Bahasa Indonesia

Anthropic Membawa AI Agent ke Dalam Firewall Anda: Apa Arti Self-Hosted Sandbox dan MCP Tunnel bagi CTO

AI agent berjalan di dalam perimeter keamanan perusahaan dengan satu koneksi MCP tunnel keluar

Alasan tunggal terbesar mengapa program percontohan AI agent mati di tahap tinjauan keamanan bukan modelnya. Melainkan batas perimeternya. Dan Anthropic baru saja memindahkannya.

Pada 19 Mei 2026, di Code with Claude London, Anthropic mengumumkan dua tambahan pada platform Claude Managed Agents: Self-Hosted Sandboxes (kini dalam public beta) dan Model Context Protocol (MCP) Tunnels (dalam research preview). Menurut pengumuman Anthropic, kedua fitur ini mengatasi masalah yang sama: enterprise menginginkan agen otonom, tetapi tim keamanan mereka tidak mengizinkan lingkungan eksekusi agen atau sistem internal keluar dari perimeter keamanan perusahaan.

Ini bukan kekhawatiran yang sempit. Ini adalah keberatan yang menghentikan sebagian besar program percontohan agen di industri yang diatur sebelum dimulai. Rilis ini tidak menyiasatinya. Rilis ini menghapusnya.

Apa yang Sebenarnya Dikirimkan Anthropic

Dua fitur ini menyelesaikan masalah yang terkait namun berbeda. Memahami keduanya layak dilakukan oleh seorang chief technology officer (CTO).

Self-Hosted Sandboxes menempatkan lingkungan eksekusi agen di dalam batas yang dikendalikan pelanggan. Claude Managed Agent berjalan di dalam sandbox yang dikendalikan pelanggan. Lingkungan tempat agen menjalankan alat dan server Model Context Protocol (MCP) yang terhubung tetap berada di dalam kontrol keamanan dan runtime yang ditetapkan enterprise. Pelanggan memutuskan di mana sandbox berada: pada infrastruktur mereka sendiri, atau melalui penyedia komputasi terkelola yang telah divalidasi oleh Anthropic: Cloudflare, Daytona, Modal, atau Vercel. Setiap penyedia menangani isolasi dan komputasi; pelanggan mempertahankan kontrol runtime dan kebijakan keamanan.

MCP Tunnels menyelesaikan masalah pelengkapnya. Enterprise mungkin nyaman menjalankan sandbox secara internal, tetapi masih membutuhkan agen untuk menjangkau layanan yang berada di jaringan privat. Pendekatan lama mengharuskan pembuatan celah di firewall: endpoint publik, aturan inbound, permukaan yang terekspos. MCP Tunnels bekerja secara berbeda. Pelanggan menerapkan gateway ringan di dalam jaringan mereka. Gateway tersebut membuat satu koneksi keluar. Tidak ada aturan firewall inbound. Tidak ada endpoint publik. Lalu lintas dienkripsi end-to-end. Agen di cloud Anthropic menjangkau layanan internal melalui tunnel keluar tersebut, bukan melalui port inbound yang terekspos.

Bersama-sama, kedua fitur ini memungkinkan arsitektur tertentu: agen berjalan di dalam batas Anda, menjangkau sistem privat tanpa mengeksposnya, dan tidak pernah memaksa data produksi keluar perimeter untuk menjangkau infrastruktur vendor.

Fakta Utama

  • Self-Hosted Sandboxes dalam public beta: agen berjalan di dalam infrastruktur enterprise sendiri atau melalui Cloudflare, Daytona, Modal, atau Vercel (Anthropic, Mei 2026).
  • MCP Tunnels menggunakan satu koneksi keluar dari gateway yang diterapkan pelanggan, tanpa aturan firewall inbound dan enkripsi end-to-end (Anthropic, Mei 2026).
  • Kedua fitur diumumkan pada 19 Mei 2026 di Code with Claude London sebagai tambahan pada Claude Managed Agents.

Mengapa Perimeter Adalah Penghalang Nyata

Sebagian besar pembicaraan CTO tentang AI agent berfokus pada kemampuan: apa yang bisa dilakukan model, bagaimana ia menangani penggunaan alat, apakah ia berhalusinasi pada domain Anda. Itu pertanyaan nyata. Namun dalam lingkungan yang diatur, pembicaraan kemampuan sering kali tidak terjadi sama sekali karena pembicaraan arsitektur mengakhirinya lebih dulu.

Tim keamanan di layanan keuangan, kesehatan, dan organisasi yang berdekatan dengan pemerintah beroperasi di bawah persyaratan lokasi penyimpanan data dan batas yang eksplisit. Mengirimkan konteks kueri, dokumen yang diambil, atau output antara ke infrastruktur cloud vendor sering kali dilarang secara langsung. Bukan karena preferensi. Karena kebijakan, kadang karena regulasi.

Model tradisional untuk AI agent berbasis cloud menempatkan lingkungan eksekusi di cloud vendor. Data Anda harus bepergian ke tempat agen berada. Itulah asumsi arsitektur yang dipatahkan oleh rilis ini.

Liputan InfoQ menggambarkan fitur MCP Tunnels sebagai solusi akses jaringan privat yang tidak memerlukan infrastruktur VPN atau paparan inbound. The New Stack menyoroti fleksibilitas sandbox sebagai cara menjalankan agen Claude di lingkungan di mana komputasi terkelola Anthropic sebelumnya tidak tersedia.

Bagi CTO yang telah mengamati kematangan kemampuan agen sambil menunggu arsitektur keamanan menyusul, inilah momen penyusulnya.

Pergeseran Arsitektur dalam Satu Kalimat

Model lama: kirimkan data Anda ke tempat agen berada. Model baru: jalankan agen di tempat data Anda berada, atau biarkan agen menjangkau data Anda melalui saluran keluar yang terkontrol.

Arsitektur MCP tunnel hanya-keluar: gateway membuat satu koneksi keluar, tanpa aturan firewall inbound

Perbedaan ini penting secara arsitektur karena memisahkan dua hal yang sebelumnya tergabung: di mana penalaran agen terjadi (model) dan di mana eksekusi agen serta akses data terjadi (sandbox dan koneksi MCP). Model tetap berjalan di infrastruktur Anthropic. Konteks eksekusi, alat, akses data, output, kini dapat tetap berada di dalam batas pelanggan.

Pemisahan itulah yang membuat arsitektur ini layak untuk kasus penggunaan yang diatur. Vendor model melihat input dan output kueri, seperti biasanya. Namun panggilan layanan internal, dokumen yang diambil, dan hasil alat antara tidak perlu melewati internet publik.

Ini secara arsitektur berbeda dari pembicaraan tata kelola armada dan control plane yang berlangsung secara paralel di seluruh industri. Platform Agent 365 Microsoft mengatasi identitas, visibilitas, dan pengawasan agen di seluruh armada: siapa yang menjalankan agen apa, apa yang dilakukannya, bisakah Anda memblokirnya. Pengumuman Anthropic mengatasi sesuatu yang lebih awal dalam tumpukan: di mana agen dieksekusi dan bagaimana ia menjangkau sistem internal. Kedua kekhawatiran itu nyata; keduanya berada pada bagian daftar periksa CTO yang berbeda.

Untuk konteks lebih lanjut tentang lapisan tata kelola, artikel realignment coding-agent Gartner membahas sudut pengadaan dan ketergantungan vendor yang memperkuat keputusan arsitektur ini.

Daftar Periksa Perimeter Agen

Sebelum mengotorisasi penerapan Claude Managed Agents di lingkungan yang diatur atau sensitif terhadap keamanan, seorang CTO harus mendapatkan jawaban yang jelas atas enam pertanyaan ini. Sebut saja Daftar Periksa Perimeter Agen.

1. Di mana agen menjalankan alat? Apakah lingkungan eksekusi berada di cloud vendor, infrastruktur Anda sendiri, atau penyedia terkelola yang telah Anda setujui? Self-Hosted Sandboxes membuat ini dapat dijawab untuk agen Claude. Sebelumnya tidak.

2. Bagaimana agen menjangkau sistem internal? Apakah akses memerlukan aturan firewall inbound atau endpoint publik? MCP Tunnels menjawab ini dengan "tanpa aturan inbound, satu koneksi keluar." Itulah arsitektur yang dapat dievaluasi tim keamanan Anda berdasarkan manfaatnya.

3. Data apa yang melewati internet publik? Petakan dengan tepat data mana yang meninggalkan batas: input ke model (ya, ini mencapai Anthropic), parameter panggilan alat (kini berpotensi terkandung di sandbox Anda), dan dokumen internal yang diambil (kini dapat dijangkau melalui tunnel keluar tanpa meninggalkan jaringan Anda).

4. Siapa yang mengontrol runtime? Bisakah Anda menerapkan kebijakan keamanan organisasi Anda, persyaratan pencatatan, dan kontrol terminasi ke lingkungan tempat agen dieksekusi? Dengan self-hosted sandbox, Anda bisa.

5. Bagaimana posisi lokasi penyimpanan data Anda? Jika persyaratan regulasi menetapkan bahwa kelas data tertentu tidak boleh meninggalkan batas geografis, apakah konfigurasi sandbox Anda menghormati itu? Opsi penyedia terkelola (Cloudflare, Daytona, Modal, Vercel) memiliki zona ketersediaan dan komitmen lokasi penyimpanan data yang berbeda. Verifikasi sebelum menerapkan.

6. Apakah ada jejak audit untuk tindakan agen? Bisakah Anda merekonstruksi apa yang dilakukan agen, layanan internal mana yang dipanggilnya, dan data apa yang disentuhnya? Ini bukan hanya tentang sandbox; ini juga memerlukan implementasi server MCP Anda untuk memancarkan log yang berguna. Namun arsitektur sandbox adalah fondasi yang membuat pencatatan bermakna menjadi mungkin.

Pertanyaan-pertanyaan ini berlaku untuk penerapan agen enterprise mana pun, bukan hanya milik Anthropic. Namun fitur Self-Hosted Sandboxes dan MCP Tunnels adalah pertama kalinya jawaban atas pertanyaan 1 hingga 4 benar-benar memuaskan untuk agen Claude di lingkungan yang diatur.

Analisis tata kelola AI agentic untuk revenue operations membahas kekhawatiran terkait tentang pengawasan agen di tingkat unit bisnis, yang cocok dipadukan dengan daftar periksa lapisan infrastruktur ini.

Yang Masih dalam Pratinjau dan Artinya

Self-Hosted Sandboxes dalam public beta, yang berarti fitur ini tersedia secara umum untuk pengujian tetapi mungkin belum memiliki komitmen SLA produksi. MCP Tunnels dalam research preview, artinya akses memerlukan permohonan dan permukaan API kemungkinan akan berubah. CTO harus memperlakukan fitur tunnel sebagai sesuatu yang dirancang sekarang tetapi tidak dikirimkan ke produksi dalam jadwal ketat.

Ekosistem penyedia terkelola (Cloudflare, Daytona, Modal, Vercel) memberi organisasi yang tidak dapat mengoperasikan sandbox bare-metal jalur realistis menuju lingkungan komputasi yang patuh tanpa menunggu ketersediaan umum penuh dari infrastruktur terkelola Anthropic sendiri.

Bagi organisasi yang sudah menggunakan Rework untuk mengoordinasikan alur kerja operasional yang akhirnya akan disambungkan agen, pertanyaan arsitektur sandbox layak diajukan sekarang: alur kerja mana yang merupakan kandidat untuk eksekusi agen, dan apakah kandidat tersebut memenuhi persyaratan perimeter yang akan diterapkan tim keamanan Anda?

Pertanyaan yang Sering Diajukan

Apa itu self-hosted AI agent sandbox?

Self-hosted AI agent sandbox adalah lingkungan eksekusi terisolasi yang dikendalikan oleh pelanggan, tempat AI agent menjalankan panggilan alat dan komputasinya. Alih-alih berjalan di dalam infrastruktur cloud vendor AI, agen berjalan di dalam lingkungan komputasi yang dimiliki pelanggan atau dikontrakkan dengan penyedia yang disetujui. Ini menjaga eksekusi agen, panggilan alat, dan output antara tetap berada di dalam batas keamanan pelanggan.

Apa itu MCP tunnel?

MCP tunnel adalah mekanisme akses jaringan privat untuk server Model Context Protocol (MCP). Alih-alih mengekspos server MCP internal ke internet publik melalui aturan firewall inbound, pelanggan menerapkan gateway ringan di dalam jaringan mereka. Gateway tersebut membuat satu koneksi keluar ke infrastruktur AI agent. Agen menjangkau layanan internal melalui tunnel tersebut tanpa memerlukan paparan inbound. Lalu lintas dienkripsi end-to-end.

Apakah ini berarti Anthropic tidak pernah melihat data internal saya?

Tidak persis. Model dasar (Claude) masih memproses input dan menghasilkan output; permintaan tersebut memang mencapai infrastruktur Anthropic. Yang diubah oleh Self-Hosted Sandboxes dan MCP Tunnels adalah bahwa eksekusi alat, panggilan layanan internal, dan dokumen yang diambil dapat tetap berada di dalam jaringan enterprise, bukan transit ke cloud vendor. Batas apa yang dilihat Anthropic bergeser, tetapi interaksi model itu sendiri masih berbasis cloud. Organisasi dengan persyaratan penanganan data yang ketat harus meninjau perjanjian pemrosesan data Anthropic bersama arsitektur sandbox.

Yang Harus Dilakukan CTO Minggu Ini

Tiga langkah yang tidak mahal namun mempersiapkan pembicaraan arsitektur:

  • Minta akses ke MCP Tunnels. Fitur ini dalam research preview, artinya akses dibatasi. Masuk ke pratinjau sekarang berarti tim Anda mengevaluasi arsitektur saat masih dalam proses pembentukan. Siklus umpan balik dengan Anthropic selama periode pratinjau lebih cepat daripada pasca-GA.

  • Jalankan Daftar Periksa Perimeter Agen terhadap kasus penggunaan agen prioritas tertinggi Anda. Anda mungkin memiliki program percontohan yang terhenti atau gagal dalam tinjauan keamanan. Terapkan enam pertanyaan di atas pada kasus penggunaan spesifik tersebut. Di mana ia gagal daftar periksa? Apakah arsitektur ini mengatasi kesenjangan tersebut? Latihan itu membutuhkan satu hari dan memberi Anda pembicaraan konkret untuk dilakukan dengan CISO Anda.

  • Petakan opsi penyedia sandbox Anda terhadap persyaratan lokasi penyimpanan data Anda. Jika organisasi Anda memiliki batasan geografis atau regulasi di mana komputasi dapat berjalan, periksa komitmen lokasi penyimpanan data Cloudflare, Daytona, Modal, dan Vercel sekarang. Jangan tunggu sampai Anda di tengah-tengah pengadaan untuk menemukan ketidakcocokan.

Program percontohan agen yang gagal dalam tinjauan keamanan enam bulan lalu mungkin kini memiliki jalur yang layak. Itu layak diselidiki setengah hari.

Pelajari Lebih Lanjut