Kompanija Anthropic uvela je u javnu beta fazu mogućnost da se izvršavanje alata kod takozvanih Claude Managed Agents preseli sa njenih servera na infrastrukturu samog korisnika. Funkcija nosi naziv samostalno hostovana okruženja (self-hosted sandboxes), a uz nju je u fazi istraživačkog pregleda predstavljena i tehnologija MCP tunela, koja agentu omogućava pristup internim bazama i servisima bez izlaganja pristupnih podataka. Kako navodi Anthropic, cilj je da osetljivi fajlovi i poverljivi sistemi ostanu unutar mreže kompanije, dok orkestracija agenta i dalje radi na infrastrukturi proizvođača.
Najava se tiče poslovnih korisnika koji žele da koriste AI agente, ali ne smeju ili ne žele da kod, dokumenta i kredencijale šalju spoljnim serverima. To je dosad bila jedna od glavnih prepreka za ozbiljniju primenu agenata u regulisanim delatnostima, od bankarstva do zdravstva.
Šta je tačno promenjeno
Claude Managed Agents su agenti kojima upravlja sama platforma Anthropica. Do sada je ceo proces, i logika agenta i izvršavanje alata, tekao na serverima kompanije. Novom arhitekturom posao je podeljen na dva dela. Petlja agenta, koja obuhvata upravljanje kontekstom, oporavak od grešaka i donošenje odluka o sledećem koraku, ostaje na infrastrukturi Anthropica. Izvršavanje alata, odnosno mesto gde se zaista pokreću komande, čitaju fajlovi i poziva softver, seli se u okruženje koje konfiguriše korisnik.
Posledica te podele je da, prema navodima kompanije, fajlovi i repozitorijumi ne napuštaju mrežu korisnika. Mrežne politike, beleženje pristupa i bezbednosni alati koji su već postavljeni u toj mreži nastavljaju da važe i za rad agenta. Korisnik takođe sam određuje veličinu resursa i sliku izvršnog okruženja, pa zahtevni poslovi poput dugih buildova ili generisanja slika dobijaju procesorsku i memorijsku snagu koja im je potrebna.
Gde se okruženje pokreće
Kompanije koje ne žele da održavaju sopstvene servere mogu se osloniti na nekoliko provajdera kod kojih se okruženje za izvršavanje pokreće. Anthropic navodi Cloudflare, Daytona, Modal i Vercel. Time se zadržava ideja da podaci ostanu pod kontrolom korisnika, ali bez obaveze da firma sama postavlja i održava fizičku infrastrukturu.
MCP tuneli i problem kredencijala
Drugi deo najave odnosi se na povezivanje agenata sa internim sistemima. Model Context Protocol, skraćeno MCP, postao je tokom protekle godine uobičajen način da AI alati komuniciraju sa spoljnim izvorima podataka i servisima. Problem je bio u tome što je takvo povezivanje često podrazumevalo da agent u svom kontekstu drži pristupne podatke, što otvara prostor za njihovo curenje.
MCP tuneli, prema opisu kompanije, rešavaju to tako što lagani gateway otvara jednu odlaznu, šifrovanu vezu, bez potrebe da se na zaštitnom zidu otvaraju dolazni portovi. Agent na taj način dobija pristup privatnim MCP serverima, a sami kredencijali ne ulaze u njegov kontekst. Ova funkcija je za sada u istraživačkom pregledu i dostupna je na zahtev, dok su samostalno hostovana okruženja u javnoj beta fazi na Claude platformi.
Zašto je to važno za poslovnu primenu
Pitanje gde se podaci obrađuju i da li napuštaju mrežu kompanije jedno je od najčešćih kod uvođenja AI alata u firmama koje rukuju poverljivim informacijama. Banke, osiguravajuće kuće, zdravstvene ustanove i državne institucije po pravilu imaju stroga pravila o tome koji podaci smeju da izađu iz interne mreže i pod kojim uslovima.
Za takve korisnike model u kome izvršavanje alata ostaje unutar njihovog perimetra, a samo logika agenta radi na strani proizvođača, predstavlja kompromis koji bi mogao da ubrza usvajanje. Treba ipak naglasiti i ograničenje na koje ukazuju i sami izveštaji o ovoj najavi. Agent se ne može u potpunosti preseliti na infrastrukturu korisnika. Petlja agenta, dakle njegova centralna logika, i dalje radi kod Anthropica. To znači da puna izolacija od proizvođača nije moguća, te da kompanije koje zahtevaju da apsolutno sve radi unutar njihove mreže ovim pristupom neće dobiti potpuno rešenje.
Kontekst za region
U Srbiji i okruženju, gde finansijske institucije i deo javnog sektora posluju pod sličnim pravilima o čuvanju podataka kao u Evropskoj uniji, pitanje lokacije obrade je često presudno pri odluci o uvođenju novih alata. Mogućnost da izvršavanje ostane u kontrolisanom okruženju, uključujući i evropske regije provajdera u oblaku, može olakšati usklađivanje sa internim politikama. Ostaje, međutim, činjenica da deo procesa i dalje teče na serverima Anthropica, što pravne i bezbednosne timove i dalje obavezuje na pažljivu procenu pre primene.
Šira slika
Najava se uklapa u širi pravac u kome se kreće tržište AI agenata. Tokom 2026. godine fokus se sa demonstracija sposobnosti modela sve više pomera ka pitanjima upravljanja, bezbednosti i kontrole troškova. Proizvođači velikih modela, među kojima su pored Anthropica i OpenAI i Google, uvode alate za nadzor nad radom agenata, razdvajanje naplate i mehanizme koji firmama daju veću kontrolu nad onim što agent sme da uradi.
Samostalno hostovana okruženja i MCP tuneli deo su tog zaokreta. Umesto da se agent posmatra kao zatvorena usluga kojoj se predaju podaci, sve više se traži arhitektura u kojoj kompanija zadržava nadzor nad osetljivim delovima procesa. Da li će ovaj model postati standard ili samo jedna od opcija, zavisiće od toga koliko će ga poslovni korisnici prepoznati kao dovoljnu garanciju, i koliko će proizvođači biti spremni da kontrolu prepuste klijentima.
Često postavljana pitanja
Šta su samostalno hostovana okruženja kod Claude agenata
To je mogućnost da se izvršavanje alata, dakle pokretanje komandi i pristup fajlovima, odvija u infrastrukturi korisnika, dok logika agenta ostaje na serverima Anthropica. Funkcija je u javnoj beta fazi na Claude platformi.
Da li podaci napuštaju mrežu kompanije
Prema navodima Anthropica, fajlovi i repozitorijumi ostaju u okruženju korisnika jer se tu izvršavaju alati. Petlja agenta ipak radi na infrastrukturi proizvođača, pa potpuna izolacija nije moguća.
Šta su MCP tuneli
MCP tuneli povezuju agenta sa privatnim MCP serverima preko jedne odlazne šifrovane veze, bez izlaganja pristupnih podataka u kontekstu agenta. Ova funkcija je za sada u istraživačkom pregledu i dostupna je na zahtev.
Koji provajderi su podržani
Za korisnike koji ne žele da održavaju sopstvene servere, Anthropic navodi provajdere Cloudflare, Daytona, Modal i Vercel kod kojih se može pokretati okruženje za izvršavanje alata.
