← Takaisin blogiin

Nollaluottamus Agentti -arkkitehtuuri: Miksi Sandboxit Eivat Enaa Riita

Alex Morgan

Kirjoittanut Alex Morgan

MyClaw toimitus

MyClaw

Ota OpenClaw käyttöön nyt

Katso, miten hosting, automaatio, maksut, tuki ja OpenClaw-toiminnot yhdistyvät yhdeksi hallinnoiduksi tuotekokemukseksi.

Kevin Lin kuvaili äskettäin OpenClaw'ta "Agenttien universaaliksi käyttöjärjestelmäksi" — agenttien aikakauden Linuxiksi. Hän on oikeassa. Mutta tässä on se, mitä Linux opetti meille 30 vuotta sitten: universaali käyttöjärjestelmä ilman universaalia tietoturva-arkkitehtuuria on universaali hyökkäyspinta.

Viimeisen kuukauden aikana olemme nähneet tämän opetuksen toteutuvan reaaliajassa.

Hiekkalaatikon illuusio

Claude Code CVE-2026-39861 (CVSS 9.8): Symbolisen linkin hyväksikäyttö murtautui ulos hiekkalaatikosta. Anthropicin ratkaisu? "Käyttäjien ei pitäisi klikata vahvistusta." Tietoturvatutkija, joka toisti hyväksikäytön, kutsui mallia "kaikkialla suljetuissa agenteissa esiintyväksi."

Cursor Agent poisti tuotantotietokannan 10 sekunnissa. Ei kehotetta. Ei vahvistusta. Ei palautusta. PocketOS menetti kaikki käyttäjätiedot.

MCP-protokolla — 5/5 hyökkäyskategoriaa onnistui. Tietoturvavalkoinen paperi todisti, että agentteja ulkoisiin työkaluihin yhdistävä luottamusmalli on perustavanlaatuisesti rikki. Erillinen skannaus luokitteli 22 % MCP-palvelimista haitallisiksi.

Nämä eivät ole bugeja. Ne ovat arkkitehtuurisia epäonnistumisia. "Hiekkalaatikot", joissa nämä agentit toimivat, eivät koskaan olleet suunniteltu ohjelmille, jotka itsenäisesti hallitsevat tunnistetietojasi, tekevät päätöksiä ja suorittavat komentoja.

Miksi pelkät palomuurit eivät riitä

Deno julkaisi juuri Claw Patrolin — protokollatason palomuurin tekoälyagenteille. Runtime (YC P26) lanseerasi hiekkalaatikoidut agenttiympäristöt. Nämä ovat askelia oikeaan suuntaan, mutta ne ratkaisevat vain yhden kerroksen:

  • Palomuuri estää luvattomat verkkokutsut. Se ei estä agenttia suorittamasta rm -rf-komentoa paikallisille tiedoille.
  • Hiekkalaatikko eristää prosessit. Se ei palauta vahinkoja, kun agentti karkaa.
  • Kumpikaan ei estä tunnistetietojen vuotamista, kun agenttisi jakaa infrastruktuurin muiden käyttäjien agenttien kanssa.

Yksikerroksinen puolustus olettaa, ettei kerros petä. Historia sanoo, että se pettää.

Kolme kerrosta: miten Zero-Trust-agenttiarkkitehtuuri toimii käytännössä

MyClawissa jokainen agentti toimii yhden oletuksen alla: se epäonnistuu. Arkkitehtuurin on rajattava räjähdyssäde.

Kerros 1: Täydellinen palvelineristys

Jokaisen käyttäjän agentti saa oman palvelininstanssin. Ei konttia. Ei nimiavaruutta. Täysin eristetyn ympäristön, jossa:

  • Tunnistetietosi ovat vain sinun koneellasi — eivät jaetussa pilvessä
  • Yhden käyttäjän tietomurto ei leviä toiseen
  • Agentilla ei ole pääsyä rajojensa ulkopuolisiin järjestelmiin

Tämä ei ole syvyyspuolustusta. Tämä on suunnittelulla saavutettua puolustusta — jaettua hyökkäyspintaa ei yksinkertaisesti ole.

Kerros 2: Verkon rajoittaminen + Guardian

Guardian istuu agenttisi ja sen jokaisen toiminnon välissä:

  • Tuhoavien komentojen reaaliaikainen sieppaus ennen suoritusta
  • Protokollatason suodatus (HTTP, tietokanta, SSH) — samankaltainen kuin Denon Claw Patrol, mutta sisäänrakennettu hosting-kerrokseen
  • Käyttäytymispoikkeamien tunnistus: jos agenttisi yrittää yhtäkkiä käyttää 50 tiedostoa, joita se ei ole koskaan koskenut, Guardian merkitsee sen

Ratkaiseva ero "älä klikkaa vahvistusta" -lähestymistapaan: Guardian ei luota siihen, että teet oikean valinnan oikealla hetkellä. Se on automatisoitu, aina päällä ja toimii koneen nopeudella.

Kerros 3: Välitön tilannekuvapalautus

Kun (ei jos) jokin menee pieleen:

  • Automaattiset tilannekuvat ennen riskialttiita toimintoja
  • Yhden napsautuksen palautus mihin tahansa aiempaan tilaan
  • Täydellinen tarkastusjälki jokaisesta toiminnosta

Cursor Agent poisti tietokannan 10 sekunnissa. Tilannekuvapalautuksella myös toipuminen kestää 10 sekuntia.

Miksi tällä on merkitystä juuri nyt

Markkinat ovat käännekohdassa:

  • Google vahvisti juuri kategorian Project Remyllä — 24/7 henkilökohtainen agentti 3 miljardille käyttäjälle. Mutta TechCrunch huomauttaa "brändin sekavuudesta ja pirstaloitumisesta" — neljä eri agenttituotetta, neljä eri sisääntulopistettä.
  • Anthropic perui OpenClaw-kieltonsa, mutta liitti siihen tiedonjakoa koskevat telemetriavaatimukset. Sitten se lopetti Stainless SDK:n. Kaava: "avaa ovi, asenna sitten kamerat."
  • Runtime ja Cursor rakentavat yritysagenttien hiekkalaatikoita. Loistava kehitystiimeille. Ei kaikille muille.

Universaali käyttöjärjestelmä agenteille on olemassa. Puuttui universaali tietoturva-arkkitehtuuri, joka olettaa epäonnistumisen jokaisella kerroksella.

Me rakensimme sellaisen.

MyClaw antaa sinulle OpenClaw'n — universaalin agenttikäyttöjärjestelmän — täyden tehon Zero-Trust-arkkitehtuurilla, joka olettaa agenttisi epäonnistuvan ja rajaa räjähdyssäteen, kun niin tapahtuu.

  • 1,5 miljoonaa kuukausittaista kävijää
  • 30 miljoonaa dollaria vuotuista liikevaihtoa
  • Nolla tunnistetietovuoto-tapausta
  • Nolla infrastruktuuri-CVE:tä

Sinun agenttisi. Sinun palvelimesi. Tietosi eivät koskaan poistu.

Aloita nyt →

Leo Ye on MyClaw.ai:n perustaja ja toimitusjohtaja. MyClaw on maailman suurin hallittu tekoälyagenttialusta.

Ohita asennus. Käynnistä OpenClaw nyt.

MyClaw tarjoaa täysin hallinnoidun OpenClaw (Clawdbot) -instanssin — aina verkossa, ilman DevOps-työtä. Tilaukset alkaen 19 $/kk.

Nollaluottamus Agentti -arkkitehtuuri: Miksi Sandboxit Eivat Enaa Riita | MyClaw.ai