Anthropic lleva los agentes de Claude a la infraestructura propia de las empresas — y ficha a Andrej Karpathy

Anthropic lanzó Claude Managed Agents el 8 de abril. Seis semanas después, desde su primera conferencia de desarrolladores fuera de Estados Unidos — Code with Claude en Londres — ha añadido las dos funciones que el mercado enterprise llevaba meses esperando: sandboxes autoalojados y túneles MCP. Y mientras el evento transcurría en Londres, en San Francisco se publicaba en X un anuncio que nadie esperaba esta semana.

Andrej Karpathy, miembro fundador del equipo de OpenAI e investigador de referencia en el sector, publicó en X: «Actualización personal: me he unido a Anthropic. Creo que los próximos años en la frontera de los LLM serán especialmente formativos. Estoy muy emocionado de unirme al equipo aquí y volver a la I+D. Sigo siendo profundamente apasionado por la educación y planeo retomar mi trabajo en ella con el tiempo.» AuthorityTech

Es un fichaje que habla de la posición de Anthropic en la industria mejor que cualquier benchmark.

Qué son los sandboxes autoalojados y qué problema resuelven

El problema que estos sandboxes resuelven es concreto y lleva meses bloqueando la adopción enterprise de agentes de IA. Cuando un agente de Claude ejecuta herramientas — corre código, lee archivos, llama a APIs — esa ejecución ocurría en la infraestructura de Anthropic. Para sectores regulados como la banca, la sanidad o los servicios legales, eso es inaceptable: los datos sensibles no pueden salir del perímetro de seguridad de la empresa.

Con los sandboxes autoalojados, la empresa mantiene los archivos sensibles, los paquetes y los servicios en su propia infraestructura o con un proveedor de sandbox gestionado. El bucle de agente que maneja la orquestación, la gestión del contexto y la recuperación de errores se queda en la infraestructura de Anthropic, mientras la ejecución de herramientas se mueve al entorno configurado por el cliente. Dentro del perímetro de la empresa, las políticas de red, los registros de auditoría y las herramientas de seguridad ya están en su sitio, y los archivos y repositorios no salen. La empresa también controla el cómputo: el dimensionamiento de recursos y la imagen de runtime se configuran en su lado. SANS Institute

Los sandboxes autoalojados permiten correr las llamadas a herramientas del agente en la infraestructura propia o a través de proveedores gestionados como Cloudflare, Daytona, Modal y Vercel. Los sandboxes están disponibles hoy en beta pública. United States Cybersecurity

Los túneles MCP: acceso a sistemas internos sin abrir el firewall

La segunda función resuelve un problema de conectividad que es igual de frecuente en contextos enterprise. Las bases de datos internas, los sistemas de tickets, las APIs privadas y las bases de conocimiento de una empresa viven en redes privadas que no están expuestas a internet. Conectar un agente de IA a esos sistemas sin abrir puertos en el firewall corporativo era, hasta hoy, un ejercicio de ingeniería complejo.

Los túneles MCP conectan a los agentes con servidores MCP en una red privada sin exponerlos a internet público. Un gateway ligero abre una única conexión saliente, cifrada de extremo a extremo, sin reglas de firewall entrantes ni endpoints públicos requeridos. El objetivo: permitir que los agentes accedan a bases de datos internas, APIs privadas o sistemas de tickets como herramientas. United States Cybersecurity

Los túneles MCP están disponibles en Managed Agents y en la API de Messages, con administración gestionada a través de la configuración del workspace en la Claude Console. Los túneles MCP están en research preview — requieren solicitar acceso antes de empezar. SANS Institute

La distinción arquitectónica que Anthropic ha establecido es deliberada. La orquestación del agente — gestión del contexto, manejo de errores y el bucle de agente real — se queda en la infraestructura de Anthropic. Un despliegue completamente on-premise de los agentes no es posible. Es un equilibrio entre control enterprise y dependencia del proveedor que algunos equipos de seguridad querrán debatir antes de adoptar. United States Cybersecurity

El contexto: Claude Managed Agents cumple seis semanas

Estos lanzamientos se producen solo seis semanas después de que Claude Managed Agents se lanzara el 8 de abril. Junto con la adición de memoria incorporada y la disponibilidad general de la Claude Platform en AWS, Anthropic ha señalado que estos lanzamientos han «reunido» el bucle de agente, la memoria entre sesiones, y ahora un modelo de ejecución y conectividad que encaja con la infraestructura enterprise. Webmobi

La velocidad de iteración es la señal más relevante del anuncio. Seis semanas de un producto nuevo a dos funciones críticas para enterprise en beta pública es un ritmo que dice algo sobre cómo Anthropic está priorizando la adopción empresarial en este momento.

Karpathy en Anthropic: lo que significa para el sector

El fichaje de Karpathy no es solo un movimiento de talento. Es una señal sobre dónde cree que está la investigación más interesante del momento.

Karpathy cofundó OpenAI en 2015, pasó años en Tesla dirigiendo el equipo de visión artificial de Autopilot, volvió a OpenAI brevemente, luego fue independiente durante meses publicando cursos y vídeos educativos sobre LLMs que se convirtieron en referencia para toda la industria. Que elija Anthropic como su siguiente paso — y no xAI, Google DeepMind u OpenAI — es un dato que el sector está procesando.

Karpathy dijo que sigue siendo profundamente apasionado por la educación y que planea retomar su trabajo en ella con el tiempo, sugiriendo que su rol en Anthropic se centra en I+D más que en producto o comunicación pública. AuthorityTech

Para Anthropic, que compite por talento de I+D contra laboratorios con más capital y más visibilidad pública, el fichaje es una validación que el mercado enterprise y el mundo académico van a leer con atención.