Anthropic fait évoluer sa plateforme d’agents gérés dans une direction que de grandes entreprises demandaient depuis longtemps : davantage de contrôle sur l’endroit où les outils s’exécutent et sur la manière dont les systèmes internes sont accessibles. Les nouvelles sandboxes auto-hébergées et les tunnels MCP annoncés par l’entreprise sont conçus pour permettre à Claude Managed Agents d’opérer au plus près de l’infrastructure d’entreprise, même si l’orchestration centrale des agents reste sur les propres serveurs d’Anthropic.

Cette évolution répond directement à l’une des tensions centrales du déploiement de l’IA en entreprise. Les entreprises apprécient la simplicité et la rapidité d’itération des systèmes d’agents hébergés, mais elles hésitent souvent à laisser des fichiers sensibles, des dépôts et des services internes sortir de leur propre périmètre de sécurité. La mise à jour d’Anthropic ne supprime pas cette tension, mais elle la réduit.

L’exécution des outils se rapproche du client

Avec les sandboxes auto-hébergées, Anthropic indique que les entreprises peuvent exécuter les appels aux outils d’un agent sur leur propre infrastructure plutôt que dans des environnements gérés par Anthropic. Dans le rapport fourni, cela signifie que les fichiers et les dépôts restent dans l’environnement du client, tandis que les règles réseau existantes, la journalisation d’audit et les outils de sécurité restent en vigueur. Les clients peuvent aussi choisir des paramètres de déploiement pratiques comme le CPU, la mémoire et l’image d’exécution.

Pour les entreprises, c’est important, car les systèmes d’agents ne sont utiles que dans la mesure où ils peuvent invoquer des outils en toute sécurité. Si un agent de codage ne peut pas accéder au dépôt dont il a besoin, ou si un agent de flux de travail ne peut pas toucher les systèmes où le travail se déroule réellement, la proposition de valeur s’effondre rapidement. En déplaçant l’exécution des outils, Anthropic sépare en pratique l’endroit où les décisions guidées par le modèle sont prises de celui où les actions concrètes ont lieu.

L’entreprise offre aussi aux clients une voie plus simple s’ils ne veulent pas construire et maintenir leur propre couche d’exécution. D’après le rapport, des fournisseurs gérés comme Cloudflare, Daytona, Modal et Vercel peuvent être utilisés à la place. Cela suggère qu’Anthropic vise un point d’équilibre souple entre l’auto-hébergement strict et l’exploitation entièrement gérée.

How we used Gemini to build Google I/O 2026
More in AI & Robotics

Google explique comment Gemini a aidé à produire I/O 2026

Google indique que ses équipes ont utilisé Gemini et d’autres outils d’IA pour créer des films, des visuels et des éléments de l’événement Google I/O 2026, présentant la conférence comme une vitrine interne de production assistée par IA.

Read article

Les tunnels MCP s’attaquent à un problème plus difficile

La deuxième fonctionnalité, les tunnels MCP, répond à un autre obstacle pour les entreprises : comment permettre à des agents d’IA d’utiliser des outils internes sans exposer ces services à Internet. Les serveurs Model Context Protocol peuvent servir de passerelles vers des bases de données, des API, des systèmes de tickets et d’autres ressources internes. Mais pour de nombreuses organisations, publier ces points de terminaison à l’extérieur est inacceptable.

La réponse rapportée par Anthropic est une passerelle légère qui ouvre une seule connexion sortante depuis le réseau privé. La connexion est décrite comme chiffrée de bout en bout et évite la nécessité de règles de pare-feu entrantes ou de points de terminaison publics. En pratique, l’entreprise cherche à réduire la complexité opérationnelle et l’inquiétude liée à la sécurité lorsqu’il s’agit de connecter des agents à des systèmes internes.

Cela compte, car la qualité d’un agent d’entreprise dépend de plus en plus de l’accès aux données et aux outils plutôt que de la seule capacité brute du modèle. Un agent capable de lire une page web publique, c’est une chose ; un agent capable d’interroger le système interne de suivi des tickets d’une entreprise, d’examiner une documentation privée et de déclencher des flux de travail approuvés est bien plus utile. Les tunnels MCP visent à rendre ce niveau d’accès praticable sans demander aux clients de démonter leur posture de sécurité existante.

Ce qu’Anthropic ne propose pas

Les limites sont aussi importantes que les nouvelles capacités. Le rapport précise qu’Anthropic ne remet pas l’ensemble de la pile d’agents. La gestion du contexte, le traitement des erreurs et la boucle d’agent proprement dite continuent de s’exécuter sur l’infrastructure d’Anthropic. L’entreprise conserve donc la couche d’orchestration même lorsque l’exécution des outils se fait ailleurs.

Pour certains clients, cela peut suffire. Beaucoup d’organisations cherchent avant tout à conserver les actifs sensibles et les actions dans un environnement contrôlé tout en confiant à un fournisseur la gestion du runtime de l’agent. Pour d’autres, notamment celles soumises à des exigences strictes de souveraineté, de conformité ou de localisation des données, cela n’ira pas assez loin. Un déploiement entièrement sur site reste indisponible.

Cette distinction n’a rien d’anecdotique sur le plan technique. Elle définit le type de produit d’entreprise qu’est Claude Managed Agents aujourd’hui. Anthropic propose davantage de choix d’infrastructure aux marges, pas un transfert complet du contrôle. Les entreprises qui recherchent une exécution de modèle opérée en interne ou une boucle d’agent entièrement interne devront encore adopter une autre architecture.

OpenAI starts with infrastructure robots but aims for "everyone having a personal robot doing anything they need"
More in AI & Robotics

OpenAI reconstruit sa branche robotique autour du travail d’infrastructure et d’une vision grand public à plus long terme

OpenAI a rebâti son équipe robotique, en commençant par des tâches d’infrastructure, tandis que le PDG Sam Altman décrit un objectif à long terme de robots personnels pour tous.

Read article

Encore au début, mais le signal est clair

Les deux fonctionnalités sont encore immatures. Le rapport fourni indique que les sandboxes auto-hébergées sont en bêta publique, tandis que les tunnels MCP ne sont qu’en aperçu de recherche et nécessitent que les entreprises demandent un accès. Cette prudence compte, car les cas limites opérationnels, les problèmes de fiabilité et les revues de sécurité apparaissent souvent tard dans les déploiements en entreprise, et non pendant les démonstrations produit.

Malgré cela, la direction est significative. Les fournisseurs d’agents subissent une pression croissante pour démontrer que leurs systèmes peuvent s’intégrer dans les contraintes réelles des entreprises, plutôt que de demander aux acheteurs d’assouplir ces contraintes au nom de l’adoption. La mise à jour d’Anthropic suggère que le marché s’éloigne des copilotes hébergés génériques pour aller vers des agents davantage conscients de l’infrastructure, capables de s’inscrire dans les cadres de gouvernance existants.

Elle reflète aussi une tendance plus large du secteur. À mesure que les agents IA passent du stade de nouveauté à celui d’infrastructure de flux de travail, la question n’est plus seulement de savoir ce que le modèle peut faire en théorie. La question plus difficile est de savoir où s’effectue l’exécution, quels systèmes sont accessibles, comment l’accès est sécurisé et qui conserve le contrôle opérationnel en cas de problème.

La réponse d’Anthropic, du moins pour l’instant, est progressive plutôt qu’absolue. Laisser les clients rapprocher l’exécution des outils de chez eux. Permettre l’accès aux services internes via des canaux sortants chiffrés. Garder la couche d’orchestration centralisée. Cela ne satisfera peut-être pas tout le monde, mais c’est une réponse pragmatique à la réalité selon laquelle l’adoption de l’IA en entreprise est autant un problème d’infrastructure qu’un problème de modèle.

Cet article s’appuie sur un reportage de The Decoder. Lire l’article original.

Originally published on the-decoder.com