Anthropic a lancé en avant-première une nouvelle fonctionnalité appelée « mode automatique » pour l'outil Claude Code, utilisé dans les processus de développement logiciel. Cette nouvelle approche vise à trouver un équilibre entre la demande par défaut du système d'approbation de l'utilisateur pour chaque écriture de fichier et exécution de commande, et le mode qui contourne les vérifications d'autorisation, que les développeurs préfèrent fournir plus de contrôle. Cependant, limiter les risques de sécurité tout en maintenant la productivité des développeurs fait partie des priorités. D’autre part, la prévention des erreurs pouvant résulter d’une utilisation incontrôlée d’outils de code basés sur l’intelligence artificielle fait partie des raisons qui ont motivé le développement de ce système. Malgré cela, il n’est pas précisé que le nouveau mode offre une structure totalement exempte d’erreurs.
Lorsque le mode automatique est activé, un mécanisme de classification au sein du système analyse les actions que Claude souhaite effectuer. Si cette structure permet directement des transactions considérées comme sûres, elle permet d'adopter une approche différente dans des situations comportant des risques potentiels. De plus, il vise à empêcher des scénarios tels que des suppressions de fichiers à grande échelle, la divulgation de données sensibles ou l'exécution de code malveillant. En outre, il vise à minimiser les décisions erronées qui peuvent survenir lorsque l’intelligence artificielle ne comprend pas suffisamment l’environnement de travail.
Anthropique : le système n’est pas parfait
Même si le mode automatique vise à réduire certains risques, Anthropic précise que le système n'est pas infaillible. Selon la déclaration de l'entreprise, dans les cas où l'intention de l'utilisateur n'est pas claire ou si le système ne dispose pas d'un contexte suffisant sur l'environnement dans lequel il existe, le classificateur peut toujours autoriser certaines transactions risquées. Cela révèle une fois de plus que les outils d’intelligence artificielle ont encore besoin d’une supervision humaine. Cependant, il est souligné que les développeurs doivent être prudents lorsqu’ils utilisent de tels outils.
Bien qu'Anthropic ne mentionne pas d'événement spécifique qui a directement inspiré le développement de cette fonctionnalité, certaines perturbations récentes notables dans l'industrie augmentent l'importance de telles solutions. En particulier, la panne de l'infrastructure AWS d'Amazon, qui a duré environ 13 heures, était associée à la suppression accidentelle de l'environnement d'hébergement par un outil basé sur l'intelligence artificielle. Bien qu'il ait été affirmé que l'incident était dû à une erreur humaine, le fait que l'employé concerné disposait de droits d'accès plus larges que prévu a remis à l'ordre du jour l'importance des couches de sécurité dans la conception des systèmes.
La nouvelle fonctionnalité de mode automatique est actuellement disponible en avant-première pour les utilisateurs du forfait Team. De plus, il est indiqué que l'accès sera progressivement fourni aux utilisateurs Enterprise et API dans les prochains jours. Étant donné que les outils de développement logiciel basés sur l’IA deviennent de plus en plus complexes, de tels mécanismes de contrôle devraient se généraliser. Cependant, les solutions permettant d’augmenter la sécurité sans interrompre l’expérience utilisateur restent parmi les facteurs déterminants pour l’avenir des outils de développement.
Pour ne pas rater l'agenda technologique, 📰 ajoutez-le à Google News, 💬 rejoignez notre chaîne WhatsApp, ▶ abonnez-vous à YouTube, 📷 suivez-nous sur Instagram et 𝕏 X.
