Claude Managed Agents เพิ่ม Sandbox แบบโฮสต์เองและ MCP Tunnels เพื่อความปลอดภัยที่ดียิ่งขึ้น

TL;DR

• Claude Managed Agents รองรับ self-hosted sandboxes แล้ว ให้ Agent ทำงานภายในสภาพแวดล้อมที่คุณควบคุมได้
• เปิดตัว MCP tunnels ช่วยให้ Agent เชื่อมต่อกับเซิร์ฟเวอร์ Model Context Protocol (MCP) ส่วนตัวได้อย่างปลอดภัย
• ยกระดับ ความปลอดภัยและการควบคุม โดยให้ Agent ทำงานและเชื่อมต่อกับบริการต่างๆ ภายในขอบเขตขององค์กร
• Self-hosted sandboxes อยู่ในสถานะ public beta บน Claude Platform ส่วน MCP tunnels อยู่ในขั้น research preview

Anthropic ได้เปิดตัวการอัปเดตครั้งสำคัญสำหรับ Claude Managed Agents โดยมาพร้อมกับ self-hosted sandboxes และ MCP tunnels ฟีเจอร์ใหม่เหล่านี้ถูกออกแบบมาเพื่อมอบการควบคุมที่มากขึ้นแก่ผู้ใช้เหนือสภาพแวดล้อมการทำงานของ Agent และการเข้าถึงข้อมูล โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีข้อกำหนดด้านความปลอดภัยที่เข้มงวด แนวคิดหลักคือการทำให้การดำเนินการของ Agent รวมถึงการเรียกใช้เครื่องมือและการเชื่อมต่อกับบริการภายในองค์กร ยังคงอยู่ภายในขอบเขตความปลอดภัยที่กำหนดไว้ขององค์กร วิธีการนี้ช่วยให้มั่นใจได้ว่าไฟล์ที่เป็นความลับ แพ็กเกจ หรือบริการที่เป็นกรรมสิทธิ์จะไม่ถูกเปิดเผยสู่เครือข่ายภายนอกโดยไม่มีการควบคุมที่เหมาะสม คุณสามารถสำรวจรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตเหล่านี้ได้ที่ Claude Managed Agents Updates

ด้วย self-hosted sandboxes การจัดการ Agent การจัดการบริบท และวงจรการกู้คืนข้อผิดพลาด (error recovery loop) ยังคงอยู่บนโครงสร้างพื้นฐานของ Anthropic อย่างไรก็ตาม การดำเนินการของเครื่องมือ ซึ่งอาจต้องใช้พลังการประมวลผลสูงหรือต้องการเข้าถึงทรัพยากรเฉพาะภายในเครื่อง จะถูกส่งต่อไปยังสภาพแวดล้อมที่คุณจัดการ ซึ่งหมายความว่านโยบายเครือข่ายที่มีอยู่ขององค์กร การบันทึกการตรวจสอบ (audit logging) และเครื่องมือด้านความปลอดภัย สามารถนำมาใช้โดยตรงกับการดำเนินการของ Agent ได้โดยตรง นอกจากนี้ คุณยังสามารถควบคุมทรัพยากรคอมพิวต์ได้ โดยการปรับขนาดตามความเหมาะสมสำหรับงานที่ต้องการทรัพยากรสูง เช่น การ build ที่ใช้เวลานาน หรือการสร้างภาพ (image generation) เพื่อให้แน่ใจว่า Agent มี CPU และหน่วยความจำที่จำเป็น สำหรับข้อมูลโดยละเอียดเกี่ยวกับการตั้งค่า self-hosted sandboxes โปรดดูที่ Self-hosted Sandboxes Documentation

มีผู้ให้บริการที่รองรับหลายรายเพื่อช่วยให้การปรับใช้ sandbox เหล่านี้ง่ายขึ้น Cloudflare นำเสนอ sandboxes ที่ใช้ microVMs และ isolates พร้อมฟีเจอร์ต่างๆ เช่น การฉีด secrets แบบ zero-trust และพร็อกซีที่ปรับแต่งได้สำหรับการควบคุมการส่งข้อมูลออก Daytona นำเสนอคอมพิวเตอร์แบบ composable ที่ทำงานยาวนานและมี state โดยสามารถหยุดและกู้คืนสถานะเดิมได้ ซึ่งมีประโยชน์สำหรับ Agent ที่ต้องการรักษาบริบทตลอดระยะเวลาที่ยาวนาน Modal ซึ่งเป็นแพลตฟอร์มสำหรับ AI workloads นำเสนอ sandboxes ที่ผสานรวมเข้ากับฟังก์ชัน พื้นที่จัดเก็บ และเครือข่ายของ Modal ได้อย่างราบรื่น โดยให้เวลาเริ่มต้นที่รวดเร็วและทรัพยากรคอมพิวต์ตามความต้องการ Vercel sandboxes ผสมผสานความปลอดภัยของ VM, VPC peering และ bring-your-own-cloud พร้อมเวลาเริ่มต้นที่เร็วมากในระดับ millisecond คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ผู้ให้บริการเหล่านี้ได้จากคู่มือต่างๆ เช่น Cloudflare Managed Agents Sandbox, Daytona Managed Agents Guide, และ Modal Managed Agents Blog

การเสริมความสามารถให้กับ self-hosted sandboxes, MCP tunnels ช่วยให้ Agent สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Model Context Protocol (MCP) ที่อยู่ในเครือข่ายส่วนตัว สิ่งนี้ช่วยให้ Agent สามารถโต้ตอบกับฐานข้อมูลภายใน API ส่วนตัว และฐานความรู้ ได้อย่างปลอดภัย โดยไม่ต้องเปิดเผยทรัพยากรเหล่านี้สู่สาธารณะ อินเทอร์เน็ต เกตเวย์น้ำหนักเบาที่ปรับใช้ภายในเครือข่ายของคุณจะสร้างการเชื่อมต่อขาออกเพียงครั้งเดียว ซึ่งไม่จำเป็นต้องมีกฎไฟร์วอลล์ขาเข้าหรือจุดปลายสาธารณะ และการรับส่งข้อมูลจะถูกเข้ารหัสแบบ end-to-end MCP tunnels มีให้บริการใน Managed Agents และ Messages API และสามารถจัดการได้โดยผู้ดูแลระบบขององค์กรผ่านการตั้งค่า workspace ใน Claude Console

ความก้าวหน้าเหล่านี้ใน Claude Managed Agents มีประโยชน์อย่างยิ่งสำหรับองค์กรที่จัดการข้อมูลที่ละเอียดอ่อน หรือดำเนินการในอุตสาหกรรมที่มีการกำกับดูแล โดยการรักษาการดำเนินการของ Agent และการเข้าถึงข้อมูลให้อยู่ในสภาพแวดล้อมที่ควบคุมได้ บริษัทต่างๆ สามารถใช้ประโยชน์จากพลังของ AI agents พร้อมทั้งปฏิบัติตามกรอบการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดที่มีอยู่ การมีอยู่ของ self-hosted sandboxes ใน public beta และ MCP tunnels ใน research preview แสดงให้เห็นถึงความมุ่งมั่นที่แข็งแกร่งของ Anthropic ในการนำเสนอโซลูชันระดับองค์กรสำหรับการพัฒนาและปรับใช้ AI agents

สรุป

• Self-hosted sandboxes ช่วยให้ Claude Managed Agents สามารถทำงานบนโครงสร้างพื้นฐานของคุณเพื่อเพิ่มความปลอดภัย
• MCP tunnels ช่วยให้เชื่อมต่อกับบริการ Backend ส่วนตัวได้อย่างปลอดภัยโดยไม่ต้องเปิดเผยสู่ภายนอก
• ผู้ให้บริการ Sandbox ที่รองรับ ได้แก่ Cloudflare, Daytona, Modal และ Vercel
• Self-hosted sandboxes อยู่ในสถานะ public beta และ MCP tunnels อยู่ในขั้น research preview

แหล่งที่มา: New in Claude Managed Agents: self-hosted sandboxes and MCP tunnels | Claude