Kurumsal şirketler uzun süredir AI ajanlarını dahili API'lara ve veritabanlarına bağlamada yavaş davranıyordu — ancak sorun modelin kendisinde değil, kimlik doğrulama yöntemlerindeydi. Geleneksel uygulamalarda ajan, araç çağrılarını gerçekleştirirken doğrulama token'larını da taşıyor, bu da ajan bozulduğunda veya kötüye kullanıldığında tüm erişim anahtarlarının tehlikeye girmesine yol açıyordu.
Anthropic, bu kritiği çözmek için Claude Managed Agents platformuna iki yeni özellik ekledi: kendi barındırılan sandbox'lar ve MCP tünelleri. Bu yeniliklerle kimlik bilgileri artık ajan bağlamında değil, ağ sınırında kontrol edilmeye başlandı. Böylece şirketler, ajanların dahili sistemlere erişimini güvenli bir şekilde yönetebilecek.
Kendi barındırılan sandbox'lar, araç çalıştırmanın şirket altyapısı içinde gerçekleşmesini sağlarken, MCP tünelleri de ajanların özel MCP sunucularına doğrudan ve kimlik bilgisi sızdırmadan bağlanmasına imkan tanıyor. Bu özelliklerden kendi barındırılan sandbox'lar halka açık beta aşamasında kullanıma sunulmuşken, MCP tünelleri ise araştırma önizleme aşamasında bulunuyor.
AI ajanlarının karşılaştığı güvenlik mimarisi sorunu
MCP (Model Context Protocol), güvenlik altyapısı olgunlaşmadan daha hızlı bir şekilde şirket üretim ortamlarına entegre oldu. Mevcut uygulamaların çoğunda, ajan dahili sistemlere araç çağrıları yaptığında kimlik bilgileri doğrudan ajan içinde seyahat ediyor — bu da ajan bozulduğunda veya kötü niyetli hale geldiğinde tüm sistemlerin tehlikeye girmesine neden oluyor.
Claude Managed Agents’te sunulan kendi barındırılan sandbox'lar, dosyaların ve paketlerin şirket altyapısı içinde kalmasını sağlıyor. AI ajanının çalıştırma döngüsü — orkestrasyon, bağlam yönetimi ve hata iyileştirme — platforma taşınırken, şirketler hesaplama kaynaklarını da kontrol edebiliyor. Bu sayede ajan, çalıştırma işlemlerini gerçekleştirirken erişim anahtarlarını elinde bulundurmak zorunda kalmıyor.
Özel ağ bağlantısı da benzer şekilde çalışıyor: şirket ağının içinde bulunan hafif bir çıkış-only ağ geçidi kullanılarak, ajan içinde herhangi bir kimlik bilgisi taşınmadan dahili sistemlere erişim sağlanıyor.
Orkestrasyon ekiplerine yeni kontrol mekanizmaları
Bu yeni özellikler sadece bir güvenlik güncellemesi değil; aynı zamanda AI ajanlarının daha verimli çalışmasını da sağlıyor. Ancak orkestrasyon ekiplerinin bu yeni mimariyi uygularken dikkate alması gereken bazı noktalar var.
Kendi barındırılan sandbox'lar, araç çalıştırmanın nerede gerçekleşeceğini ve ajanların hangi kaynaklara erişeceğini belirlerken, MCP tünelleri de ajanlara dahili sistemlere nasıl ulaşacaklarını gösteriyor. Bu ayrım, şirketlerin AI ajanlarının çalışma akışlarını daha etkili bir şekilde haritalamasına olanak tanıyor.
Mevcut Claude Managed Agents kullanıcıları için pratik bir başlangıç noktası kendi barındırılan sandbox'lar olmalı. Öncelikle araç çalıştırmanın şirket altyapısına taşınmasını test ederek sınırları belirleyin; MCP tünelleri ise henüz araştırma önizlemesinde olduğu için daha sonra devreye alınabilir. Platformu ilk kez değerlendiren şirketler içinse sandbox mimarisi, tehdit modelini değiştiren ana unsur olarak öne çıkıyor — sadece dağıtım modelini değil, sistem güvenliğini de yeniden şekillendiriyor.
Rakipler de benzer çözümler sunuyor
Anthropic, bu alanda yalnız değil. OpenAI de Nisan ayında AI ajanlarının yerel olarak çalıştırılmasını sağlayan bir özellik ekledi. Ancak Anthropic’in yaklaşımında dikkat çeken bir ayrım var: ajan döngüsü Anthropic’in altyapısında çalışırken, araç çalıştırma şirketlerin kendi sistemlerinde gerçekleşiyor. Bu ayrım, mevcut sandbox yaklaşımlarından — OpenAI’nin de dahil olduğu — farklılaşıyor ve şirketlere daha fazla kontrol sunuyor.
AI ajanlarının şirketlerde güvenli bir şekilde kullanılabilmesi için kimlik bilgilerinin doğru şekilde korunması kritik önem taşıyor. Anthropic’in yeni özellikleri, bu alanda önemli bir adım olarak görülüyor. Gelecekte daha fazla şirketin AI entegrasyonunu hızlandıracağı öngörülüyor, ancak bu geçişin başarısı, doğru mimari ve güvenlik stratejilerinin benimsenmesine bağlı olacak.
Yapay zeka özeti
Anthropic’in yeni sandbox ve MCP tünelleri özellikleriyle AI ajanları dahili sistemlere bağlanırken kimlik bilgilerini riske atmadan çalışabilecek. Kurumsal güvenlikte yeni bir dönem başlıyor.
