Anthropic даёт бизнесу свои песочницы: агенты Claude теперь у вас дома

Контроль без полного контроля

Anthropic сделала ход, который многие корпоративные клиенты ждали с момента запуска Claude Managed Agents: компании наконец получили возможность выполнять инструментальные вызовы агентов на собственной инфраструктуре. Но есть нюанс, который стоит сразу обозначить — это не полное on-premise решение. Оркестрация агентов, управление контекстом и сам агентный цикл по-прежнему живут на серверах Anthropic. Переехали только «руки», но не «мозг».

Два новых инструмента — самостоятельно размещаемые песочницы (self-hosted sandboxes) и MCP-туннели — появились практически одновременно и решают разные, но взаимосвязанные задачи корпоративной безопасности.

Что такое self-hosted sandboxes и зачем это нужно

До этого момента весь код, который выполнял агент, крутился в облаке Anthropic. Для большинства стартапов — без проблем. Для банка, страховой компании или оборонного подрядчика — нет. Файлы, репозитории, данные клиентов не должны покидать периметр компании.

С self-hosted sandboxes картина меняется: Anthropic переносит выполнение инструментальных вызовов (tool execution) в инфраструктуру заказчика. Компания сама выбирает конфигурацию CPU, объём памяти и образ среды выполнения. Сетевые политики, аудит-логи и существующие системы безопасности остаются нетронутыми — агент просто работает внутри уже существующего защищённого контура.

Для тех, кто не хочет возиться с собственным железом, Anthropic предусмотрел managed-провайдеров: Cloudflare, Daytona, Modal и Vercel. Это разумный компромисс — не Anthropic-облако, но и не головная боль с DevOps.

Функция сейчас находится в публичной бете — то есть доступна, но ждите шероховатостей.

MCP-туннели: агент видит ваши внутренние системы

Вторая новинка, MCP-туннели, решает другую задачу. Model Context Protocol — это открытый стандарт Anthropic для подключения агентов к внешним инструментам и источникам данных. Проблема была в том, что внутренние корпоративные системы — базы данных, частные API, тикет-системы — не торчат в публичный интернет. И правильно делают.

MCP-туннель устанавливает зашифрованное соединение между агентом и MCP-сервером внутри частной сети компании. Технически это один исходящий канал без необходимости открывать входящие порты или создавать публичные эндпоинты. Лёгкий шлюз — и агент видит внутренний Jira, корпоративную базу знаний или ERP-систему.

Это принципиально меняет сценарии использования. Раньше подключить агента к внутренней инфраструктуре означало либо пиринг сетей с Anthropic (что само по себе требует юридических и технических телодвижений), либо запуск харнеса в своей среде. Оба варианта — боль. MCP-туннели убирают эту боль одним шлюзом.

Однако MCP-туннели пока в режиме research preview — доступ только по запросу. Anthropic явно осторожничает с массовым развёртыванием.

Архитектурная философия: мозг отдельно от рук

Чтобы понять, почему Anthropic пришёл именно к такой архитектуре, стоит заглянуть в их инженерный блог. Команда описывает путь от монолитного контейнера, где сессия, харнес и песочница жили вместе, к декаплингу трёх компонентов.

Проблема монолита была классической: контейнер становился «питомцем» в противовес «скоту» — уникальным, незаменимым, требующим ухода. Сбой контейнера означал потерю сессии. Зависший контейнер содержал пользовательские данные, что лишало инженеров возможности нормально дебажить.

Решение — виртуализировать компоненты агента по аналогии с тем, как операционные системы виртуализируют железо. Абстракции session, harness, sandbox теперь независимы друг от друга. Это позволяет менять реализацию под каждым слоем, не трогая остальные — примерно как команда `read()` работает одинаково и с дисками 1970-х, и с современными SSD.

Реальные кейсы и цифры

Anthropic не просто декларирует возможности — компания приводит конкретные результаты. В внутренних тестах на структурированной генерации файлов Managed Agents улучшили показатели успешного выполнения задач на 10 процентных пунктов по сравнению со стандартными промпт-циклами. Наибольший прирост — на самых сложных задачах.

Показательный кейс — компания Sentry. Индраги Карунаратне, старший директор по разработке AI/ML, описывает, как они подключили агента Claude к процессу исправления кода: агент получает результаты анализа первопричин от Seer, пишет фикс и открывает pull request. По его словам, интеграция заняла недели вместо месяцев именно благодаря управляемой инфраструктуре.

Ценообразование: стандартные тарифы на токены плюс $0.08 за час активной сессии. Для большинства корпоративных сценариев это несущественная добавка к общей стоимости.

Что это значит для рынка

Anthropic явно метит в корпоративный сегмент, где главные барьеры — безопасность данных и соответствие регуляторным требованиям. Self-hosted sandboxes и MCP-туннели — прямой ответ на эти возражения.

Сравнивая с конкурентами: Microsoft с Azure OpenAI давно предлагает развёртывание моделей в изолированных корпоративных средах, Google Vertex AI — аналогично. Anthropic до сих пор отставал в этом направлении. Новые функции закрывают часть разрыва, но полного on-premise развёртывания агентного цикла всё ещё нет — и это важное ограничение для самых параноидальных заказчиков.

Для российских компаний ситуация прозрачная: Claude недоступен в РФ без VPN, оплата российскими картами не работает. Это инструмент для международных команд и компаний с зарубежной юрисдикцией.

Главный вывод: Anthropic строит корпоративную платформу всерьёз. Декаплинг архитектуры, управление разрешениями, трассировка сессий, интеграция с внутренними системами — это не стартап-продукт. Это инфраструктура для тех, кто готов ставить агентов в реальные производственные процессы.

Информация о новых возможностях подтверждена несколькими независимыми публикациями.