Anthropic đẩy mạnh chiến lược AI doanh nghiệp với Claude Agents chạy trong mạng riêng

Sandbox tự lưu trữ: nơi agent thực thi công việc ngay trong mạng nội bộ

Một thay đổi đáng chú ý là self‑hosted sandbox, hiện đang ở giai đoạn beta công khai.

Sandbox là môi trường nơi agent thực thi mã, chỉnh sửa file và sử dụng công cụ. Với mô hình mới, doanh nghiệp có thể triển khai sandbox trực tiếp trong hạ tầng của mình, thay vì phụ thuộc vào runtime bên ngoài.

Điều này mang lại một số lợi ích quan trọng:

• File, log và kết quả trung gian vẫn nằm trong mạng nội bộ của doanh nghiệp.
• Agent có thể truy cập công cụ và nguồn dữ liệu nội bộ mà không cần chuyển dữ liệu ra ngoài.
• Chính sách bảo mật và tuân thủ có thể được quản lý bằng các hệ thống kiểm soát hiện có.

Doanh nghiệp có thể chạy sandbox trên hệ thống của riêng mình hoặc thông qua các nhà cung cấp hạ tầng chuyên cung cấp môi trường tính toán cách ly như Cloudflare, Daytona, Modal hoặc Vercel.

Đối với các ngành có yêu cầu bảo mật nghiêm ngặt như tài chính, y tế hoặc dịch vụ pháp lý, mô hình này giúp việc sử dụng AI agent tự động trở nên khả thi hơn.

MCP tunnels: cầu nối bảo mật tới hệ thống nội bộ

Anthropic cũng giới thiệu MCP tunnels, hiện ở giai đoạn preview nghiên cứu. Công nghệ này giải quyết một vấn đề phổ biến: làm thế nào để AI agent truy cập hệ thống nội bộ mà không phải mở chúng ra internet công khai.

MCP tunnels kết nối Claude Managed Agents với các máy chủ Model Context Protocol (MCP) riêng của doanh nghiệp. Nhờ vậy, tổ chức có thể cho phép agent truy cập những tài nguyên nội bộ được phê duyệt — như API, cơ sở dữ liệu hoặc công cụ độc quyền.

Điểm quan trọng là kết nối này diễn ra thông qua một lớp định tuyến bảo mật, thay vì mở trực tiếp hệ thống nội bộ ra bên ngoài. Điều đó tạo ra một "đường hầm" kiểm soát, nơi agent có thể hoạt động trên tài nguyên nội bộ trong khi các cơ chế xác thực và ranh giới mạng vẫn được giữ nguyên.

Khi kết hợp với sandbox tự lưu trữ, MCP tunnels giúp doanh nghiệp giữ cả môi trường thực thi agent và quyền truy cập hệ thống trong phạm vi mạng tin cậy của mình.

Kiến trúc “não và bàn tay” cho AI doanh nghiệp

Cách tiếp cận của Anthropic về cơ bản tách agent thành hai lớp:

• “Bộ não”: khả năng suy luận và điều phối của Claude được vận hành trên nền tảng của Anthropic.
• “Bàn tay”: môi trường thực thi và kết nối công cụ chạy trong hạ tầng do khách hàng kiểm soát.

Thiết kế này cho phép doanh nghiệp tận dụng các mô hình AI tiên tiến nhưng vẫn kiểm soát được nơi mã chạy và cách dữ liệu nội bộ được truy cập — một trong những rào cản lớn nhất khi các tổ chức lớn triển khai AI agent.

Liên minh với KPMG: triển khai AI quy mô toàn cầu

Song song với cập nhật công nghệ, Anthropic cũng công bố quan hệ đối tác toàn cầu với KPMG, một trong bốn hãng tư vấn và kiểm toán lớn nhất thế giới.

Claude sẽ được tích hợp vào KPMG Digital Gateway, nền tảng cung cấp dịch vụ cho khách hàng của công ty, với các trường hợp sử dụng ban đầu tập trung vào khách hàng thuế, pháp lý và quỹ đầu tư tư nhân.

Theo thông báo:

• Claude sẽ được tích hợp trực tiếp vào quy trình làm việc nội bộ và hệ thống phục vụ khách hàng của KPMG.
• Hơn 276.000 nhân viên KPMG tại 138 quốc gia và vùng lãnh thổ sẽ có quyền truy cập vào hệ thống này.
• Nền tảng Digital Gateway được xây dựng trên Microsoft Azure, giúp Claude tích hợp với các hệ thống quản lý danh tính, bảo mật và tuân thủ phổ biến trong doanh nghiệp.

Quy mô triển khai này đáng chú ý không chỉ vì số lượng người dùng, mà còn vì vai trò phân phối: các công ty tư vấn lớn như KPMG thường giúp khách hàng doanh nghiệp lựa chọn và triển khai công nghệ mới.

Cuộc đua AI doanh nghiệp đang thay đổi trọng tâm

Những bước đi mới của Anthropic phản ánh sự thay đổi trong cạnh tranh AI dành cho doanh nghiệp.

Ở giai đoạn đầu, cuộc đua tập trung vào hiệu năng và benchmark của mô hình. Nhưng hiện nay, yếu tố quyết định ngày càng trở thành kiến trúc triển khai — tức là AI có thể tích hợp vào hệ thống doanh nghiệp một cách an toàn và linh hoạt đến mức nào.

Các tổ chức lớn thường đặt ra những câu hỏi như:

• Agent chạy mã ở đâu?
• Dữ liệu nhạy cảm có rời khỏi hạ tầng của công ty không?
• Agent có thể truy cập công cụ nội bộ mà không mở hệ thống ra internet không?
• AI có tích hợp được với môi trường cloud và hệ thống tuân thủ hiện có không?

Sandbox tự lưu trữ và MCP tunnels là cách Anthropic trả lời những câu hỏi này. Còn liên minh với KPMG cho thấy các nhà cung cấp AI đang xây dựng mạng lưới phân phối doanh nghiệp quy mô lớn để đưa công nghệ của họ vào các tổ chức toàn cầu.

Trong thực tế, tương lai của AI doanh nghiệp có thể phụ thuộc ít hơn vào việc mô hình nào “thông minh nhất”, và nhiều hơn vào việc nền tảng nào có thể vận hành an toàn trong những môi trường dữ liệu nhạy cảm nhất của doanh nghiệp.