Anthropic आपले managed-agent platform अशा दिशेने विस्तारत आहे ज्याची मोठ्या कंपन्यांनी मागणी केली होती: tools कुठे run होतील आणि internal systems कसे access केले जातील यावर अधिक नियंत्रण. कंपनीने नुकतेच जाहीर केलेले self-hosted sandboxes आणि MCP tunnels हे Claude Managed Agents ना corporate infrastructure च्या अधिक जवळ काम करू देण्यासाठी डिझाइन केले आहेत, तरी core agent orchestration Anthropic च्या स्वतःच्या servers वरच राहते.
हा बदल enterprise AI deployment मधील एका मुख्य tension ला थेट स्पर्श करतो. कंपन्यांना hosted agent systems ची सोय आणि जलद iteration हवी असते, पण sensitive files, repositories, आणि internal services त्यांच्या स्वतःच्या security perimeter बाहेर जाऊ देण्याबाबत त्या अनेकदा साशंक असतात. Anthropic चे हे update तो tension पूर्णपणे नाहीसा करत नाही, पण तो कमी मात्र करते.
Tool execution ग्राहकाच्या बाजूकडे सरकते
Self-hosted sandboxes सह, Anthropic चे म्हणणे आहे की कंपन्या agent च्या tool calls त्यांच्या स्वतःच्या infrastructure वर run करू शकतात, Anthropic-managed environments मध्ये नव्हे. दिलेल्या report नुसार, याचा अर्थ files आणि repositories ग्राहकाच्या environment मध्येच राहतात, आणि existing network rules, audit logging, तसेच security tooling लागूच राहतात. ग्राहक CPU, memory, आणि runtime image यांसारखे practical deployment details देखील निवडू शकतात.
Enterprises साठी हे महत्त्वाचे आहे, कारण agent systems फक्त तेवढ्याच उपयुक्त असतात जितकी tools ते सुरक्षितपणे invoke करू शकतात. जर एखादा coding agent त्याला लागणाऱ्या repository पर्यंत पोहोचू शकत नसेल, किंवा workflow agent त्या systems ला स्पर्श करू शकत नसेल जिथे प्रत्यक्ष काम होते, तर value proposition पटकन कोलमडते. Tool execution दुसरीकडे हलवून Anthropic effectively त्या ठिकाणाला वेगळे करत आहे जिथे model-driven decisions घेतल्या जातात आणि जिथे concrete actions होतात.
कंपनी ग्राहकांना एक सोपा मार्गही देत आहे, जर त्यांना स्वतःची execution layer build आणि maintain करायची नसेल. report नुसार Cloudflare, Daytona, Modal, आणि Vercel यांसारखे managed providers वापरता येऊ शकतात. यावरून Anthropic strict self-hosting आणि fully managed operation यांच्यामध्ये flexible middle ground शोधत आहे असे दिसते.
MCP tunnels अधिक कठीण समस्या हाताळतात
दुसरे feature, MCP tunnels, enterprise मधील आणखी एका अडचणीला हाताळते: AI agents ना internal tools वापरू द्यायचे, पण त्या services open internet वर उघड न करता. Model Context Protocol servers databases, APIs, ticketing systems, आणि इतर internal resources साठी gateways म्हणून काम करू शकतात. पण अनेक organizations साठी असे endpoints externally publish करणे मान्य नसते.
Anthropic चे reported उत्तर म्हणजे एक lightweight gateway, जो private network मधून एक single outbound connection उघडतो. हा connection end-to-end encrypted असल्याचे सांगितले जाते आणि inbound firewall rules किंवा public endpoints ची गरज टाळतो. प्रत्यक्षात कंपनी agents ना internal systems शी जोडताना लागणारा operational overhead आणि security चिंता कमी करण्याचा प्रयत्न करत आहे.
हे महत्त्वाचे आहे, कारण enterprise agent ची गुणवत्ता increasingly raw model capability पेक्षा retrieval आणि tool access वर जास्त अवलंबून आहे. Public webpage वाचू शकणारा agent एक गोष्ट आहे; company चा internal issue tracker query करू शकणारा, private documentation inspect करू शकणारा, आणि approved workflows trigger करू शकणारा agent खूपच उपयुक्त आहे. MCP tunnels अशा access स्तराला व्यवहार्य बनवण्याचा प्रयत्न आहेत, तेही ग्राहकांना त्यांच्या existing security posture ला हात लावायला न लावता.
Anthropic काय देत नाही
नवीन क्षमतांइतकीच मर्यादा देखील महत्त्वाची आहे. report स्पष्ट करते की Anthropic पूर्ण agent stack देत नाही. Context management, error handling, आणि actual agent loop Anthropic infrastructure वरच चालत राहतात. याचा अर्थ tool execution इतरत्र होत असली तरी orchestration layer वर नियंत्रण कंपनीकडेच राहते.
काही ग्राहकांसाठी हे पुरेसे असू शकते. अनेक organizations मुख्यतः sensitive assets आणि actions नियंत्रित environment मध्ये ठेवण्याबद्दल काळजी करतात, आणि agent runtime vendor कडे manage करायला देतात. पण इतरांसाठी, विशेषतः strict sovereignty, compliance, किंवा data residency requirements असलेल्यांसाठी, हे पुरेसे नाही. Fully on-premise deployment अजूनही उपलब्ध नाही.
हा फरक तांत्रिक trivia नाही. Claude Managed Agents सध्या नेमका कोणत्या प्रकारचा enterprise product आहे हे तो ठरवतो. Anthropic edges वर अधिक infrastructure choice देत आहे, control पूर्णपणे हस्तांतरित करत नाही. Self-operated model execution किंवा पूर्णपणे internal agent loop इच्छिणाऱ्या कंपन्यांना अजूनही वेगळी architecture लागेल.
प्रारंभिक टप्पा, पण स्पष्ट संकेत
दोन्ही features अजून परिपक्व नाहीत. दिलेल्या report नुसार self-hosted sandboxes public beta मध्ये आहेत, तर MCP tunnels फक्त research preview मध्ये आहेत आणि access साठी companies नी request करावी लागते. ही सावध भूमिका महत्त्वाची आहे, कारण enterprise rollouts मध्ये operational edge cases, reliability issues, आणि security reviews अनेकदा product demos नंतरच समोर येतात.
तरीही, दिशा महत्त्वाची आहे. Agent vendors वर असा दबाव आहे की त्यांची systems वास्तविक corporate constraints मध्ये बसू शकतात हे त्यांनी दाखवावे, adoption साठी buyers ना त्या constraints सैल करण्यास सांगणे नव्हे. Anthropic च्या update वरून बाजार generic hosted copilots पासून अधिक infrastructure-aware agents कडे जात असल्याचे दिसते, जे existing governance models मध्ये राहू शकतात.
हे broader industry pattern देखील दर्शवते. AI agents novelty पासून workflow infrastructure कडे जात असताना, प्रश्न फक्त model सिद्धांततः काय करू शकतो इतकाच राहत नाही. कठीण प्रश्न असा आहे की execution कुठे होते, कोणत्या systems पर्यंत पोहोचता येते, access कसे secure केले जाते, आणि काही बिघडले तर operational control कोणाकडे राहते.
Anthropic चे उत्तर, किमान आत्तासाठी, incremental आहे, absolute नाही. ग्राहकांना tool execution घराजवळ ठेवू द्या. Internal services encrypted outbound channels द्वारे access करू द्या. Orchestration layer centralized ठेवा. हे सर्वांना समाधान देणार नाही, पण enterprise AI adoption हा model problem जितकाच infrastructure problem आहे, याला दिलेला हा pragmatic प्रतिसाद आहे.
हा लेख The Decoder च्या reporting वर आधारित आहे. मूळ लेख वाचा.
Originally published on the-decoder.com
