Claude יוצא מהענן: Anthropic משחררת sandbox ל-self-host ו-plugin אבטחה

Anthropic השיקה sandbox בהרצה עצמית (public beta) עבור Claude Managed Agents, שמאפשר ללקוחות להריץ agents של Claude בתוך ה-VPCs שלהם עצמם, עם מדיניות הרשת, בקרות ה-IAM וכלי האבטחה הקיימים. המהלך נוגע ישירות בחסם הארגוני הגדול ביותר לאימוץ agents של Claude: עד כה, agents 'מנוהלים' רצו בסביבה שבשליטת Anthropic, מה ששבר דרישות data residency ו-compliance audits בתעשיות מפוקחות.

במקביל, Anthropic שיגרה plugin להנחיות אבטחה ב-Claude Code, שמזהה ומציע תיקונים למחלקות פגיעות נפוצות תוך כדי יצירת קוד. הרצות פנימיות ב-Anthropic הראו ירידה של 30-40% בהערות הקשורות לאבטחה ב-pull requests — כלומר ה-plugin תופס בעיות עוד לפני שמבקרים אנושיים מגיעים אליהן. הכיסוי כולל את OWASP Top 10, וגם anti-patterns ספציפיים ל-FastAPI, Express ו-Next.js.

מבחינה תחרותית, זה סוגר את הפער שאיפשר ל-GitHub Copilot Autofix ול-mode מודע-אבטחה של Cursor להוביל בקרב קונים ארגוניים שמייחסים חשיבות ל-cybersecurity. המהלך גם מקדים את מבוכת ה-benchmark-gaming של Claude Opus 4.7 מסיפור DeepSWE, ומספק ל-Anthropic narrative אמון נקי יותר ברכש ארגוני.

ההקשר שמחדד את ההכרזה: Anthropic סגרה זה עתה סבב לפי שווי של 900B$+, ומגישה pitch decks מול ה-S-1 של OpenAI. 'כלי אבטחה enterprise-grade עם הרצה self-hosted' זו בדיוק השורה ש-Anthropic זקוקה לה כדי להגן על טענות ה-ARR הארגוני שלה. מה לעקוב: האם ה-sandbox יתמוך ב-deployments מנותקי-רשת (דרישה קשה ב-defense וב-finance), והאם ה-plugin יזכה ל-benchmark פומבי מול Copilot Autofix.