Anthropic 推出自托管沙箱和 MCP 隧道两项企业级功能,使企业能在自有基础设施上运行 AI 代理,并安全访问内部系统,解决了企业 AI 部署中安全与管控的核心矛盾。
📝 详细摘要
本文报道了 Anthropic 为 Claude Managed Agents 平台新增的两项企业级功能:自托管沙箱和 MCP 隧道。自托管沙箱已开放公测,允许企业在客户控制的基础设施或通过 Cloudflare、Daytona、Modal、Vercel 等托管服务商运行工具,Anthropic 仍负责协调和上下文处理,但工具执行在客户环境中进行,从而实现对网络策略、审计日志、数据驻留的完全控制。MCP 隧道处于研究预览阶段,允许托管代理通过加密出站连接访问内部 MCP 服务器,无需开放入站防火墙,即可安全连接内部数据库、API、工单系统和知识库。文章指出,这反映了 AI 行业将编排与执行分离的趋势,使企业能保持对执行环境和数据的控制,同时利用外部供应商进行模型编排。
💡 主要观点
- Anthropic 推出自托管沙箱,支持企业在自有基础设施上运行 AI 代理工具。 该功能已开放公测,支持在客户控制的基础设施或通过 Cloudflare、Daytona、Modal、Vercel 等托管服务商运行,Anthropic 仍负责协调和上下文处理,但工具执行在客户环境中,实现对网络策略、审计日志和数据驻留的控制。
💬 文章金句
- 合规团队才是代理生产部署的真正瓶颈,而非模型本身。
- 自建沙箱和 MCP 隧道构成了关键层,使代理能够真正运行在客户的网络边界之内,而非滞留在安全团队需要六周时间才能完成安全审查的沙箱中。
- 该方案使企业能够更好地控制网络策略、审计日志、运行时配置以及数据驻留。
📊 文章信息
AI 初评:85
来源:InfoQ 中文
作者:InfoQ 中文
分类:人工智能
语言:中文
阅读时间:5 分钟
字数:1214
标签: Anthropic, Claude, MCP, 自托管沙箱, 企业 AI