Anthropic запустила корпоративные песочницы для ИИ-агентов — но контроль над ними оставила себе

Anthropic обновила платформу Claude Managed Agents: компании теперь могут запускать инструменты своих ИИ-агентов на собственной инфраструктуре — и не выпускать данные за пределы корпоративного периметра.

Первая новинка — self-hosted sandboxes, «самостоятельно размещаемые песочницы». Раньше агент выполнял задачи (читал файлы, запускал код, работал с репозиториями) на серверах Anthropic. Теперь это можно перенести к себе: своё железо, своя ОС, свои правила сетевого доступа и логи. Для тех, кто не хочет возиться с инфраструктурой, есть готовые провайдеры — Cloudflare, Daytona, Modal и Vercel.

Вторая функция — MCP tunnels, туннели по протоколу MCP (Model Context Protocol). Агент подключается к серверам внутри частной корпоративной сети: базам данных, внутренним API, тикет-системам. При этом не нужно открывать никаких входящих портов и выставлять сервисы в публичный интернет. Соединение одностороннее — исходящее, зашифрованное. Снаружи ничего не видно.

Главный нюанс: оркестровка агента по-прежнему живёт на серверах Anthropic. Управление контекстом, обработка ошибок, логика самого агентского цикла — это остаётся у компании. Полноценного on-premise решения нет и не предвидится.

Самостоятельные песочницы сейчас доступны в публичной бете — подключиться может любой. Туннели MCP пока в статусе research preview: нужно подать заявку на доступ.

Для корпораций, где регуляторы запрещают выносить файлы и аудитные логи за периметр, — это рабочий инструмент. Для тех, кто хочет полного контроля над моделью и агентом целиком, — решение не подойдёт.