Perché la suite Managed Agents ha bisogno di un'infrastruttura distribuita

Il lancio della suite Claude Managed Agents da parte di Anthropic, avvenuto questa settimana, è stato percepito come una minaccia diretta per le società di infrastrutture e ha scatenato nel settore commenti significativi in merito al potenziale impatto su aziende come Akamai. Sono consapevole del fatto che, quando un provider di modelli con il rivoluzionario impatto esercitato da Anthropic, annuncia un servizio ospitato, l'istinto è presumere che al livello dell'infrastruttura venga aggiunta una certa disintermediazione. Tuttavia, questa interpretazione non esprime ciò che Antropic ha creato né ciò di cui ha effettivamente bisogno per operare su scala aziendale.

Leggi attentamente il blog degli addetti alla progettazione. La suite Managed Agents è un servizio ospitato che gestisce agenti a lungo termine per conto dell'utente attraverso un ridotto insieme di interfacce destinate a superare qualsiasi implementazione specifica. Anthropic ha virtualizzato i componenti di un agente (sessione, cablaggio e sandbox) in modo da poterli scambiare in modo indipendente. Questi componenti sono progettati per un futuro che si riconosce esplicitamente, ma non si riesce a prevedere: la sfida che Anthropic deve affrontare è "come progettare un sistema per i programmi non ancora concepiti".

Non si tratta di sostituire l'infrastruttura, ma la domanda di questi componenti è enorme.

Il team di progettazione di Anthropic ha descritto una decisione di progettazione fondamentale: separare il "cervello" (Claude e il suo cablaggio) dalle "mani" (sandbox e strumenti per eseguire le azioni). Questo disaccoppiamento consente di definire "molti cervelli e molte mani". Una singola sessione di agenti può generare più chiamate di inferencing e più ambienti di esecuzione, eseguiti in parallelo, in diverse posizioni e risorse.

Le informazioni fondamentali da comprendere: Anthropic non fa alcuna ipotesi sul numero o sulla posizione dei cervelli o delle mani di cui Claude avrà bisogno. Non si tratta di un commento sull'architettura disinteressato. Si tratta di dichiarare che il livello dell'infrastruttura (l'area in cui avviene l'inferencing, in cui vengono eseguite le sandbox e in cui si utilizzano gli strumenti) viene deliberatamente lasciato aperto. Anthropic ha costruito l'orchestrazione. La struttura del computing sottostante è esattamente ciò che le aziende come Akamai offrono.

Questa trasformazione è direttamente collegata all'architettura di inferencing distribuita che abbiamo presentato in occasione dell'evento NVIDIA GTC tenutosi a San Jose a marzo 2026. La nostra tesi secondo cui l'AI inferencing di produzione (in particolare, i workflow agentici che richiedono risposte a bassa latenza, sistemi di ragionamento multifase e chiamate di strumenti in tempo reale) richiede un approccio diverso rispetto ai sistemi di produzione dell'intelligenza artificiale centralizzati è esattamente ciò che la suite Managed Agents richiede per operare su scala aziendale.

I sistemi di produzione dell'intelligenza artificiale eccellono nell'addestramento dei modelli di base e nei carichi di lavoro simultanei della GPU su larga scala. Tuttavia, quando la suite Managed Agents genera cinque "cervelli" paralleli e ciascuno di essi deve chiamare i suoi strumenti, deve eseguire il codice e deve restituire risultati entro i limiti di latenza di un'applicazione in tempo reale (ricorda: Anthropic riconosce che sta progettando per "programmi non ancora concepiti"), ti servono GPU distribuite in diverse aree geografiche, connesse da reti aziendali con throughput elevato, in cui la sicurezza viene applicata a ogni livello.

Ecco cos'è l'Akamai Inference Cloud. La nostra continua gamma di risorse di elaborazione, dai cluster di GPU centralizzati per l'addestramento e l'ottimizzazione alle GPU NVIDIA RTX PRO™ 6000 Blackwell Server Edition distribuite per l'inferencing di produzione fino ai PoP sull'edge per routing, caching e sicurezza, è appositamente realizzata proprio per questo specifico carico di lavoro.

Non è possibile superare la velocità della luce: un utente che a Londra raggiunge un endpoint di inferencing situato in Virginia subisce circa 28 millisecondi di ritardo di propagazione in ogni direzione prima che venga generato un solo token. Moltiplica questo valore per il numero di chiamate di inferencing sequenziale in un workflow agentico e l'inferencing centralizzato diventerà inutilizzabile per le applicazioni in tempo reale.

Il team addetto alla progettazione di Anthropic è stato molto sincero riguardo alle sfide di sicurezza correlate alla suite Managed Agents. Nel loro design accoppiato, qualsiasi codice non attendibile generato da Claude veniva eseguito nello stesso container delle credenziali, quindi un attacco di prompt injection doveva solo convincere Claude a leggere il suo ambiente. Una volta acquisiti questi token, un criminale potrebbe creare nuove sessioni senza restrizioni e delegare il lavoro alla suite Managed Agents.

La correzione strutturale del team consisteva nel separare le credenziali dalla sandbox. Ma il team si è anche reso conto di un problema fondamentale: limitare l'ambito è una mitigazione ovvia, ma codifica una supposizione su ciò che Claude non può fare con un token limitato (e Claude sta diventando sempre più intelligente).

È in questo contesto che riteniamo che la gamma di prodotti per la sicurezza di Akamai diventi non solo rilevante, ma essenziale. Quando le aziende implementano la suite Managed Agents in fase di produzione, gli agenti che eseguono autonomamente attività multifase, chiamano API esterne, generano ed eseguono codice e interagiscono con i sistemi aziendali espandono notevolmente la superficie di attacco. Gli attacchi di prompt injection, la generazione di codice dannoso, il furto di credenziali, il movimento laterale e l'esfiltrazione di dati diventano reali rischi operativi che verranno ereditati dai "programmi non ancora concepiti".

Akamai Firewall for AI protegge gli endpoint dei modelli linguistici di grandi dimensioni (LLM) dagli attacchi di prompt injection e dall'abuso dei modelli. Akamai API Security individua, mappa e monitora le chiamate API effettuate dagli agenti a strumenti e servizi esterni. Akamai App & API Protector, la nostra soluzione WAF (Web Application Firewall), controlla il traffico tra gli agenti e le applicazioni con cui interagiscono. Akamai Guardicore Segmentation limita ciò che un agente (anche compromesso) può raggiungere all'interno di una rete aziendale. Akamai Bot Manager distingue il traffico legittimo degli agenti dall'automazione dannosa che imita il comportamento degli agenti.

Nessun provider di modelli, incluso Anthropic, è in grado di realizzare tutte queste funzionalità, ma può intanto costruire il livello di orchestrazione. La protezione del runtime, la sicurezza della rete e l'applicazione a livello dell'infrastruttura sono ciò che le aziende come Akamai offrono e ciò che le aziende richiedono prima di implementare agenti autonomi nei sistemi di produzione che gestiscono i dati dei clienti, le transazioni finanziarie e le operazioni critiche.

Inizialmente, il settore ha reagito alla suite Managed Agents come se Anthropic avesse annunciato di voler sostituire CDN, cloud e infrastrutture di sicurezza. Noi riteniamo che sia vero il contrario.

Ogni sessione della suite Managed Agents eseguita in fase di produzione richiede l'elaborazione dell'inferencing (eseguita dall'Akamai Inference Cloud), la connettività di rete e il routing (eseguiti dalla piattaforma edge e dalla dorsale di Akamai), l'applicazione della sicurezza a livello di applicazione, API e rete (eseguita dalle soluzioni per la sicurezza di Akamai) e l'orchestrazione in posizioni distribuite (eseguita dalle risorse di elaborazione che stiamo realizzando).

Considera che cosa è successo quando è emerso il cloud computing. AWS non ha eliminato la necessità di CDN, edge computing e sistemi di sicurezza, ma ha generato un aumento di applicazioni, traffico e superficie di attacco, che ha favorito la domanda di servizi offerti da Akamai. Ci aspettiamo che la suite Managed Agents segua lo stesso schema. Un numero maggiore di agenti implica più chiamate di inferencing, più interazioni delle API, requisiti di elaborazione più distribuiti e più vulnerabilità di sicurezza. Noi intendiamo fornire l'infrastruttura alla base di tutto ciò.

Nell'arco di una settimana, due annunci della stessa azienda (Project Glasswing e Claude Managed Agents) hanno illustrato i due volti dell'equazione di sicurezza e infrastruttura dell'AI. Glasswing rende più veloce l'individuazione delle vulnerabilità, amplificando la necessità di protezione del runtime durante il divario tra divulgazione e risoluzione. La suite Managed Agents consente di utilizzare workflow autonomi basati sull'intelligenza artificiale su vasta scala, amplificando la necessità di un'infrastruttura di inferencing distribuita e di applicare la sicurezza a ogni livello dello stack.

Entrambi gli annunci rafforzano la tesi di ciò che Akamai crea. La nostra rete, i nostri dati, le nostre soluzioni per la sicurezza e la nostra piattaforma di computing distribuita non sono minacciati da questi sviluppi, che, invece, secondo noi richiedono ciò che Akamai fornisce. Ogni nuova vulnerabilità rilevata deve essere protetta in fase di produzione fino a quando non viene implementata una patch. Ogni nuovo agente implementato in fase di produzione ha bisogno di un'infrastruttura di rete, dell'elaborazione dell'inferencing e di controlli di sicurezza, che vengono forniti da Akamai, non dal provider di modelli.

La rete sull'edge di Akamai, le funzionalità di applicazione del runtime e l'infrastruttura di inferencing distribuita sono progettate per collegare ciò che l'intelligenza artificiale consente di fare e ciò che serve alle aziende per implementare l'intelligenza artificiale in modo sicuro e su vasta scala. Questo collegamento non è mai stato così importante come ai nostri giorni.

Questo post del blog contiene dichiarazioni previsionali ai sensi della Sezione 27A del Securities Act del 1933 e successive modifiche e della Sezione 21E del Securities Exchange Act del 1934 e successive modifiche. Queste affermazioni includono, a titolo esemplificativo ma non esaustivo, dichiarazioni riguardanti la domanda prevista per l'infrastruttura distribuita di Akamai e i prodotti per la sicurezza basati sulle implementazioni degli agenti AI, il posizionamento competitivo dell'Akamai Inference Cloud e la gamma di soluzioni per la sicurezza, la crescita prevista nell'adozione aziendale di agenti AI gestiti e i nostri piani e strategie per lo sviluppo dei prodotti e il posizionamento sul mercato. Termini come "secondo noi", "riteniamo", "ci aspettiamo", "intendiamo" ed espressioni simili vengono usati allo scopo di identificare dichiarazioni previsionali. Queste dichiarazioni si basano sulle attuali aspettative e supposizioni e sono soggette a rischi e incertezze che potrebbero determinare differenze sostanziali dei risultati effettivi, tra cui: il ritmo e la portata dell'adozione delle tecnologie degli agenti AI; cambiamenti nel panorama competitivo per l'infrastruttura dell'intelligenza artificiale e i servizi di sicurezza; il tasso di sviluppo di funzionalità dell'intelligenza artificiale da terze parti; il tasso di adozione dell'Akamai Inference Cloud e dei prodotti per la sicurezza da parte dei clienti; l'efficacia dei nostri prodotti contro le minacce alla sicurezza correlate all'AI in continua evoluzione; le condizioni economiche generali e del settore; e altri fattori descritti nei nostri rapporti depositati presso la SEC, inclusa la nostra ultima relazione annuale (Form 10-K). Non ci assumiamo alcun obbligo di aggiornare le dichiarazioni previsionali per riflettere eventi o circostanze successivi alla data del presente post.