Anthropic ra mắt MCP Tunnels và Sandbox tự lưu trữ, giúp AI tiếp cận hệ thống nội bộ an toàn hơn

Anthropic đã mở rộng nền tảng Claude Managed Agents của mình với hai khả năng tập trung vào doanh nghiệp: sandbox tự lưu trữ (self-hosted sandboxes) và MCP tunnels. Bản phát hành này nhằm giải quyết một thách thức thường gặp trong việc triển khai AI doanh nghiệp, nơi các tổ chức muốn sử dụng các tác nhân tự chủ nhưng không thể cho phép môi trường thực thi hoặc hệ thống nội bộ rời khỏi biên mạng bảo mật của họ.

Sandbox tự lưu trữ: Kiểm soát thực thi tại chỗ

Sandbox tự lưu trữ hiện đã có trong bản beta công khai, cho phép thực thi công cụ chạy trên cơ sở hạ tầng do khách hàng kiểm soát hoặc thông qua các nhà cung cấp được quản lý như Cloudflare, Daytona, Modal và Vercel. Trong khi Anthropic tiếp tục quản lý việc điều phối, xử lý ngữ cảnh và logic phục hồi, việc thực thi thực tế các công cụ và khối lượng công việc diễn ra trong môi trường do khách hàng kiểm soát.

Cách tiếp cận này mang lại cho doanh nghiệp khả năng kiểm soát tốt hơn đối với chính sách mạng, ghi nhật kiểm tra, cấu hình thời gian chạy và nơi lưu trữ dữ liệu. Nó giữ cho các kho lưu trữ, tệp và dịch vụ nằm trong cơ sở hạ tầng hiện có, cho phép các tổ chức quản lý kích thước tính toán và hình ảnh thời gian chạy cho các tác vụ tốn nhiều tài nguyên như các bản dựng chạy dài (long-running builds) và tạo hình ảnh.

Các nhà cung cấp sandbox được hỗ trợ tiếp xúc với các mô hình cơ sở hạ tầng khác nhau. Cloudflare tập trung vào microVM, mạng zero-trust và lưu lượng truy cập hướng ra ngoài được kiểm soát. Daytona cung cấp các môi trường có trạng thái chạy dài có thể truy cập qua SSH hoặc URL xem trước. Modal nhấn mạnh vào khối lượng công việc tập trung vào AI với phân bổ CPU và GPU có thể mở rộng, trong khi Vercel kết hợp sự cô lập sandbox với kết nối VPC và chèn thông tin xác thực tại ranh giới mạng.

MCP Tunnels: Kết nối an toàn đến hệ thống nội bộ

Anthropic cũng giới thiệu MCP tunnels, hiện có trong bản xem trước nghiên cứu. Tính năng này cho phép Managed Agents và Messages API kết nối với các máy chủ MCP (Model Context Protocol) riêng tư mà không cần exposing chúng ra internet công cộng. Thay vì mở các tường lửa hướng vào trong (inbound firewall rules), các tổ chức triển khai một cổng nhẹ (lightweight gateway) thiết lập kết nối mã hóa hướng ra ngoài đến cơ sở hạ tầng của Anthropic.

Công ty định vị MCP tunnels là một cách để tiếp xúc các cơ sở dữ liệu nội bộ, API, hệ thống vé và cơ sở kiến thức cho các tác nhân trong khi duy trì các ranh giới bảo mật hiện có. Tính năng này được quản lý thông qua cài đặt tổ chức trong Claude Console.

"Đội ngũ tuân thủ (compliance team) thực sự là nút thắt cổ chai cho các tác nhân sản xuất, không phải là mô hình. Sandbox tự lưu trữ và MCP tunnels là lớp cho phép các tác nhân thực sự chạy bên trong biên mạng của khách hàng thay vì đằng sau một sandbox mà đội ngũ bảo mật mất sáu tuần để phê duyệt," Daksh Trehan nhận định.

Bản phát hành này phản ánh xu hướng rộng lớn hơn trong ngành AI về việc tách biệt điều phối khỏi thực thi. Các kiến trúc mới hơn cho phép doanh nghiệp duy trì môi trường thực thi, quyền truy cập dữ liệu và kiểm soát mạng của riêng họ trong khi phụ thuộc vào các nhà cung cấp bên ngoài để điều phối mô hình và quản lý tác nhân.