Anthropic открыла MCP tunnels для подключения закрытых корпоративных систем

· 6 минут чтения · Любовь Черемисина · Anthropic MCP AI-инфраструктура AI-агенты

19 мая 2026 Anthropic выпустила MCP tunnels в режиме раннего доступа. Теперь Claude может обращаться к MCP-серверам внутри вашей корпоративной сети — без необходимости открывать их в интернет или настраивать сложный доступ. Для бизнеса это меняет разговор с IT-отделом: не «выносим ли CRM наружу», а «какой именно доступ только для чтения дать AI-агенту».

Закрытый периметр с серверами соединён красным туннелем с облачным AI-агентом — метафора MCP tunnels

Что изменилось

Anthropic в официальном анонсе от 19 мая 2026 описала MCP tunnels так: Claude Managed Agents подключаются к MCP-серверам (Model Context Protocol — общий способ дать AI доступ к инструментам и данным) внутри частной сети, не выставляя эти серверы в открытый интернет.

Как это устроено по документации: вы устанавливаете лёгкую программу-шлюз на своём сервере; она сама инициирует соединение с Anthropic. Вам не нужно открывать входящие порты, публиковать адрес MCP-сервера в интернете или добавлять IP-адреса Anthropic в список разрешённых.

Что подтверждено:

  • работает с агентами Claude и прямыми обращениями через API;
  • статус — ранний доступ (research preview), по запросу;
  • рядом в том же релизе — собственные среды выполнения (self-hosted sandboxes), публичная бета: операции агента выполняются на серверах вашей компании;
  • тоннели из консоли разработчика не становятся готовыми подключениями в интерфейсе claude.ai;
  • транспорт идёт через Cloudflare; Anthropic прямо указывает: без гарантий стабильности.

Тоннель — это только канал связи. Он не заменяет авторизацию на самом MCP-сервере: логин и права доступа по-прежнему настраиваете вы.

Почему это важно для бизнеса

Годами корпоративный AI упирался в одну фразу ИБ: «нельзя светить внутренние системы». CRM, Метрика, рекламные кабинеты, финансы — всё либо оставалось за VPN, либо превращалось в отдельный IT-проект на полгода.

MCP tunnels бьют именно в этот узел. Не «AI стал умнее», а «агенту можно дать инструмент, не превращая периметр в дырявый сайт».

Для компании это меняет разговор о пилоте:

  • раньше: сначала согласовать публичный доступ или обходное решение через VPN;
  • теперь: можно обсуждать ограниченный инструмент только для чтения и журнал обращений.

Оговорка важная: preview. Сервис могут урезать, изменить или выключить. На SLA-критичные процессы я бы это пока не ставила. На проверку архитектуры — как раз пора.

Что меняется для маркетинга

Если смотреть глазами маркетолога и аналитика, а не админа Kubernetes, сценарии такие:

  1. Сводка без выгрузки в Excel. Агент запрашивает данные о расходах по кампаниям за неделю из MCP-сервера внутри сети — без того, чтобы рекламный кабинет был открыт наружу.
  2. Согласование с отделом безопасности становится предметным. Вместо абстрактного «AI опасен» появляется конкретный чеклист: исходящее соединение, один состав доступа, журнал запросов, кнопка «отозвать доступ».
  3. Меньше серой зоны «скину скрин в чат». Данные остаются внутри компании; меняется способ вопроса к AI, а не место хранения данных.
  4. Скорость пилота. Гипотеза: команда, у которой уже есть MCP-сервер к Метрике или CRM, быстрее дойдёт до полезного ответа в Claude, чем команда, которая сначала спорит про публичный доступ к системам.

Гипотезу про скорость надо проверять на своих данных — не принимать на веру из анонса.

Мой вывод

Я смотрю на это не как на «ещё одну кнопку Anthropic», а как на сдвиг категории. Рынок наконец говорит вслух: контроль над данными и инструментами важнее красивого чата.

Для вашего бизнеса это означает: можно начать разговор с IT-отделом не про «откроем ли систему наружу», а про «какой именно читающий доступ даём AI-агенту». Это ближе к нормальному управлению доступом, чем к IT-проекту на полгода. MCP Panel помогает именно с этим: подключить источники данных к AI с журналом запросов и разграничением прав.

MCP tunnels Anthropic убирают один технический барьер — необходимость публиковать внутренние системы в интернет. Следующий шаг: решить, какие данные агент будет читать, кто контролирует этот доступ и как фиксируются запросы. Без этого даже самый удобный тоннель не делает AI-пилот безопасным.

AI без стратегии, нормальных данных и процессов быстрее штампует уверенный неправильный ответ. Тоннель лишь ускоряет путь к данным — он не чинит бардак в кабинетах и CRM.

Что проверить сейчас

  1. Один read-only MCP-сервер — сводка по продажам или рекламным расходам. Подключить через туннель к Managed Agent или Messages API. Условие успеха: первый корректный запрос к инструменту без открытых входящих портов на вашем сервере.
  2. Зафиксировать операционные параметры: сложность настройки, требования к сети, задержку, полноту журналов, время на отзыв доступа.
  3. Спросить отдел безопасности отдельно: что для них приемлемо в статусе research preview — только тесты на синтетических данных или уже пилот на реальных. Без этого ответа масштабировать бессмысленно.

Источники

← Все новости AI и MCP