Vállalati API-kulcsok szivárgását akadályozza meg az Anthropic új Claude-funkciója
Az önállóan hosztolt sandboxok és a MCP-alagutak a hálózati határhoz helyezik a hitelesítő adatok ellenőrzését, így az ügynökök anélkül hajthatnak végre API-hívásokat, hogy maguknál tartanák a kulcsokat.
Az Anthropic új biztonsági funkciókat vezet be a Claude Managed Agents számára, hogy megakadályozza a vállalati API-kulcsok kiszivárgását. A legtöbb éles bevezetésben az ügynök hitelesítő tokeneket hordoz magával, ami azt jelenti, hogy egy kompromittált vagy hibásan működő ügynök magával viszi a kulcsokat — írja a VentureBeat.
A vállalat két új képességgel orvosolja a problémát: az önállóan hosztált sandboxokkal, amelyek lehetővé teszik a csapatoknak, hogy saját infrastruktúrájukon belül futtassák az eszközvégrehajtást, és a MCP-alagutakkal, amelyek privát MCP-szerverekhez kapcsolják az ügynököket anélkül, hogy a hitelesítő adatok az ügynök kontextusában megjelennének. Ezek együttesen a hálózati határra helyezik a hitelesítő adatok ellenőrzését, nem hagyva azokat az ügynökön belül.
Az Anthropic által alkalmazott architektúra szétválasztja az ügynök működését (amely az Anthropic infrastruktúráján fut) és az eszközök végrehajtását (amely a vállalat saját rendszerén történik). Ez a megközelítés eltér a meglévő sandbox-megoldásoktól, beleértve az OpenAI Agents SDK-ját is, amely áprilisban szintén kapott helyi végrehajtási funkciót hasonló igényekre válaszul.
Az önállóan hosztált sandboxok nyilvános béta verzióban érhetők el a Claude Managed Agents felhasználói számára, míg a MCP-alagutak jelenleg kutatási előzetesben vannak az Anthropic szerint.