Anthropic gjør Claude-styring til del av sikkerhetsstacken

Anthropic flytter Claude tettere inn i den vanlige sikkerhets- og compliance-stacken. Selskapet lanserte 21. mai 28 integrasjoner bygget på Claude Compliance API. Målet er enkelt, men viktig: IT- og sikkerhetsteam skal kunne styre Claude på samme måte som andre forretningskritiske applikasjoner.

Det gjør dette til mer enn en produktnyhet. Claude er ikke lenger bare et skriveverktøy eller en kodeassistent. I mange virksomheter er slike modeller blitt arbeidsflater der ansatte limer inn dokumenter, lager analyser, tester kode, laster opp filer og bygger prosjekter. Da holder det ikke med en intern policy som sier at folk skal være forsiktige. Verktøyet må inn i de samme kontrollene som e-post, filområder, CRM, utviklingsmiljøer og skyplattformer.

Claude Compliance API gir ifølge Anthropic programmatisk tilgang til to datatyper. Den første er innhold fra Claude Enterprise: samtaler, opplastede filer og prosjekter. Det gjør at administratorer kan bruke etablerte DLP-, overvåkings- og sikkerhetspolicyer også på Claude-bruk. Den andre er aktivitetsdata fra både Claude Enterprise og Claude Platform: innlogginger, adminhandlinger og konfigurasjonsendringer. Det gir sikkerhetsteam en mer samlet logg over hvordan Claude faktisk brukes i organisasjonen.

Integrasjonene dekker kategorier som DLP, SASE, datasikkerhet, SIEM og sikkerhetsoperasjoner, identitet, eDiscovery, AI security posture management og observability/telemetry. Partnerlisten viser hvor Claude nå må passe inn: Cloudflare, CrowdStrike, Cyera, Datadog, Forcepoint, Fortinet, IBM Guardium, Microsoft Purview, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Relativity, ReliaQuest, Rubrik, SailPoint, Smarsh, Snyk, Sumo Logic, Tenable, Theta Lake, Trellix, Varonis, Wiz og Zscaler er blant navnene Anthropic oppgir.

For norske ledere er poenget ikke at enda et AI-verktøy har fått flere partnere. Poenget er at enterprise-AI nå blir behandlet som et styringsobjekt. Når ansatte bruker Claude til kundedata, kode, kontrakter, personalnotater eller interne beslutningsgrunnlag, må virksomheten kunne svare på konkrete spørsmål: Hvem brukte modellen? Hvilke data ble lastet opp? Ble sensitiv informasjon delt? Hvilke adminendringer ble gjort? Kan juridisk avdeling hente ut relevant materiale ved en tvist? Kan sikkerhetsteamet se mistenkelig bruk i samme dashboard som resten av miljøet?

Dette treffer særlig regulerte virksomheter. Banker, forsikringsselskaper, advokatmiljøer, helseaktører, offentlig sektor og industrielle konsern har ikke råd til at AI-bruk ligger i en egen blindsone. De trenger logger, bevaringsregler, innsyn, sletting, tilgangsstyring, dataklassifisering og hendelseshåndtering. De trenger også tydelige grenser for hva som faktisk skal inspiseres. Når samtaleinnhold og opplastede filer kan flyte til compliance-verktøy, blir personvern, arbeidsrett, tillit og intern åpenhet en del av innføringen.

CIO og CISO bør derfor lese denne lanseringen som et modenhetsskifte. De neste AI-anskaffelsene bør ikke bare handle om modellkvalitet, pris og brukeropplevelse. De bør kreve svar på hvordan løsningen kobles til identitet, DLP, SIEM, eDiscovery, datalagring, audit trail og avvikshåndtering. Leverandører som ikke kan dokumentere dette, ber i praksis kunden akseptere en ny uregulert arbeidsflate.

Det er også en låsingsrisiko her. Når AI-verktøy blir koblet dypt inn i sikkerhets- og compliance-plattformer, kan det bli dyrere å bytte leverandør senere. Det er ikke nødvendigvis feil. Men innkjøp bør ha en exit-plan: hvilke logger eksporteres, hvor lenge lagres data, hvem eier konfigurasjonen, og kan policyer flyttes til en annen modellplattform uten manuell rekonstruksjon?

Anthropic presenterer dette som en enkel tilkobling: virksomheter som allerede bruker en partnerplattform kan koble Claude-instansen sin til den, og dataene flyter inn i eksisterende dashboards og varslingsløp. Den virkelige jobben starter der. Før knappen skrus på, bør norske virksomheter avklare hvilke grupper som overvåkes, hvilke datatyper som fanges, hvilke formål loggene kan brukes til, og hvem som får tilgang.

Kortversjonen: Claude får nå mer av den infrastrukturen store virksomheter har savnet rundt generativ AI. Det gjør utrulling enklere. Det gjør også styringsansvaret tydeligere. AI i drift må behandles som en del av sikkerhetsarkitekturen, ikke som et sideprosjekt for produktivitet.

Kilder og medier

• Primærkilde: Claude / Anthropic, "Claude now works with more security and compliance tools", publisert 21. mai 2026: https://claude.com/blog/compliance-api-security-partners
• Kildekreditering: Claude / Anthropic.
• Thumbnail: OpenAI Image 2 / hogby.ai.