السبب وراء بطء المؤسسات في ربط وكلاء الذكاء الاصطناعي بواجهات برمجة التطبيقات وقواعد البيانات الداخلية لا يتعلق بالنماذج، بل بالمراجع. في معظم عمليات نشر الإنتاج، يحمل الوكيل رموز المصادقة المميزة معه عند إجراء استدعاءات الأداة، مما يعني أن الوكيل المخترق أو الذي يسيء التصرف يأخذ المفاتيح معه.
تعالج Anthropic هذه المشكلة من خلال تقديم قدرتين جديدتين للوكلاء الذين يديرهم كلود: صناديق الحماية المستقلة التي تسمح للفرق بتشغيل الأدوات ضمن البنية التحتية الخاصة بهم، وأنفاق MCP التي تربط الوكلاء بخوادم MCP الخاصة دون الكشف عن بيانات الاعتماد في سياق الوكيل. ويقومون معًا بنقل التحكم في بيانات الاعتماد إلى حافة الشبكة، بدلاً من تركها داخل الوكيل.
تتوفر حاليًا صناديق الحماية المستقلة لمستخدمي Claude Managed Agent في النسخة التجريبية العامة، في حين أن أنفاق MCP قيد المعاينة حاليًا.
Anthropic ليس المورد النموذجي الوحيد الذي يقدم مثل هذا الرهان. OpenAI تمت إضافة التنفيذ المحلي إلى Agents SDK في أبريل استجابة لطلب مماثل. إن التمييز المعماري الذي ترسمه Anthropic هو واحد: تعمل حلقة الوكيل على البنية التحتية لـ Anthropic، في حين يتم تنفيذ الأداة على نظام المؤسسة – وهو الفصل الذي لا توفره أساليب وضع الحماية الحالية، بما في ذلك OpenAI.
مشكلة الهندسة المعمارية في صناديق الرمل والوكلاء
انتقلت MCP إلى إنتاج المؤسسات بشكل أسرع من نضج بنية الأمان المحيطة. في معظم التطبيقات، يتم إرسال بيانات الاعتماد بواسطة الوكيل نفسه عند إجراء استدعاءات الأداة إلى الأنظمة الداخلية، مما يعني أن الوكيل المخترق أو الذي يسيء التصرف لديه ما يلزم لإحداث الضرر.
تساعدك صناديق الحماية ذاتية الاستضافة، مثل تلك التي يقدمها Claude Managed Agents، على تخزين الملفات والحزم داخل البنية الأساسية لمؤسستك. تنتقل حلقة الوكيل – التنسيق وإدارة السياق واسترداد الأخطاء – إلى النظام الأساسي، ومن الناحية المثالية، تتحكم المؤسسات في موارد الحوسبة.
يتيح ذلك للوكيل إجراء استدعاءات للأداة دون الضغط على مفاتيح إلغاء قفل الأداة.
يعمل الاتصال بالشبكة الخاصة بشكل مشابه – بوابة خفيفة الوزن فقط لحركة المرور الصادرة على شبكة الشركة، بدون أي بيانات اعتماد تمر عبر الوكيل.
تكتسب فرق التنسيق بعض السيطرة
بالنسبة لفرق التنسيق، تمثل هذه الإمكانات أكثر من مجرد تحديث أمني؛ أنها تساعد الوكلاء على الأداء بشكل أفضل. أول شيء يحتاجون إلى فهمه هو تأثير البنية المجزأة على تنفيذها.
نظرًا لأن صناديق الحماية تحدد مكان تنفيذ الأدوات ووصول الوكلاء إلى الموارد، وتخبر أنفاق MCP الوكلاء بكيفية الوصول إلى الأنظمة الداخلية، فهذه مشكلات منفصلة – حيث يسمح تقسيمها للمؤسسات بتعيين مسارات عمل الوكلاء بشكل أكثر فعالية.
بالنسبة للفرق التي تستخدم بالفعل Claude Managed Agents، تعد صناديق الحماية نقطة بداية عملية – انقل تنفيذ الأداة إلى البنية التحتية الخاصة بك واختبر الحدود قبل لمس أنفاق MCP، والتي لا تزال قيد المعاينة. يجب على الفرق التي تقوم بتقييم النظام الأساسي لأول مرة أن تتعامل مع بنية وضع الحماية باعتبارها عامل تمييز تقني رئيسي: فهي عنصر يغير نموذج التهديد، وليس فقط نموذج النشر.
