Корпорации проявляют осторожность в подключении ИИ-агентов к внутренним программным интерфейсам (API) и базам данных, и причина этого кроется не столько в самих моделях, сколько в управлении учетными данными. В большинстве действующих развертываний агент переносит с собой токены аутентификации во время выполнения инструментальных вызовов, что означает, что скомпрометированный или некорректно работающий агент может получить доступ ко всем необходимым ключам.
Компания Anthropic активно занимается решением этой проблемы, предлагая две новые возможности для своих управляемых ИИ-агентов Claude: песочницы с самостоятельным хостингом и туннели MCP. Песочницы позволяют командам выполнять инструментальные задачи внутри собственного периметра инфраструктуры предприятия, а туннели MCP обеспечивают подключение агентов к частным серверам MCP без раскрытия учетных данных в контексте агента. Эти технологии совместно переносят контроль над учетными данными на границу сети, а не оставляют его внутри самого агента.
В настоящее время песочницы с самостоятельным хостингом доступны пользователям Claude Managed Agents в режиме публичного бета-тестирования, в то время как туннели MCP находятся на стадии исследовательского предварительного просмотра.
Anthropic не единственный поставщик моделей, который делает ставку на это направление. Компания OpenAI в апреле добавила функцию локального выполнения в свой комплект для разработки агентов (Agents SDK) в ответ на аналогичный запрос рынка. Архитектурное отличие подхода Anthropic заключается в разделении: основной цикл работы агента (agent loop) выполняется на инфраструктуре Anthropic, тогда как выполнение инструментальных задач происходит на собственной системе предприятия. Это разделение не применяется в существующих подходах к песочницам, включая решение OpenAI.
Проблема архитектуры в песочницах и агентах
Переход MCP в корпоративное производство произошел быстрее, чем созрела окружающая его архитектура безопасности. В большинстве развертываний учетные данные передаются через самого агента при выполнении инструментальных вызовов к внутренним системам, что означает, что скомпрометированный или некорректно работающий агент обладает всем необходимым для нанесения ущерба.
Песочницы с самостоятельным хостингом, такие как предлагаемые для Claude Managed Agents, помогают хранить файлы и программные пакеты внутри инфраструктуры предприятия. Цикл работы агента, включающий оркестрацию, управление контекстом и восстановление после ошибок, переносится на платформу, и, в идеале, предприятия полностью контролируют вычислительные ресурсы.
Такой подход позволяет агенту выполнять инструментальные вызовы, не храня при этом ключи доступа к критически важным системам.
Подключение к частной сети работает аналогичным образом: легкий шлюз только для исходящего трафика размещается внутри сети организации, и никакие учетные данные не проходят через агента.
Больше контроля для команд оркестрации
Для команд, занимающихся оркестрацией, новые возможности представляют собой нечто большее, чем просто обновление безопасности; они способствуют более эффективной работе агентов. Однако первое, что им необходимо понять, это то, как эта разделенная архитектура может повлиять на их развертывание.
Поскольку песочницы определяют места выполнения инструментальных задач и ресурсы, к которым агенты имеют доступ, а туннели MCP указывают агентам, как достигать внутренних систем, эти аспекты являются отдельными. Их разделение позволяет предприятиям более эффективно выстраивать рабочие процессы агентов.
Командам, уже использующим Claude Managed Agents, рекомендуется начать с песочниц – перенести выполнение инструментальных задач на собственную инфраструктуру и протестировать периметр безопасности, прежде чем переходить к туннелям MCP, которые все еще находятся в стадии исследовательского предварительного просмотра. Командам, впервые оценивающим платформу, следует рассматривать архитектуру песочниц как главное техническое преимущество: именно эта часть меняет модель угроз, а не только модель развертывания.
