Разработчики представили решение для безопасной передачи секретов и API-ключей в изолированные среды исполнения ИИ-агентов. Основная проблема существующих систем заключается в том, что при передаче ключей через переменные окружения или конфигурационные файлы агент получает к ним прямой доступ. Это создает риски утечки данных, если модель скомпрометирована или выполняет несанкционированный код.
Новый подход позволяет передавать ключи в «песочницу» таким образом, что агент может использовать их для выполнения запросов к внешним API, но не может прочитать их содержимое. Система работает как прокси-слой: агент получает доступ к виртуализированному интерфейсу, который подставляет необходимые учетные данные непосредственно в момент совершения сетевого вызова. Таким образом, даже при наличии у агента возможности исполнять произвольный код, он не способен извлечь или передать ключи третьим лицам.
Механизм ориентирован на создание защищенных агентных систем, работающих с конфиденциальными данными или требующих доступа к платным сервисам. Использование подобных инструментов позволяет минимизировать поверхность атаки при интеграции агентов с внешними инфраструктурами, обеспечивая контроль над тем, какие именно ресурсы доступны модели в процессе выполнения задач.