Hacker News · 30.06.2026 ·Инфраструктура для агентов

Bromure: изоляция агентного кода в виртуальных машинах для предотвращения утечек

Проект Bromure предлагает новый подход к безопасности агентных систем, изолируя исполняемый код в легковесных виртуальных машинах. Система использует прокси-слой для контроля взаимодействия агента с внешней средой, что позволяет предотвратить несанкционированные утечки данных и ограничить доступ к критическим ресурсам хост-системы во время выполнения задач по написанию и запуску кода.

Основная проблема современных агентных фреймворков заключается в их способности выполнять произвольный код, что создает риски при работе с конфиденциальной информацией или доступе к API. Bromure решает эту задачу через архитектурную прослойку, которая оборачивает среду исполнения агента в изолированный контейнер (VM). Это обеспечивает песочницу, где агент может безопасно тестировать свои решения, не имея прямого доступа к файловой системе или сетевым интерфейсам основной машины.

Такой подход критически важен для корпоративных сред, где внедрение автономных агентов сдерживается вопросами кибербезопасности. Использование проксирования позволяет администраторам настраивать политики доступа «на лету», ограничивая возможности агента в зависимости от контекста задачи. Это превращает процесс исполнения кода из потенциальной уязвимости в контролируемый и аудируемый процесс.

Ключевые факты

Bromure использует виртуализацию для создания изолированной среды исполнения кода агента.
Прокси-слой выступает посредником между агентом и хост-системой, фильтруя запросы и предотвращая утечки.
Архитектура ориентирована на минимизацию рисков при выполнении кода, сгенерированного LLM.
Решение позволяет гибко управлять правами доступа агента к внешним ресурсам и API.
Инструмент направлен на повышение безопасности при развертывании агентных систем в продакшн-окружении.

Источник: Hacker News

Обсудить с ИИ

Похожие материалы

Hacker News · Оценка и бенчмарки Proctor: инструмент для безопасной изоляции сред в бенчмарках ИИ-агентов Proctor — это новый инструмент для создания подписанных изолированных сред, предназначенный для тестирования ИИ-агентов, пишущих код. Решение позволяет стандартизировать окружение для бенчмарков, гарантируя воспроизводимость результатов и безопасность при выполнении кода, сгенерированного моделями. Система использует криптографические подписи для проверки целостности пакетов, что исключает возможность подмены данных или вредоносного воздействия в процессе оценки. Hacker News · Инфраструктура для агентов Безопасность и изоляция среды в агентных системах Claude Code и Codex Разработчики агентных систем Claude Code и Codex используют различные подходы к обеспечению безопасности при выполнении кода в изолированных средах. Основная задача заключается в предотвращении несанкционированного доступа к файловой системе и сетевым ресурсам хоста, что достигается за счет использования контейнеризации и механизмов виртуализации, ограничивающих права доступа ИИ-агентов при взаимодействии с операционной системой. Hacker News · Инфраструктура для агентов Hush: безопасная работа ИИ-агентов с секретами без их раскрытия Проект Hush представляет собой решение для управления секретами в агентных системах, позволяющее ИИ-моделям использовать API-ключи и пароли, не получая к ним прямого доступа. Инструмент выступает в роли прокси-слоя, который перехватывает запросы агента и подставляет необходимые учетные данные на этапе выполнения, предотвращая утечку конфиденциальной информации в логи или контекстное окно модели. Hacker News · Инфраструктура для агентов Maturana: фреймворк для безопасного запуска ИИ-агентов в изолированной среде Maturana — это новый инструмент для создания безопасных сред исполнения ИИ-агентов, использующий аппаратную изоляцию для минимизации рисков. Проект реализует концепцию zero-trust, ограничивая доступ агентов к системным ресурсам и чувствительным данным. Это решение позволяет запускать автономные системы в контролируемом окружении, предотвращая несанкционированные действия и утечки информации при выполнении кода или взаимодействии с внешними API. arXiv · Оркестрация агентов Новый подход к созданию омнимадальных агентов для автономной работы в физическом мире Исследователи представили архитектуру для создания омнимадальных агентов, способных объединять работу с цифровыми инструментами и физическое взаимодействие с окружением. Система решает проблему фрагментации навыков, интегрируя планирование на базе VLM с механизмами автономного восстановления после сбоев, что критически важно для долгосрочной работы агентов в неструктурированных бытовых и производственных условиях без постоянного вмешательства человека. Hacker News · Инфраструктура для агентов Drydock: изолированные среды для автономных ИИ-агентов на macOS Проект Drydock предлагает решение для безопасного запуска автономных агентов, пишущих код на macOS. Инструмент создает легковесные виртуальные машины, которые служат изолированными «песочницами» для выполнения агентских задач. Это позволяет ограничить доступ ИИ к основной файловой системе и системным ресурсам хоста, минимизируя риски при выполнении потенциально опасных или непредсказуемых команд. Hacker News · Инфраструктура для агентов Безопасное выполнение кода в агентных системах: подходы Claude Code и Codex Разработчики ИИ-агентов сталкиваются с необходимостью безопасного исполнения стороннего кода. В статье анализируются механизмы изоляции, используемые в Claude Code и Codex, которые позволяют запускать потенциально опасные скрипты в контролируемой среде. Основной упор сделан на предотвращение несанкционированного доступа к файловой системе и сетевым ресурсам при автоматизированном написании и тестировании программного обеспечения. Hacker News · Инфраструктура для агентов Forkd: технология мгновенного клонирования сред для ИИ-агентов Проект Forkd предлагает новый подход к управлению жизненным циклом ИИ-агентов через механизм клонирования микровиртуальных машин (MicroVM). Инструмент использует системный вызов fork() для создания мгновенных копий запущенных сред, что позволяет масштабировать агентные системы без необходимости повторной инициализации контекста или загрузки моделей в память с нуля. arXiv · Память и RAG Многоагентный фреймворк для защиты конфиденциальности в RAG-системах Исследователи представили многоагентный подход к защите данных в RAG-системах, предотвращающий утечки конфиденциальной информации через вредоносные промпты. Метод использует семантическое переписывание извлеченного контекста, позволяя сохранять точность ответов модели при строгом соблюдении приватности. Система разделяет задачи анализа, фильтрации и реконструкции данных между специализированными агентами, что минимизирует риски компрометации чувствительных документов в процессе генерации. Hacker News · Безопасность и алайнмент Ограничения систем безопасности для предотвращения вредоносного поведения ИИ-агентов Разработчики ИИ-агентов сталкиваются с неэффективностью простых текстовых инструкций для предотвращения вредоносных действий. Исследование показывает, что системные промпты легко обходятся методами джейлбрейка, поэтому для защиты агентов необходимы многоуровневые программные «ограждения» (guardrails), контролирующие выполнение кода и доступ к внешним API на уровне инфраструктуры, а не только на уровне языковой модели.

← Все материалы