AnthropicはClaude Managed Agentsプラットフォームを拡張し、二つのエンタープライズ向け機能:セルフホスト型サンドボックスとMCPトンネルを追加した。このリリースはエンタープライズへのAIデプロイにおける繰り返し生じる、組織が自律型エージェントを活用したいものの実行環境や内部システムをセキュリティ境界の外に出せないという課題に対処することを目的としている。
現在パブリックベータとして提供されているセルフホスト型サンドボックスにより、顧客により管理されるインフラストラクチャ上またはCloudflare、Daytona、Modal、Verceなどのマネージドプロバイダーを通じてツールの実行を行えるようになる。Anthropicはオーケストレーション、コンテキストハンドリング、リカバリロジックの管理を引き続き担うが、ツールやワークロードの実際の実行は顧客が管理する環境内で行われる。
このアプローチによりエンタープライズはネットワークポリシー、監査ログ、ランタイム構成、データレジデンシーをより良く制御できるようになる。リポジトリ、ファイル、サービスを既存のインフラストラクチャ内に保持し、長時間ビルドやイメージ生成といったリソース集約型タスクに向けてコンピューティングサイズとランタイムイメージを組織が管理できるようになる。
サポートされるサンドボックスプロバイダーはそれぞれ異なるインフラストラクチャモデルを提供している。Cloudflareはマイクロvm、ゼロトラストネットワーキング、制御されたアウトバウンドトラフィックにフォーカスしている。DaytonaはSSHまたはプレビューURLからアクセス可能な長時間稼働のステートフルな環境を提供する。Modalはスケーラブルなcpuおよびgpu割り当てによるAI向けワークロードに重点を置き、VercelはサンドボックスアイソレーションとVPCピアリング・ネットワーク境界での認証情報注入を組み合わせている。
Anthropicは現在リサーチプレビューとして提供されているMCPトンネルを導入した。この機能によりManaged AgentsとMessages APIが、プライベートなModel Context Protocol(MCP)サーバーを公共のインターネットに公開することなく接続できるようになる。インバウンドのファイアウォールルールを開放する代わりに、組織は軽量なゲートウェイをデプロイし、Anthropicインフラストラクチャへのアウトバウンド暗号化接続を確立する。
同社はMCPトンネルを、既存のセキュリティ境界を維持しつつ、内部データベース、API、チケット管理システム、ナレッジベースをエージェントに公開する手段と位置づけている。この機能はClaude Console内の組織設定から管理される。
今回の発表は特にセキュリティレビューがデプロイを遅らせることが多い規制下の環境において、AIエージェントに関わる運用上の制御に対するエンタープライズの需要が高まっていることを反映している。Daksh Trehan氏がコメントした:
本番環境エージェントにとっての真のボトルネックはモデルではなく、コンプライアンスチームです。セルフホスト型サンドボックスとMCPトンネルは、セキュリティチームがクリアするまでに6週間かかるサンドボックスの背後ではなく、顧客のセキュリティ境界内でエージェントが実際に動作できるようにするためのレイヤーです。
新しいネットワーキングモデルがAnthropicの広範なインフラストラクチャとどのように統合されるかについても疑問が浮上した。ある開発者が質問した:
Anthropicのインフラストラクチャを経由して動作するAnthropicコネクターとトンネルを連携させるにはどうすればいいでしょうか?
今回のリリースはAI業界におけるオーケストレーションと実行を分離するという広範なトレンドを反映している。新アーキテクチャにより、エンタープライズはモデルの連携とエージェント管理を外部プロバイダーに依存しながらも、自社の実行環境、データアクセス、ネットワーク制御を維持できるようになる。