Anthropic está expandiendo Claude Managed Agents con dos funciones nuevas que apuntan a las preocupaciones de empresas que quieren mover cargas de IA agéntica más cerca de sus propios sistemas: sandboxes self-hosted y túneles MCP. Ambas, según la compañía, buscan dar a las organizaciones más control sobre dónde corren las herramientas de sus agentes y a qué servicios internos pueden acceder.
¿Qué cambia con los sandboxes self-hosted?
Con la primera función, la ejecución de herramientas se mueve a la infraestructura del propio cliente. Los archivos y repositorios "nunca abandonan el entorno de la empresa", explicó Anthropic en el anuncio. Las políticas de red, el audit logging y las herramientas de seguridad existentes siguen vigentes. La empresa también puede elegir su propia CPU, memoria y la imagen de runtime que prefiera.
Para quienes no quieran montar la infraestructura desde cero, Anthropic habilitó soporte con cuatro proveedores gestionados: Cloudflare, Daytona, Modal y Vercel. Esto da una salida intermedia entre desplegar todo localmente y aceptar el sandbox por defecto.
¿Cómo funcionan los túneles MCP?
La segunda incorporación, los túneles MCP, conecta al agente con servidores que hablan Model Context Protocol dentro de una red privada, sin exponerlos al internet público. Un gateway liviano abre una sola conexión saliente, cifrada de punta a punta, sin necesidad de reglas de firewall entrantes ni endpoints públicos.
El objetivo es claro: permitir que el agente use como herramientas las bases de datos internas, las APIs privadas o los sistemas de ticketing de la empresa, sin que la organización tenga que abrir puertos hacia afuera ni publicar credenciales.
La orquestación sigue en Anthropic
La parte más fina del cambio es lo que no se mueve. La orquestación del agente —gestión de contexto, manejo de errores y el loop mismo del agente— permanece corriendo en la infraestructura de Anthropic. Un despliegue totalmente on-premise no está disponible: las empresas que quieran controlar la ejecución del modelo no encontrarán acá una solución completa.
Ambas funciones están en estados tempranos. Los sandboxes self-hosted son un beta público; los túneles MCP están como research preview y requieren solicitar acceso.
¿Por qué importa para arquitecturas chilenas y LATAM?
Para integradores en Chile y la región, el cambio resuelve dos fricciones específicas de adopción enterprise: cumplimiento de residencia de datos (los artefactos del agente no salen del datacenter del cliente) y compatibilidad con redes corporativas que prohíben endpoints públicos hacia servicios internos. Un gateway MCP con una sola conexión saliente cifrada es algo que el equipo de redes de un banco o ISP local sí puede aprobar, a diferencia de un agente que requiere abrir tráfico bidireccional. La contracara: la dependencia de los servidores de Anthropic para la orquestación significa que el plano de control sigue dependiendo de un proveedor extranjero, algo que el sector público chileno y la banca tienden a observar con lupa.
Publicado originalmente en The Decoder.
