CLRK — это open-source среда выполнения для ИИ-агентов, обеспечивающая изоляцию процессов через технологию gVisor. Инструмент позволяет безопасно запускать агентные задачи в изолированных контейнерах, предотвращая несанкционированный доступ к системным ресурсам и обеспечивая контроль над сетевым трафиком с помощью встроенных механизмов MitM-фильтрации для защиты от утечек данных.
Основная задача проекта заключается в решении проблемы безопасности при выполнении кода, сгенерированного LLM. Использование gVisor создает дополнительный слой абстракции между кодом агента и хост-системой, что минимизирует риски при работе с недоверенными внешними библиотеками или API. Встроенные «guardrails» позволяют разработчикам фильтровать и анализировать исходящие запросы агента в реальном времени.
Система ориентирована на создание защищенного контура для агентных систем, которые взаимодействуют с критически важными данными или выполняют действия в сторонних сервисах. Благодаря архитектуре, основанной на контейнеризации, CLRK легко интегрируется в существующие CI/CD пайплайны и инфраструктуры, где требуется строгий контроль за поведением автономных моделей.
Ключевые факты
- CLRK использует gVisor для обеспечения изоляции на уровне ядра, что предотвращает выход агента за пределы выделенной песочницы.
- Встроенная система MitM-guardrails позволяет перехватывать и проверять сетевые вызовы агента для предотвращения несанкционированной передачи данных.
- Проект распространяется с открытым исходным кодом, что позволяет адаптировать механизмы безопасности под специфические требования корпоративных сред.
- Инструмент предназначен для минимизации рисков «prompt injection» и других векторов атак, направленных на выполнение произвольного кода агентами.