Anthropic Self-Hosted Sandboxes + MCP Tunnels: Enterprise AI Agents That Keep Your Data Behind Your Walls

개요

Anthropic의 셀프 호스팅 샌드박스와 MCP 터널은 엔터프라이즈 AI 에이전트가 데이터를 자체 인프라 내에 유지하면서 프라이빗 서비스에 안전하게 접근할 수 있도록 지원하는 새로운 기능입니다.

주요 내용

* 셀프 호스팅 샌드박스: 에이전트의 오케스트레이션은 Anthropic 클라우드에 유지되지만, 코드 실행은 Cloudflare, Vercel, Modal 또는 온프레미스 등 고객의 자체 서버에서 이루어집니다. 이를 통해 소스 코드, 데이터, API 키 등 민감한 정보가 고객의 네트워크 외부로 나가지 않습니다. OS 레벨 샌드박싱(Seatbelt, bubblewrap)과 계층화된 파일 시스템 및 네트워크 격리가 적용됩니다.
* MCP 터널: 단일 아웃바운드 암호화 연결을 통해 프라이빗 데이터베이스 및 내부 API에 접근할 수 있도록 합니다. 인바운드 방화벽 규칙이나 공개 엔드포인트가 필요 없어 보안 위험을 줄입니다.
* 세션 중 도구 전환: 에이전트 세션을 재시작하지 않고도 도구 및 MCP 서버 구성을 변경할 수 있어, 복잡한 작업 중에도 유연하게 대응할 수 있습니다.
* 대용량 출력 자동 오프로딩: 100,000 토큰 이상의 MCP 도구 출력은 에이전트의 컨텍스트 창을 부풀리지 않고 샌드박스 파일로 자동 저장됩니다. 에이전트는 필요에 따라 이 파일에서 데이터를 읽어와 컨텍스트를 효율적으로 관리할 수 있습니다.
* OS 레벨 샌드박싱: macOS의 Seatbelt와 Linux의 bubblewrap과 같은 OS 레벨 기능을 활용하여 파일 시스템 및 네트워크 격리를 강화하며, 셀프 호스팅 환경에서는 고객의 네트워크 경계가 추가적인 방어 계층을 제공합니다.
* 데이터 제어 비교: Anthropic의 셀프 호스팅 실행 모델은 OpenAI Codex 및 Cursor Cloud와 비교하여, 모델 추론은 외부 클라우드에서 이루어지지만 민감한 데이터를 다루는 코드 실행은 고객의 인프라에서 수행된다는 점에서 차별점을 가집니다.

시사점

Anthropic의 셀프 호스팅 샌드박스와 MCP 터널은 규제가 엄격한 산업 분야에서 데이터 상주 요건을 충족하면서도 AI 에이전트의 강력한 기능을 활용할 수 있는 중요한 솔루션을 제공하며, 엔터프라이즈 AI 도입의 새로운 패러다임을 제시합니다.