Snowflake acaba de entregarle las llaves de 12,600 data warehouses a Claude, y ningún cliente tuvo que actualizar sus access controls para permitirlo.
Esa es la historia real detrás del partnership de $200M con Anthropic. No el press release sobre "agentic AI reasoning sobre datos estructurados y no estructurados". No el >90% de accuracy en benchmarks de text-to-SQL. La historia es que un reasoning engine ahora vive dentro de la capa donde los datos enterprise realmente existen — la capa SQL — y los frameworks de governance no se movieron ni un centímetro.
He visto ciclos de enterprise software por años. El patrón es siempre el mismo: el vendor entrega la integración, el equipo de ventas hace demo en datos limpios, los clientes la habilitan en tablas de producción que tienen PII, registros financieros y trade secrets. Nadie actualiza la access matrix. Nadie audita qué puede ver el modelo versus qué debería ver.
Este deal importa más que los $300B en venture funding que cubrimos esta mañana. El dinero de venture compra potencial. Esto compra acceso. Snowflake no es un playground de startup — es el data backbone de empresas Fortune 500, sistemas de salud, instituciones financieras. Cuando metes a Claude dentro de esa capa, cada query en lenguaje natural se convierte en un potencial evento de data exposure si tus políticas de row-level security no fueron construidas para una AI que puede hacer reasoning entre tablas.
El número de 90% de SQL accuracy es impresionante e irrelevante. La pregunta no es si el modelo puede escribir SQL correcto. La pregunta es si tu equipo de data governance revisó qué pasa cuando escribe SQL correcto contra tablas que nunca debió tocar.
⚙️ Esto es lo que los equipos de ops deberían hacer esta semana: auditar la jerarquía de roles en Snowflake, confirmar que row-level y column-level security cubren queries iniciadas por AI — no solo humanas — y establecer un logging pipeline para cada query generada por el modelo antes de habilitar cualquier cosa.
Si tengo razón, las empresas que traten esto como un security event en lugar de un feature launch serán las únicas que sigan corriéndolo en doce meses. Si me equivoco, la governance de AI enterprise ya estaba bien y le debo una disculpa al equipo de ventas de Snowflake.
No creo que vaya a escribir esa disculpa. 🫶
