在企業導入 AI Agent(人工智慧代理人)的過程中,最棘手的問題通常不是模型夠不夠聰明,而是安全合規。大多數企業的內部資料、資料庫或 API 都被封鎖在防火牆後方,不能對外開放。如果 AI Agent 要讀取內部文件或操作系統,傳統做法必須將內部服務暴露在公網,或將敏感資料傳送到雲端執行環境,這對資安團隊來說是不可接受的風險。
為了解決這個痛點,Anthropic 推出了兩項針對企業級需求的更新:自託管沙盒(Self-hosted Sandboxes)以及 MCP Tunnels。這兩項技術的核心目標是將 AI 的協調邏輯與實際的執行環境分開來,讓企業在享受雲端模型能力時,依然能將控制權留在自己的安全邊界內。
首先來理解 MCP Tunnels。MCP 全稱 Model Context Protocol,是一種標準化的協定,讓 AI 模型能以統一的方式讀取外部資料或調用工具。但在實務上,如果你的 MCP Server(提供資料的伺服器)跑在公司內網,雲端的 Claude 模型無法直接存取它。
過去的解決方案通常是修改防火牆規則,開啟入站端口(Inbound rules),但這會增加被攻擊的風險。MCP Tunnels 改變了這個方向,它採用的是出站連接(Outbound connection)機制。企業在內網部署一個輕量級的閘道,由這個閘道主動向 Anthropic 的基礎設施建立加密連接。對外來者而言,防火牆依然是關閉的,但 AI Agent 卻能透過這條安全的隧道,在不暴露伺服器於公網的情況下,存取內部的資料庫、票務系統或知識庫。
接著是自託管沙盒(Self-hosted Sandboxes)。當 AI Agent 需要執行程式碼或處理檔案時,通常需要在一個隔離的環境(即沙盒)中運行,以防止惡意代碼損壞系統。原本這些沙盒是由 Anthropic 管理的,但對於有嚴格數據駐留(Data Residency)要求的企業,他們希望執行過程發生在自己的基礎設施中。
透過自託管沙盒,Anthropic 僅負責高層級的編排、上下文管理與恢復邏輯,而實際的運算與執行則移交給客戶控制的環境。目前支援包括 Cloudflare、Daytona、Modal 與 Vercel 等供應商。不同的供應商提供了不同的實務場景:例如 Cloudflare 提供微型虛擬機(microVMs)與零信任網路;Daytona 適合需要持久化狀態且可透過 SSH 存取的環境;Modal 則針對需要大量 CPU 或 GPU 資源的 AI 工作負載進行優化。
這兩項更新反映了目前 AI 業界的一個重要趨勢:將協調(Orchestration)與執行(Execution)分離。
對於開發者來說,這意味著你可以將 Claude 當作大腦來思考與規劃,但將手腳(執行工具與存取資料)留在公司內部的安全區域。這種架構極大地降低了資安審核的門檻。正如業界觀察所言,生產環境中 Agent 部署的瓶頸往往不在於模型能力,而是在於合規審核。透過將執行權限收回歸企業內部,開發團隊不再需要花數週時間與資安團隊爭論如何開啟防火牆,而是能直接在符合規範的環境中快速部署 AI 應用。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。