Vous n'avez pas besoin de tout réexpliquer en prenant le relais, car il a déjà appris le contexte au fil des conversations de l'équipe.

Plus impressionnant encore, c'est le « mode écoute ».

Une fois activé, Claude surveille le canal de lui-même. Si un fil de discussion ne reçoit plus de réponse, si un problème n'est pas suivi, il intervient activement. Pas besoin de le @mentionner.

Par exemple, lundi matin, vous ouvrez Slack : la question laissée dans le canal vendredi dernier et qui n'avait pas été reprise, Claude a déjà trouvé la cause et attend votre confirmation.

Son propre badge à l'IA

La conception la plus fondamentale de Claude Tag n'est pas une fonctionnalité produit, mais son architecture de permissions.

Ceux qui utilisent des assistants IA comme ChatGPT savent qu'ils se connectent à votre Google Drive, GitHub, calendrier, en utilisant vos permissions.

Mais Claude Tag est multi-utilisateurs — dans un canal, trois ou cinq personnes le @mentionnent tour à tour, avec quelles permissions ?

La solution d'Anthropic s'appelle l'identité d'agent.

Claude a son propre compte dans chaque système.

Dans Slack, il publie des messages sous l'identité de l'application Claude.

Sur GitHub, il ouvre des PR sous l'identité de l'application GitHub Claude.

Dans votre entrepôt de données, il interroge avec un compte de service configuré par l'administrateur.

Aucune authentification humaine n'est impliquée.

L'administrateur définit une identité de base au niveau de l'espace de travail — Claude hérite de cette configuration par défaut partout. Ensuite, des remplacements sont effectués au niveau du canal :

Le canal d'ingénierie donne les permissions GitHub et d'entrepôt de données. Le CRM est verrouillé dans le canal privé des ventes. Le canal juridique a sa propre boîte à outils.

Les canaux privés ont chacun une identité indépendante, les canaux publics partagent l'identité de niveau espace de travail.

Ce que Claude apprend dans le canal juridique n'apparaîtra jamais dans le canal d'ingénierie. Le contenu de vos conversations privées avec Claude n'atteindra pas non plus les canaux d'équipe, car les messages privés passent par votre compte personnel claude.ai.

Révoquer les autorisations est plus simple. Révoquer une identité, et Claude sera déconnecté simultanément de tous les points d'accès. Pas besoin d'auditer des dizaines de comptes utilisateur un par un, car l'IA ne les a jamais utilisés.

Actuellement, Claude Tag est ouvert en bêta pour les clients de l'édition Entreprise (125 $ par personne/mois) et Équipe (20 $ par personne/mois, payés annuellement), facturé à l'utilisation, avec le modèle Opus 4.8.

Vous n'avez pas les permissions du repo, mais l'IA les a

Imaginons que vous soyez chef de produit, mais que vous n'ayez pas d'accès GitHub, et donc ne puissiez pas voir le code.

Dans ce cas, il vous suffit de demander à Claude dans le canal d'ingénierie « pourquoi cette API renvoie une erreur ? », et Claude ira enquêter pour vous, car la configuration du canal lui donne les permissions sur le repo.

Auparavant, il fallait aller taper sur l'épaule d'un ingénieur. Maintenant, l'IA va regarder à votre place.

Autrement dit, les permissions ne suivent plus la personne, mais le canal.

Le canal d'ingénierie a donné à Claude des permissions sur le repo, donc n'importe qui dans ce canal peut consulter le code via Claude — que vous les ayez ou non personnellement.

À ce sujet, le commentaire d'Anthropic est : contre-intuitif, mais nécessaire.

Contre-intuitif, car cela va à l'encontre de l'intuition des professionnels de la sécurité.

Nécessaire, car dans les scénarios de collaboration multi-utilisateurs où l'autonomie de l'IA ne cesse d'augmenter, le modèle de permissions basé sur l'utilisateur n'est pas logiquement viable.

Bien sûr, il existe des mesures de sauvegarde.

L'édition Entreprise prend en charge le RBAC, permettant aux administrateurs de décider qui peut ou non @mentionner Claude dans un canal. La configuration du canal peut définir une limite supérieure basée sur les permissions du membre le moins privilégié.

Anthropic fonctionne ainsi en interne

65 % du code de l'équipe produit d'Anthropic est généré par Claude, dépassant les 80 % en mai de cette année.

La quantité de code fusionné quotidiennement par les ingénieurs est 8 fois supérieure à celle de 2024.

« On a l'impression de gérer une équipe, pas d'utiliser un outil. » C'est ce que dit Boris Cherny, qui n'a pas écrit de code lui-même depuis six mois.

Pour le travailleur ordinaire, la sensation est plus directe —

Vous dites dans le canal « ces données semblent incorrectes », Claude va lui-même consulter l'entrepôt de données, localiser l'anomalie, écrire le code de correction, et attend votre revue. Vous n'avez pas écrit une seule ligne de code, mais la tâche est accomplie.

50 fois plus d'IA que d'employés, qui les gère ?

Actuellement, il est fort probable que de nombreuses entreprises aient déjà des dizaines de robots IA en fonctionnement. Mais qui les a créés, qui a approuvé leurs permissions, sont-ils « partis » ou non, personne ne peut peut-être le dire clairement.

Dans les grandes entreprises, le nombre de ces identités non humaines est de 50 à 80 fois supérieur à celui des employés humains.

Les données de Ramp de mai 2026 montrent que 34,4 % des entreprises américaines utilisent déjà un abonnement payant Claude, dépassant les 32,3 % d'OpenAI.

Et une fois que Claude est ancré dans un canal depuis six mois, ayant accumulé le contexte et les habitudes de travail de toute l'équipe, le remplacer par une autre IA équivaut à recommencer à zéro.

De plus en plus d'équipes rencontreront le problème du début — avec quelles permissions ?

Anthropic a déjà donné sa réponse : celles de personne, l'IA a son propre badge.

Références :

https://claude.com/blog/agent-identity-access-model

Cet article provient du compte WeChat public « 新智元 », auteur : ASI启示录

Questions liées

QQuel est le produit principal annoncé par Anthropic dans cet article ?

ALe produit principal annoncé est Claude Tag, un membre d'équipe IA résidant en permanence dans un canal Slack, doté de sa propre identité et de ses propres permissions.

QComment Anthropic résout-il le problème des autorisations lorsque plusieurs humains interagissent avec Claude dans un canal Slack ?

AAnthropic résout ce problème en utilisant le concept d'identité d'agent. Claude possède ses propres comptes et autorisations dans chaque système (comme Slack, GitHub), sans utiliser les informations d'identification d'un humain. Les autorisations sont définies au niveau du canal.

QQuel est l'avantage du mode 'écoute' (listening mode) de Claude Tag mentionné dans l'article ?

ALe mode 'écoute' permet à Claude de surveiller de manière proactive le canal. Il peut ainsi prendre en charge des fils de discussion sans réponse ou des problèmes non suivis, sans avoir besoin d'être mentionné (@).

QSelon l'article, quel pourcentage de code de l'équipe produit d'Anthropic est généré par Claude ?

ASelon l'article, 65 % du code de l'équipe produit d'Anthropic est généré par Claude, et ce chiffre dépasse 80 % depuis mai de cette année.

QQuelle est la particularité du modèle de sécurité proposé par Claude Tag concernant la révocation des accès ?

ALa révocation des accès est simplifiée car il suffit de révoquer une seule identité d'agent pour que Claude perde instantanément l'accès à tous les systèmes connectés, sans avoir besoin d'auditer ou de modifier les comptes de plusieurs utilisateurs humains.

Lectures associées

Avis sur l'Exchange Crypto Payodex : Fonctionnalités, Sécurité, Dépôts et Retraits

**Aperçu de l'échange de crypto-monnaies Payodex** Fondé en 2018 et basé à Chypre, Payodex est un échange de cryptomonnaies centralisé qui attire les traders grâce à son interface simple, ses frais de transaction bas et sa vérification rapide des comptes. Il convient aux débutants comme aux traders expérimentés, prenant en charge le trading spot, à terme (futures) et sur marge avec un effet de levier allant jusqu'à 1:20. La plateforme propose également des outils d'analyse technique et un accès API pour le trading automatisé. La sécurité est une priorité, avec des mesures telles que l'authentification à deux facteurs (2FA), le stockage des actifs en portefeuilles froids et le chiffrement des données. Payodex déclare être réglementé par la CySEC (Cyprus Securities and Exchange Commission). Les dépôts et retraits sont exclusivement effectués en cryptomonnaies. Les processus sont simples, mais nécessitent une attention particulière aux adresses de portefeuille et aux réseaux sélectionnés pour éviter les erreurs. En résumé, Payodex offre une gamme complète de fonctionnalités de trading avec une interface conviviale. Ses principaux atouts sont ses frais compétitifs et sa simplicité d'utilisation. Cependant, la plateforme présente certaines limites, comme une sélection d'altcoins moins étendue et une liquidité parfois inférieure à celle des grands échanges pour certaines paires de trading. Des options de revenus passifs et un programme de parrainage complètent l'offre.

TheNewsCryptoIl y a 5 mins

Avis sur l'Exchange Crypto Payodex : Fonctionnalités, Sécurité, Dépôts et Retraits

TheNewsCryptoIl y a 5 mins

Récapitulatif du marché crypto au Q2 : le Bitcoin a-t-il monté pour rien, l’argent s’est-il rué vers l'IA et les applications on-chain ?

Récapitulatif du Q2 sur les marchés crypto : Bitcoin a perdu les gains d'avril, clôturant le trimestre en baisse d'environ 11%. Cette faiblesse a été alimentée par un durcissement des perspectives de taux de la Fed, des sorties de fonds des ETF Bitcoin (sortie nette de 4,08 milliards de dollars sur le trimestre) et une rotation des capitaux vers les actions d'IA. Les trois principaux canaux de liquidité (ETF, sociétés comme Strategy, et stablecoins) se sont affaiblis simultanément. L'activité boursière a décliné, avec un volume spot en baisse de 28% et un ratio spot/dérivés en compression. Le marché des dérivés a subi une déleveragisation significative, avec 8,35 milliards de dollars de liquidations longues sur BTC et ETH. La liquidité sur les carnets d'ordres s'est détériorée. Malgré le contexte baissier, des thèmes structurels émergent : l'essor des actions tokenisées (comme l'annonce de Coinbase), la croissance des contrats perpétuels sur actifs réels (RWA) via des plateformes comme Hyperliquid, et l'utilisation de la blockchain pour la découverte de prix avant introduction en bourse (exemple : SpaceX). Les coffres-forts (vaults) DeFi deviennent également une couche importante pour le capital institutionnel. Le marché entre dans le Q3 dans un état moins endetté, la question étant de savoir si la liquidité reviendra vers les crypto-actifs.

Foresight NewsIl y a 19 mins

Récapitulatif du marché crypto au Q2 : le Bitcoin a-t-il monté pour rien, l’argent s’est-il rué vers l'IA et les applications on-chain ?

Foresight NewsIl y a 19 mins

Xing Bo s’en prend encore : après avoir critiqué les modèles du monde, c’est au tour des agents

Le professeur Xing Bo, président du MBZUAI, a récemment publié un nouvel article intitulé "Critique of Agent Model" sur arXiv. Il y examine de manière critique le terme largement utilisé et souvent galvaudé d'"agent" en intelligence artificielle. L'article distingue les systèmes simplement « agentiques » (dotés de l'apparence d'un agent, mais dont les capacités sont dictées par des chaînes d'outils et des instructions externes) des systèmes véritablement « agentifs » (dotés d'une autonomie interne réelle). Pour illustrer ce propos, il cite l'exemple de l'entreprise PocketOS, dont la base de données de production a été effacée en 9 secondes par un assistant de programmation qui a suivi des règles sans les avoir véritablement internalisées. L'analyse se structure autour de cinq dimensions clés : 1. **Objectif** : Passer d'instructions étape par étape à la décomposition hiérarchique d'un objectif à long terme. 2. **Identité** : Remplacer une identité statique (dans l'invite système) par une auto-évaluation dynamique et évolutive basée sur l'expérience. 3. **Prise de décision** : Privilégier un « raisonnement par simulation » utilisant un modèle du monde pour prédire les conséquences, plutôt qu'un simple raisonnement en chaîne (CoT) textuel. 4. **Allocation du calcul** : Introduire un module de métacognition (dit « Système III ») permettant à l'agent de décider lui-même quand planifier en profondeur ou quand agir rapidement. 5. **Apprentissage** : Mettre en œuvre un apprentissage autonome et continu, alternant entre simulation interne et expérience réelle. Sur cette base, l'équipe propose une nouvelle architecture nommée GIC (Goal-Identity-Configurator). Celle-ci intègre six composants modulaires (encodeur de croyances, décomposeur d'objectifs, module d'identité évolutive, configurateur/System III, planificateur par simulation/System II et exécuteur/System I) conçus pour fonctionner de manière cohérente tout au long du cycle d'apprentissage de l'agent. Enfin, l'article aborde la question cruciale de la sécurité. Il affirme que, dans le cadre GIC, tout comportement problématique peut être tracé à un objectif humain mal défini ou à un module interne mal entraîné. En rendant les mécanismes de décision explicites et inspectables, cette architecture vise à rendre les problèmes diagnostiquables et corrigeables, plutôt que de laisser émerger une autonomie opaque et incontrôlable. La conclusion principale est que la véritable autonomie ne réside pas dans la complexité des tâches, mais dans l'intériorisation des objectifs, de l'identité et du jugement au sein du modèle lui-même.

marsbitIl y a 58 mins

Xing Bo s’en prend encore : après avoir critiqué les modèles du monde, c’est au tour des agents

marsbitIl y a 58 mins

Collector Crypt : Comment les « rachats en boucle » créent une illusion de croissance

**Collector Crypt (CC) : comment le « rachat en boucle » crée une illusion de croissance** L'analyse révèle que la croissance du GMV de Collector Crypt (CC) est principalement tirée par l'introduction de packs de cartes à plus haute valeur (250$, 1 000$, 2 500$), dont les taux de rétention par dollar sont plus faibles que les packs bas de gamme. Le pack « Mythic » à 2 500$, lancé en juin, a représenté 36,7% du GMV du mois en seulement 13 jours. La dépense moyenne par utilisateur a fortement augmenté, indiquant une croissance portée par un petit nombre de gros dépensiers et de portefeuilles à haute fréquence, plutôt que par un élargissement de la base utilisateur. Le taux de marge nette de CC a été divisé par deux entre le Q3 2025 (11,2%) et le Q2 2026 (5,6%), malgré une multiplication par 4,7 du GMV. Cette compression de marge est liée à la migration des volumes vers des packs à rétention plus faible. Parallèlement, les rachats physiques (« redemption ») de cartes ont consommé 41,6% du revenu net pré-rachats en mai. Ces rachats retirent des cartes notées du « coffre-fort » réutilisable de la plateforme, créant un besoin coûteux de réapprovisionnement en stock. En juin, seuls 75 portefeuilles ont effectué des rachats physiques. Le modèle économique de CC est vulnérable à plusieurs pressions simultanées : un coût de réapprovisionnement du stock proche de sa valeur marché, un taux de rachat physique dépassant 9%, et le maintien de taux de rachat instantané (« buyback ») élevés (~93%) sur les packs premium. L'entrée en force de GameStop sur le marché des cartes notées et le resserrement des capacités de notation (PSA) accentuent ces risques. Enfin, la stratégie d'API B2B et les partenariats n'ont pour l'instant pas généré de revenus récurrents significatifs et reposent toujours sur les mêmes contraintes opérationnelles de CC (stock, rachat, logistique). En résumé, la croissance apparente de CC repose sur un cycle de capital circulant via des packs plus chers, avec une marge décroissante, une pression accrue sur son stock et une dépendance à quelques acteurs majeurs, plutôt que sur le développement d'un marché secondaire profond et d'une large base de collectionneurs.

Foresight NewsIl y a 1 h

Collector Crypt : Comment les « rachats en boucle » créent une illusion de croissance

Foresight NewsIl y a 1 h

Trading

Spot
活动图片