Anthropic अपने managed-agent platform को उस दिशा में आगे बढ़ा रहा है जिसकी बड़ी कंपनियाँ मांग कर रही थीं: tools कहाँ run हों और internal systems तक कैसे access किया जाए, इस पर अधिक नियंत्रण। कंपनी के newly announced self-hosted sandboxes और MCP tunnels इस तरह designed हैं कि Claude Managed Agents corporate infrastructure के और करीब operate कर सकें, जबकि core agent orchestration Anthropic के अपने servers पर ही बनी रहती है।
यह कदम enterprise AI deployment में मौजूद एक केंद्रीय tension को सीधे संबोधित करता है। कंपनियाँ hosted agent systems की सुविधा और तेज iteration चाहती हैं, लेकिन अक्सर वे sensitive files, repositories, और internal services को अपनी security perimeter से बाहर भेजने में झिझकती हैं। Anthropic का यह update उस tension को खत्म नहीं करता, लेकिन उसे कम जरूर करता है।
Tool execution ग्राहक की ओर बढ़ता है
Self-hosted sandboxes के साथ, Anthropic का कहना है कि कंपनियाँ agent की tool calls को Anthropic-managed environments के बजाय अपनी infrastructure पर चला सकती हैं। दिए गए report के अनुसार, इसका मतलब है कि files और repositories customer के environment के भीतर ही रहती हैं, जबकि existing network rules, audit logging, और security tooling लागू रहते हैं। ग्राहक CPU, memory, और runtime image जैसे व्यावहारिक deployment details भी चुन सकते हैं।
Enterprises के लिए यह मायने रखता है, क्योंकि agent systems उतने ही उपयोगी होते हैं जितना सुरक्षित रूप से वे tools invoke कर सकते हैं। अगर कोई coding agent उस repository तक नहीं पहुँच सकता जिसकी उसे जरूरत है, या कोई workflow agent उन systems को touch नहीं कर सकता जहाँ काम वास्तव में होता है, तो value proposition जल्दी ही कमजोर पड़ जाती है। Tool execution को स्थानांतरित करके Anthropic effectively उस जगह को अलग कर रहा है जहाँ model-driven decisions लिए जाते हैं और उस जगह से जहाँ concrete actions होती हैं।
कंपनी ग्राहकों को एक आसान रास्ता भी दे रही है यदि वे अपनी execution layer खुद build और maintain नहीं करना चाहते। रिपोर्ट के मुताबिक, Cloudflare, Daytona, Modal, और Vercel जैसे managed providers का इस्तेमाल भी किया जा सकता है। इससे संकेत मिलता है कि Anthropic strict self-hosting और fully managed operation के बीच एक flexible middle ground बनाने की कोशिश कर रहा है।
MCP tunnels एक कठिन समस्या को लक्ष्य करते हैं
दूसरा feature, MCP tunnels, एक अलग enterprise बाधा को संबोधित करता है: AI agents को internal tools इस्तेमाल करने देना, बिना उन services को open internet पर exposed किए। Model Context Protocol servers databases, APIs, ticketing systems, और अन्य internal resources तक gateway की तरह काम कर सकते हैं। लेकिन कई organizations के लिए उन endpoints को externally publish करना स्वीकार्य नहीं है।
Anthropic का reported जवाब एक lightweight gateway है जो private network से एक single outbound connection खोलता है। इस connection को end-to-end encrypted बताया गया है और यह inbound firewall rules या public endpoints की जरूरत से बचता है। व्यावहारिक रूप से, कंपनी agents को internal systems से जोड़ने में आने वाले operational overhead और security anxiety को कम करने की कोशिश कर रही है।
यह इसलिए महत्वपूर्ण है क्योंकि enterprise agent की quality increasingly raw model capability से अधिक retrieval और tool access पर निर्भर करती है। Public webpage पढ़ सकने वाला agent एक बात है; कंपनी के internal issue tracker को query करने, private documentation inspect करने, और approved workflows trigger करने वाला agent कहीं अधिक उपयोगी होता है। MCP tunnels इस स्तर की access को practical बनाने का प्रयास हैं, बिना ग्राहकों से उनकी मौजूदा security posture dismantle करने की मांग किए।
Anthropic क्या नहीं दे रहा है
सीमाएँ नई क्षमताओं जितनी ही महत्वपूर्ण हैं। रिपोर्ट स्पष्ट करती है कि Anthropic पूरा agent stack नहीं सौंप रहा है। Context management, error handling, और actual agent loop Anthropic infrastructure पर ही चलते रहते हैं। इसका मतलब है कि कंपनी orchestration layer पर नियंत्रण बनाए रखती है, भले ही tool execution कहीं और हो रही हो।
कुछ ग्राहकों के लिए यह पर्याप्त हो सकता है। कई organizations मुख्य रूप से इस बात की परवाह करती हैं कि sensitive assets और actions नियंत्रित environment के भीतर रहें, जबकि agent runtime को एक vendor द्वारा managed रखा जाए। लेकिन दूसरों के लिए, विशेष रूप से strict sovereignty, compliance, या data residency requirements वाले ग्राहकों के लिए, यह पर्याप्त नहीं होगा। Fully on-premise deployment अभी भी उपलब्ध नहीं है।
यह distinction कोई तकनीकी trivia नहीं है। यह परिभाषित करता है कि Claude Managed Agents अभी किस तरह का enterprise product है। Anthropic edges पर अधिक infrastructure choice दे रहा है, नियंत्रण का पूरा transfer नहीं। जो कंपनियाँ self-operated model execution या पूरी तरह internal agent loop चाहती हैं, उन्हें अभी भी अलग architecture की जरूरत होगी।
शुरुआती चरण, स्पष्ट संकेत
दोनों features अभी immature हैं। दिए गए report के अनुसार self-hosted sandboxes public beta में हैं, जबकि MCP tunnels केवल research preview में हैं और access के लिए कंपनियों को request करनी होगी। यह सावधानी इसलिए महत्वपूर्ण है क्योंकि enterprise rollouts में operational edge cases, reliability issues, और security reviews अक्सर product demos के बाद, देर से सामने आते हैं।
फिर भी, दिशा महत्वपूर्ण है। Agent vendors पर दबाव है कि वे दिखाएँ कि उनके systems वास्तविक corporate constraints के भीतर fit हो सकते हैं, न कि adoption के लिए buyers को उन constraints को ढीला करने के लिए कहें। Anthropic का update संकेत देता है कि market generic hosted copilots से हटकर अधिक infrastructure-aware agents की ओर बढ़ रहा है, जो existing governance models के भीतर रह सकते हैं।
यह एक व्यापक industry pattern भी दर्शाता है। जैसे-जैसे AI agents novelty से workflow infrastructure की ओर बढ़ रहे हैं, सवाल केवल यह नहीं रह गया है कि model सिद्धांत रूप में क्या कर सकता है। कठिन सवाल यह है कि execution कहाँ होती है, किन systems तक पहुँचा जा सकता है, access कैसे secured है, और जब कुछ गलत हो जाए तो operational control किसके पास रहता है।
Anthropic का जवाब, कम से कम अभी के लिए, incremental है, absolute नहीं। ग्राहकों को tool execution घर के करीब रखने दें। Internal services को encrypted outbound channels के ज़रिए reach करने दें। Orchestration layer को centralized रखें। यह हर किसी को संतुष्ट न करे, लेकिन यह इस वास्तविकता का pragmatic response है कि enterprise AI adoption उतना ही infrastructure problem है जितना model problem।
यह लेख The Decoder की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.
Originally published on the-decoder.com
