Die Integration von KI-Agenten wie Anthropics Claude in unternehmensinterne Systeme hat lange an einem entscheidenden Hindernis gekrankt: der sicheren Handhabung von Anmeldedaten. Solange Agenten Authentifizierungstoken in ihrem Kontext mitführen, besteht das Risiko, dass Kompromittierungen oder Fehlfunktionen zu Datenlecks führen. Mit neuen Funktionen für Claude Managed Agents will Anthropic dieses Problem lösen – und setzt dabei auf eine klare Trennung von Steuerung und Ausführung.
Warum Unternehmen bei KI-Agenten und APIs zögern
In der Praxis scheitern viele Unternehmen nicht am eigentlichen KI-Modell, sondern an der technischen Umsetzung. Traditionell laufen Agenten mit vollen Zugriffsrechten durch Unternehmensnetzwerke, was bei einem Angriff oder einer Fehlkonfiguration fatale Folgen haben kann. Selbst wenn die KI selbst sicher ist, wird das Credential-Management oft vernachlässigt – mit potenziell verheerenden Auswirkungen auf die Datensicherheit.
Anthropic adressiert dieses Risiko mit zwei zentralen Neuerungen:
- Selbstgehostete Sandboxen: Agenten führen Tool-Aufrufe nun innerhalb der eigenen Infrastruktur aus, statt Zugriffsdaten nach außen zu tragen.
- MCP-Tunnel: Diese ermöglichen sichere Verbindungen zu privaten MCP-Servern, ohne dass Credentials im Agentenkontext verbleiben.
Beide Funktionen verschieben die Kontrolle über Authentifizierung an den Netzwerkrand – und entziehen damit potenziellen Angreifern die Grundlage für großflächige Zugriffe.
Wie die neue Architektur Sicherheit und Kontrolle verbessert
Die Herausforderung bei herkömmlichen Sandbox-Lösungen liegt oft in der unklaren Trennung von Steuerung und Ausführung. Bei vielen Anbietern läuft der gesamte Agenten-Loop inklusive Tool-Aufrufen auf der Plattform des Anbieters – ein Modell, das Unternehmen nur eingeschränkt Sicherheit bietet.
Anthropics Ansatz setzt dagegen auf eine Aufteilung der Verantwortlichkeiten:
- Der Agenten-Loop (Orchestrierung, Kontextmanagement, Fehlerbehandlung) bleibt auf der Infrastruktur von Anthropic.
- Die Tool-Ausführung findet in der selbstgehosteten Sandbox des Unternehmens statt.
Diese Trennung ermöglicht es Unternehmen, Rechenressourcen selbst zu kontrollieren und gleichzeitig von der intelligenten Steuerung durch Anthropics System zu profitieren. Ein weiterer Vorteil: Die Sandbox hält sensible Dateien und Abhängigkeiten innerhalb der eigenen Systemgrenzen – ein kritischer Faktor für Compliance in regulierten Branchen.
Für die Netzwerkverbindung zu internen Systemen setzt Anthropic auf MCP-Tunnel, die als leichtgewichtige Gateways innerhalb des Unternehmensnetzwerks agieren. Diese Tunnel ermöglichen eine ausgehende Verbindung zu privaten Servern, ohne dass Anmeldedaten jemals den Agenten verlassen. Im Gegensatz zu herkömmlichen VPN-Lösungen setzen sie dabei auf eine ausschließlich ausgehende Kommunikation – ein entscheidender Vorteil für die Abwehr von Angriffen wie Inbound-Exploits.
Praktische Schritte für Unternehmen: Was jetzt zu tun ist
Für Teams, die bereits Claude Managed Agents nutzen, empfiehlt Anthropic einen schrittweisen Ansatz. Bevor MCP-Tunnel zum Einsatz kommen – die sich aktuell noch in der Forschungsphase befinden – sollten Unternehmen zunächst die selbstgehosteten Sandboxen testen. Diese sind bereits in einer öffentlichen Beta verfügbar und bieten einen direkten Hebel zur Risikoreduzierung.
Für Neu-Einsteiger in die Plattform gilt: Die Sandbox-Architektur ist der entscheidende Unterschied zu Wettbewerbern wie OpenAI. Während OpenAI im April lokale Ausführung in sein Agents SDK integrierte, behält Anthropic die Steuerungsebene in seiner eigenen Cloud – und isoliert damit die Ausführungsebene komplett. Diese Trennung verändert nicht nur das Bereitstellungsmodell, sondern auch das Bedrohungsszenario für Unternehmen.
Die Zukunft der Agenten-Sicherheit: Ein Trend mit Nachhall
Die Einführung sicherer Sandboxen und Tunnel ist kein Alleinstellungsmerkmal mehr. Auch OpenAI hat mit lokaler Ausführung reagiert, doch Anthropic geht einen Schritt weiter, indem es die Ausführungsebene vollständig unternehmenskontrolliert gestaltet. Diese Entwicklung signalisiert einen Paradigmenwechsel: KI-Agenten werden zunehmend als verlängerter Arm der IT-Sicherheit verstanden – nicht als Blackbox mit unkontrollierbaren Zugriffsrechten.
Für Unternehmen bedeutet das: Die Zeit, in der KI-Agenten als Sicherheitsrisiko galten, neigt sich dem Ende zu. Mit den neuen Funktionen von Anthropic lässt sich das Potenzial der Technologie nutzen – ohne dabei die Kontrolle über sensible Daten zu verlieren. Die Frage ist nicht mehr ob, sondern wie schnell Unternehmen diese Architektur in ihre Workflows integrieren werden.
Letztlich könnte diese Entwicklung den Weg für eine neue Ära der vertrauenswürdigen KI ebnen – eine, in der Agenten nicht nur intelligent, sondern auch sicher genug sind, um in kritischen Unternehmensumgebungen eingesetzt zu werden.
KI-Zusammenfassung
Anthropic’in yeni sandbox ve MCP tünelleri özellikleriyle AI ajanları dahili sistemlere bağlanırken kimlik bilgilerini riske atmadan çalışabilecek. Kurumsal güvenlikte yeni bir dönem başlıyor.
