Snowflake hat Claude gerade die Schlüssel zu 12.600 Data Warehouses übergeben, und kein einziger Kunde musste seine Access Controls aktualisieren, um das zu erlauben.

Das ist die eigentliche Geschichte hinter dem $200M-Partnership mit Anthropic. Nicht das Press Release über "Agentic AI Reasoning über strukturierte und unstrukturierte Daten". Nicht die >90% Accuracy auf Text-to-SQL-Benchmarks. Die Geschichte ist, dass ein Reasoning Engine jetzt in der Schicht sitzt, in der Enterprise-Daten tatsächlich leben — dem SQL-Layer — und die Governance-Frameworks sich keinen Millimeter bewegt haben.

Ich beobachte Enterprise-Software-Zyklen seit Jahren. Das Muster ist immer dasselbe: Der Vendor liefert die Integration, das Sales-Team demonstriert sie mit sauberen Daten, die Kunden aktivieren sie auf Production-Tabellen mit PII, Finanzdaten und Trade Secrets. Niemand aktualisiert die Access Matrix. Niemand prüft, was das Modell sehen kann versus was es sehen sollte.

Dieser Deal ist wichtiger als die $300B an Venture-Funding, über die wir heute Morgen berichtet haben. Venture-Geld kauft Potenzial. Das hier kauft Zugang. Snowflake ist kein Startup-Playground — es ist das Data Backbone für Fortune-500-Unternehmen, Gesundheitssysteme und Finanzinstitutionen. Wenn man Claude in diesen Layer einbettet, wird jede Natural-Language-Query zu einem potenziellen Data-Exposure-Event, sofern die Row-Level-Security-Policies nicht für eine AI ausgelegt wurden, die über Tabellen hinweg Reasoning betreiben kann.

Die 90%-SQL-Accuracy-Zahl ist beeindruckend und irrelevant. Die Frage ist nicht, ob das Modell korrektes SQL schreiben kann. Die Frage ist, ob Ihr Data-Governance-Team überprüft hat, was passiert, wenn es korrektes SQL gegen Tabellen schreibt, die es nie hätte berühren sollen.

⚙️ Was Ops-Teams diese Woche tun sollten: die Role-Hierarchie in Snowflake auditieren, bestätigen, dass Row-Level- und Column-Level-Security auch AI-initiierte Queries abdecken — nicht nur menschliche — und eine Logging-Pipeline für jede vom Modell generierte Query einrichten, bevor irgendetwas aktiviert wird.

Wenn ich recht habe, werden die Unternehmen, die das als Security-Event statt als Feature-Launch behandeln, die einzigen sein, die es in zwölf Monaten noch betreiben. Wenn ich falsch liege, war Enterprise-AI-Governance bereits in Ordnung, und ich schulde dem Sales-Team von Snowflake eine Entschuldigung.

Ich glaube nicht, dass ich diese Entschuldigung schreiben werde. 🫶