Эксклюзив Платформа агентов с открытым исходным кодом NanoClaw теперь может работать внутри Docker Sandboxes, что подтверждает приверженность проекта безопасности.
NanoClaw, как мы недавно отмечали, появилась в результате усилий по устранению уязвимостей безопасности, открытых OpenClaw, который привлек широкое внимание в начале этого года как способ дать возможность ИИ-моделям перемещаться по сети и управлять приложениями от имени пользователей и без особых ограничений.
NanoClaw уже работает внутри контейнеров, что делает его безопаснее, чем запуск программного обеспечения агента на локальной машине. Благодаря партнерству с Docker пользователи теперь могут устанавливать NanoClaw в Docker Sandbox — своего рода микро-ВМ, которая более безопасна, чем контейнер, поскольку изолирована от хост-системы. Контейнер — это изолированный процесс на общем ядре; микро-ВМ имеют собственное ядро.
“С Docker Sandboxes этот барьер теперь имеет две ступени глубины”, — объяснил Гавриил Коэн, соучредитель NanoClaw, в посте в блоге, предоставленном The Register до публикации. “Каждый агент работает в своем собственном контейнере (не видит данные других агентов), а все контейнеры работают внутри микро-ВМ (не могут затрагивать вашу хост-машину). Если галлюцинация или некорректно работающий агент может вызвать проблему безопасности, модель безопасности нарушена. Безопасность должна обеспечиваться за пределами поверхности агента, а не зависеть от корректного поведения агента”.
Лазер и Гавриил Коэн, основатели NanoClaw — нажмите, чтобы увеличить
Docker Sandboxes поддерживаются на macOS (Apple Silicon) и Windows (x86), поддержка Linux ожидается через несколько недель.
Марк Кавадж, технический директор Docker, сообщил The Register в интервью: “Docker Sandboxes — это новый примитив, обладающий эргономикой Docker и тем, что я называю духом Docker. Но по сути это другой примитив. Это фактически микро-ВМ, которая обеспечивает настоящую изоляцию с собственным выделенным ядром и собственным выделенным пространством оборудования”.
В качестве слогана для описания Sandboxes он предложил “You can put YOLO in a box” (Можно загнать YOLO в ящик) — отсылка к рискованному режиму “You only live once” (Живешь только раз) (позже переименованному в “auto-run”), доступному в AI IDE Cursor, который позволяет агентам выполнять серию автоматизированных действий без запроса разрешения.
Кавадж отметил, что проблема большинства людей с кодирующими агентами заключается в том, что они могут генерировать всевозможный код, но разработчикам все равно приходится многократно нажимать “ОК”, чтобы использовать его. По его словам, разработчики часто хотят отключить эту защиту и просто действовать.
“Но проблема в том, что он может стереть вашу файловую систему и натворить очень, очень плохих вещей”, — сказал он.
Docker представила Sandboxes в ноябре прошлого года, чтобы предотвратить возможные проблемы. Кавадж сообщил, что после запуска NanoClaw Коэн связался с ними, и после некоторых обсуждений Sandboxes были интегрированы в кодовую базу.
Кавадж заявил, что суть Docker — это переносимость, изоляция и простота. Но, по его словам, контейнеры предполагают определенную степень неизменности.
“Вы запускаете что-то, и Kubernetes перезапустит все, что выглядит отклонившимся, а команды безопасности используют сканеры для обнаружения файловых систем с правами на запись и так далее”, — сказал он. “Но агенты по своей сути отличаются и с первого дня нарушают этот примитив. Вы запускаете агента, и первое, что он хочет сделать, — это просмотреть среду, установить новые пакеты, записать какие-то файлы, запустить смоделированные базы данных. Он просто хочет что-то делать”.
По его словам, Docker Sandboxes — это скорее настоящая “тюрьма процессов”, которая обеспечивает изоляцию.
То, что делают Docker и NanoClaw, — это попытка примирить фундаментально противоположные идеи: детерминированную природу компьютеров и недетерминированную природу ИИ-моделей. Смешивание систем, основанных на предсказуемости, с непредсказуемыми ИИ-моделями, признает Кавадж, не является решенной проблемой и будет занимать отрасль некоторое время.
На данный момент Docker — это компания, нативная для ИИ. Мы используем его во всех аспектах бизнеса
“Реальность такова, что у нас, по крайней мере, есть разумная ограничительная рамка в качестве основополагающей части стека и первой необходимой вещи”, — сказал он. “Очевидно, что потребуется примитив управления и элементы, которые связывают воедино, как система обработки естественного языка, обладающая интеллектом и желанием что-то сделать, может быть ограничена чем-то, что в конечном итоге является детерминированным с точки зрения возможностей”.
Кавадж заявил, что Docker уже убежден в силе ИИ. “Мы его используем. На данный момент это компания, нативная для ИИ. Мы используем его во всех аспектах бизнеса”.
Docker, по его словам, использует свой примитив Sandbox для “заключения в клетку” ИИ-агентов, но всем по-прежнему необходимо создавать дополнительные уровни для оркестровки рабочих процессов. Ключ к реализации этого, по его мнению, — “поместить YOLO в ящик”.
“Как только вы этого добьетесь, разработчики внезапно переходят от необходимости фактически присматривать за агентом к тому, чтобы просто позволить ему работать минутами, часами или дольше”, — сказал он. “Это огромный скачок в производительности”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn
