Anthropic vừa chính thức ra mắt tính năng Self-hosted Sandboxes cho Claude Managed Agents, mang đến cho các doanh nghiệp quyền kiểm soát tối đa đối với môi trường thực thi của các tác nhân AI (AI agents). Đây là giải pháp đột phá giúp giải quyết triệt để bài toán bảo mật dữ liệu nhạy cảm của doanh nghiệp khi tích hợp AI.
Theo mặc định, các tác nhân AI chạy trên Claude Managed Agents sẽ thực thi các công cụ và đoạn mã bên trong các hộp cát (cloud sandboxes) do Anthropic quản lý trên đám mây. Tuy nhiên, đối với các doanh nghiệp hoạt động trong các lĩnh vực yêu cầu tuân thủ bảo mật khắt khe như tài chính, y tế hoặc công nghệ cao, việc gửi dữ liệu ra ngoài mạng nội bộ là một rào cản lớn.
Chạy tác nhân AI ngay trên hạ tầng của bạn
Với Self-hosted Sandboxes, quy trình điều phối và xử lý ngôn ngữ vẫn diễn ra trên hệ thống của Anthropic, nhưng mọi hoạt động thực thi công cụ – bao gồm đọc/ghi tệp tin, khởi chạy tiến trình và kết nối mạng – đều được di chuyển trực tiếp về hạ tầng do doanh nghiệp tự quản lý hoặc thông qua các đối tác cung cấp dịch vụ hộp cát bảo mật.
Điều này có nghĩa là: - Dữ liệu không rời khỏi biên giới mạng: Tác nhân AI có thể tương tác trực tiếp với các cơ sở dữ liệu nội bộ, API nội bộ và tài nguyên hệ thống mà không cần phải định tuyến qua internet công cộng hay các máy chủ trung gian. - Kiểm soát quyền truy cập mạng tuyệt đối: Doanh nghiệp có thể thiết lập các chính sách tường lửa và kiểm soát lưu lượng truy cập ra (egress) cho tác nhân AI giống như bất kỳ dịch vụ nội bộ nào khác. - Đáp ứng các tiêu chuẩn tuân thủ nghiêm ngặt: Giúp doanh nghiệp dễ dàng đáp ứng các tiêu chuẩn kiểm toán, bảo mật cấp cao cũng như các chứng chỉ HIPAA hoặc Zero Data Retention.
Hệ sinh thái đối tác đa dạng
Để đơn giản hóa việc triển khai cho các nhà phát triển, Anthropic đã đồng hành cùng nhiều đối tác hàng đầu trong việc cung cấp các hướng dẫn và môi trường hộp cát tích hợp sẵn. Các nhà phát triển có thể dễ dàng thiết lập Self-hosted Sandboxes thông qua: - Blaxel - E2B - Google Cloud - Namespace - Superserve - Vercel Sandbox - Daytona - Modal
Sự kết hợp này cho phép các doanh nghiệp tùy ý lựa chọn nhà cung cấp hạ tầng phù hợp nhất với kiến trúc đám mây hiện tại của mình, từ môi trường máy chủ vật lý, cụm Kubernetes tự vận hành cho đến các giải pháp Container-as-a-Service cao cấp.
Khi nào nên kết hợp với MCP Tunnels?
Trong khi Self-hosted Sandboxes kiểm soát nơi mã của tác nhân thực thi, thì giao thức MCP Tunnels (Model Context Protocol) kiểm soát cách Anthropic kết nối an toàn tới các máy chủ MCP trong mạng nội bộ của bạn. Việc kết hợp cả hai giải pháp này tạo ra một cấu hình bảo mật toàn diện (full-isolation), đảm bảo cả việc thực thi mã lẫn quyền truy cập công cụ đều nằm trọn vẹn trong vành đai bảo mật của doanh nghiệp.
Tính năng Self-hosted Sandboxes hiện đã khả dụng rộng rãi trên toàn bộ hệ thống API của Claude và Nền tảng đám mây AWS, mở ra kỷ nguyên mới cho các trợ lý AI tự động hóa quy trình nghiệp vụ chuyên sâu và an toàn tuyệt đối.