Claude Managed Agents membuka sandbox self-hosted dan kanal terenkripsi MCP, Anthropic ingin mengirim lingkungan eksekusi ke dalam jaringan internal perusahaan

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2006 kata

Anthropic pada tanggal 19 mengumumkan penambahan dua fitur perusahaan pada Claude Managed Agents: sandbox yang di-host sendiri (self-hosted sandbox) dan MCP tunnel. Yang pertama memungkinkan eksekusi alat dipindahkan dari cloud Anthropic ke infrastruktur milik pelanggan sendiri; yang kedua menyediakan koneksi AI agent yang terenkripsi end-to-end sepenuhnya tanpa perlu membuka port firewall eksternal. (Ringkasan sebelumnya: Anthropic meluncurkan Claude Managed Agents: menyewakan infrastruktur AI Agent seharga $0,08/jam, memangkas waktu pengembangan secara signifikan) (Latar belakang: Apa itu Claude? Biaya, fitur, Claude Code, Cowork, analisis lengkap — Panduan paling detail Anthropic 2026) Dua fitur perusahaan: sandbox yang di-host sendiri dan MCP tunnel. Pilihan ini kontras dengan strategi perusahaan arus utama dari OpenAI dan Google. Anthropic pada tanggal 19 mengumumkan bahwa solusi perusahaan untuk dua fitur terakhir yang ditambahkan ke Claude Managed Agents sebagian besar mengharuskan alat, data, atau lingkungan eksekusi masuk ke cloud yang di-host oleh vendor; Anthropic mengambil arah sebaliknya dengan arsitektur "orkestrasi tetap di sisi saya, eksekusi dikirim kembali ke sisi klien". Yang disebut "sandbox" adalah lingkungan terisolasi saat AI agent menjalankan alat. Bayangkan sebuah meja kerja virtual yang dikosongkan setiap kali tugas selesai, mencegah tindakan agent memengaruhi sistem eksternal atau membocorkan data sensitif. Dulu, meja kerja ini dikelola oleh Anthropic; sekarang, Anthropic mengembalikan kendali tersebut kepada perusahaan. Pemisahan arsitekturalnya sangat jelas: sisi Anthropic terus bertanggung jawab atas agent loop: yaitu orkestrasi, manajemen konteks, dan pemulihan kesalahan sebagai pekerjaan "otak", sementara eksekusi aktual alat dipindahkan ke infrastruktur pelanggan sendiri. Empat mitra kerja sama menangani kebutuhan perusahaan yang berbeda: Cloudflare berfokus pada keamanan ringan dan zero trust. Solusinya menggunakan microVM yang dipadukan dengan isolate ringan (dapat dipahami sebagai unit eksekusi yang lebih ringan daripada container), mendukung injeksi kredensial zero trust (penyimpanan rahasia tanpa residu), lalu lintas keluar yang dapat diaudit dan dimodifikasi, serta dapat terhubung ke jaringan internal Cloudflare sendiri. Posisi Daytona adalah "komputer yang dapat disusun dengan fitur lengkap", menekankan eksekusi stateful jangka panjang: agent dapat dijeda (pause) dan kemudian dipulihkan (restore) dari titik asal, tanpa kehilangan progres karena gangguan tugas. Mendukung koneksi SSH atau URL pratinjau, cocok untuk alur kerja yang memerlukan tinjauan manual atas hasil antara. Modal dirancang untuk beban kerja AI, sandbox berbagi infrastruktur yang sama dengan fungsi, penyimpanan, dan jaringan yang ada, waktu startup mencapai sub-detik, dan mengklaim dapat diskalakan hingga ratusan ribu sandbox konkuren. CPU dan GPU keduanya mendukung penagihan sesuai pemakaian, cocok untuk skenario yang memerlukan inferensi atau pelatihan paralel skala besar. Solusi Vercel menekankan isolasi dan data yang tidak meninggalkan tempat (data residency). Sandbox menggunakan isolasi keamanan tingkat VM, dipadukan dengan VPC peering (koneksi peer-to-peer cloud pribadi virtual, memungkinkan dua jaringan pribadi untuk berkomunikasi secara langsung tanpa melalui jaringan publik) dan opsi "bawa cloud Anda sendiri", waktu startup mencapai tingkat milidetik. Desain yang paling krusial adalah: kredensial disuntikkan oleh firewall di batas jaringan dan tidak akan pernah masuk ke sandbox itu sendiri. MCP (Model Context Protocol) adalah antarmuka standar bagi AI agent untuk terhubung ke alat dan data eksternal. Masalahnya adalah: sistem yang paling berharga bagi perusahaan: database internal, API pribadi, basis pengetahuan, sistem ticketing, hampir semuanya berada di belakang firewall dan tidak terbuka untuk umum. Ini menciptakan kontradiksi: agar agent benar-benar berguna, ia harus terhubung ke sistem pribadi ini; tetapi untuk terhubung, perusahaan harus membuka aturan firewall masuk atau mengatur endpoint publik, yang tidak dapat diterima oleh tim keamanan. MCP tunnel secara langsung membuka kunci ini. Perusahaan menyebarkan gateway ringan di dalam jaringan pribadi, yang hanya membuat satu koneksi keluar, terhubung dari dalam ke luar, alih-alih menunggu koneksi masuk dari luar. Ini berarti: tidak perlu aturan firewall masuk, tidak ada endpoint publik, dan lalu lintas terenkripsi end-to-end sepenuhnya. Bagi departemen keamanan, arsitektur ini mirip dengan konsep reverse proxy VPN: koneksi dimulai dari dalam, dan pihak luar tidak dapat secara aktif menjangkau sistem internal. Agent mengakses server MCP pribadi melalui tunnel ini, yang setara dengan memperoleh kemampuan untuk terhubung ke sistem internal dalam kerangka kerja kepatuhan. MCP tunnel mendukung Managed Agents dan Messages API, dikelola secara terpus

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-25

Gedung Putih mencapai kesepakatan dengan Anthropic, NSA akan mengintegrasikan Claude AI secara penuh

Tingkat kemiripan 170%關鍵字 claude/anthropic同分類 zh

2026-05-20

Membongkar Lebih Dalam di Balik Badai Pemblokiran Akun Anthropic: Agama Keamanan, Perang Saudara AI, dan Dilema Claude di Tengah Decoupling AS-Tiongkok

Tingkat kemiripan 170%關鍵字 claude/anthropic同分類 zh

2026-05-19

Anthropic memindai 2 juta buku untuk melatih Claude, lalu langsung mengirimnya ke mesin penghancur kertas

Tingkat kemiripan 170%關鍵字 claude/anthropic同分類 zh

2026-05-15