Tác nhân Claude giờ có thể kết nối an toàn với API doanh nghiệp mà không làm lộ thông tin đăng nhập

Tác nhân Claude giờ có thể kết nối an toàn với API doanh nghiệp mà không làm lộ thông tin đăng nhập

Lý do chính khiến doanh nghiệp chậm chân trong việc kết nối các tác nhân AI với API nội bộ và cơ sở dữ liệu không nằm ở mô hình AI, mà nằm ở vấn đề bảo mật thông tin đăng nhập. Trong hầu hết các triển khai sản xuất hiện nay, tác nhân mang theo các mã thông báo xác thực (authentication tokens) khi thực hiện các lệnh gọi công cụ, điều này có nghĩa là nếu một tác nhân bị xâm phạm hoặc hoạt động sai, nó sẽ mang theo cả "chìa khóa" của hệ thống.

Anthropic đang giải quyết vấn đề này thông qua hai khả năng mới dành cho Claude Managed Agents: sandbox tự lưu trữ (self-hosted sandboxes), cho phép các nhóm chạy việc thực thi công cụ bên trong ranh giới hạ tầng của riêng họ, và đường hầm MCP (MCP tunnels), kết nối tác nhân với các máy chủ MCP riêng tư mà không cần lộ thông tin đăng nhập trong ngữ cảnh của tác nhân. Sự kết hợp này giúp chuyển quyền kiểm soát thông tin đăng nhập về ranh giới mạng thay vì để chúng nằm bên trong tác nhân.

Hiện tại, sandbox tự lưu trữ đã có sẵn cho người dùng Claude Managed Agent trong bản beta công khai, trong khi đường hầm MCP hiện đang ở giai đoạn xem xét trước nghiên cứu (research preview).

Cuộc đua về kiến trúc bảo mật

Anthropic không phải là nhà cung cấp mô hình duy nhất đặt cược vào hướng đi này. OpenAI đã thêm tính năng thực thi cục bộ vào Agents SDK của mình vào tháng 4 để đáp ứng nhu cầu tương tự. Tuy nhiên, sự khác biệt về kiến trúc mà Anthropic tạo ra là sự tách biệt: vòng lặp tác nhân chạy trên hạ tầng của Anthropic, trong khi việc thực thi công cụ chạy trên hệ thống riêng của doanh nghiệp — một sự phân tách mà các cách tiếp cận sandbox hiện có, bao gồm cả của OpenAI, không thực hiện.

MCP đã chuyển sang sản xuất doanh nghiệp nhanh hơn tốc độ trưởng thành của kiến trúc bảo mật xung quanh nó. Trong hầu hết các triển khai, thông tin đăng nhập đi qua chính tác nhân khi nó thực hiện các lệnh gọi công cụ đối với các hệ thống nội bộ — nghĩa là một tác nhân bị xâm phạm có mọi thứ cần thiết để gây thiệt hại.

Sandbox tự lưu trữ, như những cái được cung cấp trên Claude Managed Agents, giúp giữ các tệp và gói trong hạ tầng của doanh nghiệp. Vòng lặp tác nhân — bao gồm điều phối, quản lý ngữ cảnh và phục hồi lỗi — chuyển sang nền tảng, và lý tưởng nhất là doanh nghiệp kiểm soát tài nguyên tính toán.

Điều này cho phép tác nhân hoàn thành các lệnh gọi công cụ mà không cần nắm giữ các khóa để mở khóa chúng. Kết nối mạng riêng tư hoạt động tương tự — một cổng chỉ đi (outbound-only) nhẹ nhàng bên trong mạng của tổ chức, không có thông tin đăng nhập đi qua tác nhân.

Kiểm soát tốt hơn cho đội ngũ điều phối

Đối với các đội ngũ điều phối (orchestration teams), các khả năng này đại diện cho nhiều hơn là một bản cập nhật bảo mật; chúng giúp tác nhân chạy tốt hơn. Nhưng điều đầu tiên họ cần hiểu là cách kiến trúc phân tách này có thể ảnh hưởng đến việc triển khai của họ.

Vì sandbox xác định vị trí thực thi công cụ và tài nguyên mà tác nhân truy cập, còn đường hầm MCP cho tác nhân biết cách tiếp cận các hệ thống nội bộ, đây là những mối quan tâm riêng biệt — việc tách chúng cho phép doanh nghiệp ánh xạ quy trình làm việc của tác nhân hiệu quả hơn.

Đối với các nhóm đã sử dụng Claude Managed Agents, điểm khởi đầu thực tế là sandbox — hãy chuyển việc thực thi công cụ sang hạ tầng của riêng bạn và kiểm tra ranh giới trước khi chạm đến đường hầm MCP, vốn vẫn đang trong giai đoạn nghiên cứu. Các nhóm đánh giá nền tảng lần đầu nên coi kiến trúc sandbox là yếu tố khác biệt kỹ thuật chính: đó là mảnh thay đổi mô hình mối đe dọa, không chỉ là mô hình triển khai.