Snowflake vient de confier à Claude les clés de 12 600 data warehouses, et pas un seul client n'a eu à mettre à jour ses access controls pour l'autoriser.
Voilà la vraie histoire derrière ce partnership à $200M avec Anthropic. Pas le press release sur l'"agentic AI reasoning sur les données structurées et non structurées". Pas les >90% d'accuracy sur les benchmarks text-to-SQL. La vraie histoire, c'est qu'un reasoning engine réside désormais dans la couche où les données enterprise vivent réellement — le SQL layer — et que les frameworks de gouvernance n'ont pas bougé d'un iota.
J'observe les cycles de l'enterprise software depuis des années. Le schéma est toujours le même : le vendor livre l'intégration, l'équipe commerciale fait une démo sur des données propres, les clients l'activent sur des tables de production contenant des PII, des données financières et des trade secrets. Personne ne met à jour l'access matrix. Personne n'audite ce que le modèle peut voir par rapport à ce qu'il devrait voir.
Ce deal est plus important que les $300B de venture funding que nous avons couverts ce matin. L'argent du venture achète du potentiel. Ça, ça achète de l'accès. Snowflake n'est pas un terrain de jeu pour startups — c'est le data backbone des entreprises du Fortune 500, des systèmes de santé et des institutions financières. En Europe, le RGPD rend l'enjeu encore plus concret : chaque natural-language query devient un potentiel data exposure event si vos politiques de row-level security n'ont pas été conçues pour une AI capable de faire du reasoning entre tables.
Le chiffre de 90% d'accuracy SQL est impressionnant et hors sujet. La question n'est pas de savoir si le modèle peut écrire du SQL correct. La question est de savoir si votre équipe de data governance a examiné ce qui se passe quand il écrit du SQL correct sur des tables auxquelles il n'était jamais censé toucher.
⚙️ Ce que les équipes ops devraient faire cette semaine : auditer la hiérarchie des roles dans Snowflake, confirmer que la row-level et la column-level security couvrent les queries initiées par l'AI — pas seulement les humaines — et établir un logging pipeline pour chaque query générée par le modèle avant d'activer quoi que ce soit.
Si j'ai raison, les entreprises qui traiteront ça comme un security event plutôt que comme un feature launch seront les seules à le faire encore tourner dans douze mois. Si j'ai tort, la gouvernance de l'AI enterprise était déjà en ordre et je dois des excuses à l'équipe commerciale de Snowflake.
Je ne pense pas que j'écrirai ces excuses. 🫶
