Microsoft представила Kars — проект для безопасного запуска ИИ-агентов в среде Kubernetes. Инструмент позволяет изолировать выполнение кода агентов, рассматривая их как потенциально небезопасные сущности. Kars обеспечивает контроль доступа и ограничение ресурсов, предотвращая несанкционированные действия агентов при взаимодействии с инфраструктурой, что критически важно для развертывания автономных систем в корпоративных средах.
Архитектура Kars опирается на принципы «нулевого доверия» (Zero Trust) применительно к агентским вычислениям. Система создает изолированные песочницы для каждого процесса, ограничивая возможности агента по доступу к файловой системе, сетевым ресурсам и API-ключам. Это позволяет разработчикам безопасно делегировать агентам выполнение кода, который генерируется динамически и может содержать уязвимости или ошибки.
Использование Kars упрощает управление жизненным циклом агентов в облачных кластерах. Инструмент интегрируется с существующими пайплайнами Kubernetes, позволяя масштабировать агентные системы без риска компрометации основной инфраструктуры. Решение ориентировано на сценарии, где агенты требуют доступа к внешним инструментам или базам данных, но должны быть строго ограничены в своих полномочиях.
Ключевые факты
- Проект Kars разработан командой Microsoft для обеспечения безопасности агентских систем.
- Основная задача — изоляция кода агентов в среде Kubernetes для защиты от вредоносных или ошибочных действий.
- Система реализует модель безопасности, при которой любой код агента по умолчанию считается недоверенным.
- Инструмент позволяет гранулярно управлять доступом к системным ресурсам и сетевым интерфейсам для каждого отдельного агента.
- Решение доступно в виде open-source проекта на GitHub для интеграции в облачные инфраструктуры.