Microsoft представила Kars — проект для безопасного запуска ИИ-агентов в среде Kubernetes. Инструмент позволяет изолировать выполнение кода агентов, рассматривая их как потенциально небезопасные сущности. Kars обеспечивает контроль доступа и ограничение ресурсов, предотвращая несанкционированные действия агентов при взаимодействии с инфраструктурой, что критически важно для развертывания автономных систем в корпоративных средах.

Архитектура Kars опирается на принципы «нулевого доверия» (Zero Trust) применительно к агентским вычислениям. Система создает изолированные песочницы для каждого процесса, ограничивая возможности агента по доступу к файловой системе, сетевым ресурсам и API-ключам. Это позволяет разработчикам безопасно делегировать агентам выполнение кода, который генерируется динамически и может содержать уязвимости или ошибки.

Использование Kars упрощает управление жизненным циклом агентов в облачных кластерах. Инструмент интегрируется с существующими пайплайнами Kubernetes, позволяя масштабировать агентные системы без риска компрометации основной инфраструктуры. Решение ориентировано на сценарии, где агенты требуют доступа к внешним инструментам или базам данных, но должны быть строго ограничены в своих полномочиях.

Ключевые факты

  • Проект Kars разработан командой Microsoft для обеспечения безопасности агентских систем.
  • Основная задача — изоляция кода агентов в среде Kubernetes для защиты от вредоносных или ошибочных действий.
  • Система реализует модель безопасности, при которой любой код агента по умолчанию считается недоверенным.
  • Инструмент позволяет гранулярно управлять доступом к системным ресурсам и сетевым интерфейсам для каждого отдельного агента.
  • Решение доступно в виде open-source проекта на GitHub для интеграции в облачные инфраструктуры.