Claude подключили к 28 security-платформам. Anthropic делает AI-ассистента управляемым корпоративным приложением

Anthropic объявила о 28 новых интеграциях Claude с платформами безопасности и compliance. Идея простая: корпоративный AI-ассистент больше не должен жить как отдельный «чёрный ящик» рядом с DLP, SIEM, identity management и eDiscovery. Теперь IT- и security-команды могут подключать Claude к тем же системам контроля, через которые уже управляют почтой, SaaS-приложениями, облаками и рабочими документами.

В центре обновления — Claude Compliance API. Он дает корпоративным администраторам программный доступ к двум типам данных: содержимому Claude Enterprise, включая чаты, загруженные файлы и проекты, а также событиям активности в Claude Enterprise и Claude Platform — входам пользователей, действиям администраторов и изменениям конфигурации.

Это слой наблюдаемости и управления. Компания получает возможность прогонять использование Claude через уже знакомые политики: DLP, мониторинг подозрительных действий, хранение журналов, расследование инцидентов, eDiscovery, контроль доступа и аудит.

Список партнёров широкий:  Cloudflare, Cribl, CrowdStrike, Cyera, Datadog, Forcepoint, Fortinet, Geordie AI, IBM Guardium, Microsoft Purview, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Relativity, ReliaQuest, Rubrik, SailPoint, Smarsh, Snyk, Sumo Logic, Tenable, Theta Lake, Trellix, Varonis, Wiz (теперь часть Google Cloud) и Zscaler.

Желающие стать партнерами могут подать заявку здесь, чтобы присоединиться к сети. А клиентам, которые хотят подключить Claude к платформе-партнеру  — в Центр поддержки и ознакомиться с документацией по API соответствия требованиям для Claude Enterprise и платформы Claude.

До сих пор многие компании запускали генеративный ИИ в режиме осторожного эксперимента: разрешить нескольким командам, запретить загрузку чувствительных данных, следить инструкциями и надеяться на дисциплину пользователей. Такой подход плохо масштабируется.

Пользователь может вставить в чат фрагмент договора, дамп логов, персональные данные клиента, исходный код или внутреннюю презентацию. Без интеграции с DLP это остаётся внутри отдельного AI-продукта. С Compliance API такие события можно отправлять в существующую систему контроля данных и применять те же правила, что действуют для почты, облачных дисков и корпоративных мессенджеров.

Еще один сценарий — расследования. Если в компании случился инцидент, SOC хочет понять не только кто заходил в VPN или скачивал файлы из облака, но и кто использовал AI-инструмент, какие проекты создавал, какие файлы загружал, менялись ли настройки и кто получал доступ. Activity events Claude дают этот слой журнала: пользовательские входы, административные действия и изменения конфигурации можно связать с общей картиной инцидента.

Отдельная категория — роли и доступы. Интеграции с Okta, SailPoint и похожими платформами важны, так как это способ включить Claude в обычный жизненный цикл учетных записей. Сотрудника наняли, затем он перешел в другую команду, получил новый уровень доступа, а в конце ушел из компании — все это должно отражаться и в AI-среде. Иначе появляется отдельный кусок прав, где бывший сотрудник, подрядчик или лишняя роль могут сохранять доступ дольше, чем нужно.