Anthropic erweitert seine verwaltete Agentenplattform in eine Richtung, die große Unternehmen seit Langem gefordert haben: mehr Kontrolle darüber, wo Werkzeuge ausgeführt werden und wie interne Systeme angebunden werden. Die neu angekündigten selbst gehosteten Sandboxes und MCP-Tunnels sollen es Claude Managed Agents ermöglichen, näher an der Unternehmensinfrastruktur zu arbeiten, auch wenn die eigentliche Orchestrierung der Agenten weiterhin auf den eigenen Servern von Anthropic bleibt.

Der Schritt spricht direkt eine der zentralen Spannungen beim Einsatz von KI in Unternehmen an. Unternehmen schätzen den Komfort und die schnelle Iteration gehosteter Agentensysteme, zögern aber oft, sensible Dateien, Repositories und interne Dienste außerhalb ihrer eigenen Sicherheitsgrenze laufen zu lassen. Das Update von Anthropic beseitigt diese Spannung nicht, verringert sie aber.

Tool-Ausführung rückt näher an den Kunden

Mit selbst gehosteten Sandboxes können Unternehmen nach Angaben von Anthropic die Tool-Aufrufe eines Agenten auf ihrer eigenen Infrastruktur ausführen statt in von Anthropic verwalteten Umgebungen. Im bereitgestellten Bericht bedeutet das, dass Dateien und Repositories in der Umgebung des Kunden verbleiben, während bestehende Netzwerkregeln, Audit-Logging und Sicherheitstools weiterhin greifen. Kunden können außerdem praktische Bereitstellungsdetails wie CPU, Arbeitsspeicher und Laufzeit-Image selbst wählen.

Für Unternehmen ist das wichtig, weil Agentensysteme nur so nützlich sind wie die Werkzeuge, die sie sicher aufrufen können. Wenn ein Coding-Agent nicht auf das benötigte Repository zugreifen kann oder ein Workflow-Agent die Systeme nicht erreichen kann, in denen die eigentliche Arbeit stattfindet, bricht das Wertversprechen schnell zusammen. Durch die Verlagerung der Tool-Ausführung trennt Anthropic faktisch den Ort, an dem modellgestützte Entscheidungen getroffen werden, von dem Ort, an dem konkrete Aktionen stattfinden.

Das Unternehmen bietet Kunden auch einen einfacheren Weg an, wenn sie keine eigene Ausführungsebene aufbauen und betreiben wollen. Dem Bericht zufolge können stattdessen verwaltete Anbieter wie Cloudflare, Daytona, Modal und Vercel genutzt werden. Das deutet darauf hin, dass Anthropic einen flexiblen Mittelweg zwischen strengem Self-Hosting und vollständig verwaltetem Betrieb anstrebt.

Anthropic bans AI tools during job interviews to see how candidates actually think
More in AI & Robotics

Anthropic verbietet KI-Tools in Interviews, um Bewerber zu prüfen

Anthropic verbietet Berichten zufolge KI-Hilfe in Live-Jobinterviews, sofern dies nicht ausdrücklich erlaubt ist, während das Unternehmen prüfen will, wie Bewerber eigenständig denken.

Read article

MCP-Tunnels adressieren ein schwierigeres Problem

Die zweite Funktion, MCP-Tunnels, adressiert eine andere Hürde für Unternehmen: Wie lassen sich KI-Agenten interne Werkzeuge nutzen, ohne diese Dienste dem offenen Internet auszusetzen? Model Context Protocol-Server können als Gateways zu Datenbanken, APIs, Ticketing-Systemen und anderen internen Ressourcen dienen. Für viele Organisationen ist es jedoch nicht akzeptabel, diese Endpunkte öffentlich bereitzustellen.

Die berichtete Antwort von Anthropic ist ein leichtgewichtiges Gateway, das eine einzelne ausgehende Verbindung aus dem privaten Netzwerk heraus öffnet. Die Verbindung wird als Ende-zu-Ende-verschlüsselt beschrieben und macht eingehende Firewall-Regeln oder öffentliche Endpunkte überflüssig. Im Kern versucht das Unternehmen, den operativen Aufwand und die Sicherheitsbedenken zu senken, die beim Einbinden von Agenten in interne Systeme entstehen.

Das ist relevant, weil die Qualität eines Unternehmensagenten zunehmend stärker von Retrieval und Tool-Zugriff abhängt als von der reinen Modellfähigkeit. Ein Agent, der eine öffentliche Webseite lesen kann, ist das eine; ein Agent, der das interne Issue-Tracking eines Unternehmens abfragen, private Dokumentation prüfen und freigegebene Workflows auslösen kann, ist deutlich nützlicher. MCP-Tunnels sind der Versuch, dieses Zugriffsniveau praktikabel zu machen, ohne von Kunden zu verlangen, ihre bestehende Sicherheitsarchitektur aufzugeben.

Was Anthropic nicht anbietet

Die Einschränkungen sind ebenso wichtig wie die neuen Fähigkeiten. Der Bericht macht deutlich, dass Anthropic nicht den gesamten Agenten-Stack abgibt. Kontextmanagement, Fehlerbehandlung und die eigentliche Agentenschleife laufen weiterhin auf der Infrastruktur von Anthropic. Das Unternehmen behält damit die Orchestrierungsebene unter Kontrolle, selbst wenn die Tool-Ausführung an anderer Stelle stattfindet.

Für einige Kunden mag das ausreichen. Viele Unternehmen wollen vor allem sensible Assets und Aktionen in einer kontrollierten Umgebung halten und gleichzeitig einen Anbieter mit dem Betrieb der Agentenlaufzeit beauftragen. Für andere, insbesondere mit strengen Anforderungen an Souveränität, Compliance oder Datenresidenz, reicht das nicht aus. Eine vollständig lokale Bereitstellung bleibt nicht verfügbar.

Diese Unterscheidung ist kein technisches Detail. Sie definiert, was für ein Unternehmensprodukt Claude Managed Agents derzeit ist. Anthropic bietet mehr Infrastrukturwahl an den Rändern, aber keine vollständige Übergabe der Kontrolle. Unternehmen, die eine selbst betriebene Modellausführung oder eine vollständig interne Agentenschleife suchen, werden weiterhin eine andere Architektur benötigen.

Image description
More in AI & Robotics

KI-Modelle trennen Rezeptlogik von Geschmackschemie

Neue Forschung von Kaikaku.AI argumentiert, dass Lebensmittelempfehlungssysteme zwischen Zutaten unterscheiden sollten, die in Rezepten gemeinsam auftreten, und solchen, die chemisch ähnlich sind.

Read article

Noch früh, aber das Signal ist klar

Beide Funktionen sind noch nicht ausgereift. Dem bereitgestellten Bericht zufolge befinden sich die selbst gehosteten Sandboxes in der öffentlichen Beta, während MCP-Tunnels lediglich in einem Research Preview verfügbar sind und Unternehmen Zugang beantragen müssen. Diese Vorsicht ist wichtig, denn operative Sonderfälle, Zuverlässigkeitsprobleme und Sicherheitsprüfungen treten in Unternehmensrollouts oft spät auf, nicht während Produktdemonstrationen.

Dennoch ist die Richtung bedeutend. Anbieter von Agenten stehen unter Druck zu zeigen, dass ihre Systeme in echte Unternehmensvorgaben passen, statt Käufer zu bitten, diese Vorgaben zugunsten der Einführung zu lockern. Das Update von Anthropic deutet darauf hin, dass sich der Markt von generischen gehosteten Copilots hin zu stärker infrastrukturbewussten Agenten bewegt, die in bestehende Governance-Modelle passen können.

Es spiegelt auch ein breiteres Branchensignal wider. Wenn KI-Agenten vom Neuheitsgrad zur Workflow-Infrastruktur werden, geht es nicht mehr nur darum, was das Modell grundsätzlich kann. Die schwierigere Frage ist, wo die Ausführung stattfindet, welche Systeme erreicht werden können, wie der Zugriff gesichert ist und wer die operative Kontrolle behält, wenn etwas schiefläuft.

Anthropics Antwort ist zumindest vorerst inkrementell statt absolut. Kunden sollen die Tool-Ausführung näher an die eigene Umgebung holen können. Interne Dienste sollen über verschlüsselte ausgehende Verbindungen erreichbar sein. Die Orchestrierungsebene bleibt zentralisiert. Das mag nicht alle zufriedenstellen, ist aber eine pragmatische Reaktion auf die Realität, dass die Einführung von KI in Unternehmen ebenso ein Infrastrukturproblem wie ein Modellproblem ist.

Dieser Artikel basiert auf einer Berichterstattung von The Decoder. Den Originalartikel lesen.

Originally published on the-decoder.com