A Anthropic está ampliando sua plataforma de agentes gerenciados na direção que grandes empresas vêm pedindo: mais controle sobre onde as ferramentas são executadas e como os sistemas internos são acessados. Os novos sandboxes auto-hospedados e túneis MCP anunciados pela empresa foram projetados para permitir que o Claude Managed Agents opere mais próximo da infraestrutura corporativa, embora a orquestração central do agente continue nos próprios servidores da Anthropic.

A mudança fala diretamente a uma das tensões centrais na implantação de IA empresarial. As empresas querem a conveniência e a rápida iteração de sistemas de agentes hospedados, mas muitas vezes relutam em permitir que arquivos sensíveis, repositórios e serviços internos saiam do seu próprio perímetro de segurança. A atualização da Anthropic não elimina essa tensão, mas a reduz.

A execução de ferramentas se move para perto do cliente

Com os sandboxes auto-hospedados, a Anthropic afirma que as empresas podem executar as chamadas de ferramentas de um agente na própria infraestrutura, em vez de em ambientes gerenciados pela Anthropic. No relatório fornecido, isso significa que arquivos e repositórios permanecem no ambiente do cliente, enquanto as regras de rede existentes, os logs de auditoria e as ferramentas de segurança continuam em vigor. Os clientes também podem escolher detalhes práticos de implantação, como CPU, memória e imagem de runtime.

Para as empresas, isso importa porque sistemas de agentes só são tão úteis quanto as ferramentas que podem acionar com segurança. Se um agente de programação não consegue alcançar o repositório de que precisa, ou se um agente de fluxo de trabalho não consegue tocar os sistemas onde o trabalho realmente acontece, a proposta de valor desmorona rapidamente. Ao reposicionar a execução de ferramentas, a Anthropic está separando, na prática, onde as decisões orientadas pelo modelo são tomadas de onde as ações concretas acontecem.

A empresa também está oferecendo aos clientes um caminho mais fácil caso não queiram construir e manter sua própria camada de execução. De acordo com o relatório, provedores gerenciados incluindo Cloudflare, Daytona, Modal e Vercel podem ser usados em vez disso. Isso sugere que a Anthropic está buscando um meio-termo flexível entre auto-hospedagem rígida e operação totalmente gerenciada.

Image description
More in AI & Robotics

Estudo descobre que o uso de agentes de codificação por IA é fortemente desigual nas ciências sociais

Um estudo da Anthropic encontrou grandes disparidades na adoção de agentes de codificação nas ciências sociais, com diferenças por gênero, área, estágio de carreira e ranking da universidade.

Read article

Os túneis MCP enfrentam um problema mais difícil

A segunda funcionalidade, os túneis MCP, aborda outro obstáculo empresarial: como permitir que agentes de IA usem ferramentas internas sem expor esses serviços à internet aberta. Os servidores do Model Context Protocol podem atuar como gateways para bancos de dados, APIs, sistemas de tickets e outros recursos internos. Mas, para muitas organizações, publicar esses endpoints externamente é inaceitável.

A resposta relatada da Anthropic é um gateway leve que abre uma única conexão de saída a partir da rede privada. A conexão é descrita como criptografada de ponta a ponta e evita a necessidade de regras de firewall de entrada ou endpoints públicos. Na prática, a empresa está tentando reduzir a sobrecarga operacional e a ansiedade de segurança envolvidas em conectar agentes aos sistemas internos.

Isso importa porque a qualidade de um agente empresarial depende cada vez mais de recuperação e acesso a ferramentas, e não apenas da capacidade bruta do modelo. Um agente que consegue ler uma página pública da web é uma coisa; um agente que consegue consultar o rastreador interno de issues de uma empresa, inspecionar documentação privada e disparar fluxos de trabalho aprovados é muito mais útil. Os túneis MCP são uma tentativa de tornar esse nível de acesso prático sem exigir que os clientes desfaçam sua postura de segurança existente.

O que a Anthropic não está oferecendo

As limitações são tão importantes quanto os novos recursos. O relatório deixa claro que a Anthropic não está entregando a pilha completa do agente. O gerenciamento de contexto, o tratamento de erros e o próprio ciclo do agente continuam rodando na infraestrutura da Anthropic. Isso significa que a empresa ainda controla a camada de orquestração mesmo quando a execução de ferramentas acontece em outro lugar.

Para alguns clientes, isso pode ser suficiente. Muitas organizações se preocupam principalmente em manter ativos e ações sensíveis dentro de um ambiente controlado enquanto dependem de um fornecedor para gerenciar o runtime do agente. Para outros, especialmente aqueles com exigências rígidas de soberania, conformidade ou residência de dados, isso não vai longe o bastante. Uma implantação totalmente on-premises continua indisponível.

Essa distinção não é um detalhe técnico. Ela define que tipo de produto empresarial o Claude Managed Agents é neste momento. A Anthropic está oferecendo mais opções de infraestrutura nas bordas, não uma transferência completa de controle. Empresas que buscam execução de modelo operada por si mesmas ou um ciclo de agente totalmente interno ainda precisarão de uma arquitetura diferente.

Anthropic bans AI tools during job interviews to see how candidates actually think
More in AI & Robotics

Anthropic proíbe ferramentas de IA em entrevistas para testar candidatos

A Anthropic supostamente proíbe assistência de IA em entrevistas de emprego ao vivo, a menos que isso seja explicitamente permitido, enquanto a empresa tenta avaliar como os candidatos raciocinam por conta própria.

Read article

Fase inicial, sinal claro

Ambos os recursos ainda são imaturos. O relatório fornecido diz que os sandboxes auto-hospedados estão em beta público, enquanto os túneis MCP estão apenas em prévia de pesquisa e exigem que as empresas solicitem acesso. Essa cautela importa porque casos extremos operacionais, problemas de confiabilidade e revisões de segurança muitas vezes aparecem tarde em implantações empresariais, e não durante demos de produto.

Ainda assim, a direção é significativa. Os fornecedores de agentes estão sob pressão para mostrar que seus sistemas podem se encaixar em restrições corporativas reais, em vez de pedir que os compradores relaxem essas restrições em nome da adoção. A atualização da Anthropic sugere que o mercado está se afastando de copilotos genéricos hospedados e avançando para agentes mais conscientes da infraestrutura, capazes de viver dentro de modelos de governança existentes.

Isso também reflete um padrão mais amplo da indústria. À medida que os agentes de IA passam de novidade para infraestrutura de fluxo de trabalho, a questão já não é apenas o que o modelo pode fazer em princípio. A pergunta mais difícil é onde a execução acontece, quais sistemas podem ser acessados, como o acesso é protegido e quem retém o controle operacional quando algo dá errado.

A resposta da Anthropic, pelo menos por enquanto, é incremental e não absoluta. Permitir que os clientes mantenham a execução de ferramentas mais perto de casa. Permitir que serviços internos sejam acessados por canais de saída criptografados. Manter a camada de orquestração centralizada. Isso pode não satisfazer a todos, mas é uma resposta pragmática à realidade de que a adoção de IA empresarial é tanto um problema de infraestrutura quanto de modelo.

Este artigo é baseado na cobertura do The Decoder. Leia o artigo original.

Originally published on the-decoder.com