← Torna al blog

Architettura Zero-Trust per Agent: Perche i Sandbox Non Bastano Piu

Julian Brooks

Di Julian Brooks

Redazione MyClaw

MyClaw

Avvia OpenClaw ora

Scopri come hosting, automazione, pagamenti, supporto e operazioni OpenClaw si integrano in un'unica esperienza di prodotto gestita.

Kevin Lin ha recentemente descritto OpenClaw come il "Sistema Operativo Universale per gli Agenti" — il Linux dell'era agentica. Ha ragione. Ma ecco cosa Linux ci ha insegnato 30 anni fa: un sistema operativo universale senza un'architettura di sicurezza universale è una superficie d'attacco universale.

Nell'ultimo mese, abbiamo visto questa lezione concretizzarsi in tempo reale.

L'illusione della sandbox

Claude Code CVE-2026-39861 (CVSS 9.8): Un exploit tramite link simbolico è evaso dalla sandbox. La soluzione di Anthropic? "Gli utenti non dovrebbero cliccare su conferma." Il ricercatore di sicurezza che ha riprodotto l'exploit ha definito il pattern "presente ovunque negli agenti chiusi."

Cursor Agent ha cancellato un database di produzione in 10 secondi netti. Nessun prompt. Nessuna conferma. Nessun rollback. PocketOS ha perso tutti i dati degli utenti.

Protocollo MCP — tutte e 5 le categorie di attacco riuscite. Un whitepaper sulla sicurezza ha dimostrato che il modello di fiducia che collega gli agenti agli strumenti esterni è fondamentalmente compromesso. Una scansione separata ha classificato il 22% dei server MCP come malevoli.

Questi non sono bug. Sono fallimenti architetturali. Le "sandbox" in cui operano questi agenti non sono mai state progettate per programmi che detengono autonomamente le credenziali, prendono decisioni ed eseguono comandi.

Perché i firewall da soli non bastano

Deno ha appena rilasciato Claw Patrol — un firewall a livello di protocollo per agenti IA. Runtime (YC P26) ha lanciato ambienti sandboxati per agenti. Sono passi nella giusta direzione, ma risolvono un solo livello:

  • Un firewall blocca le chiamate di rete non autorizzate. Non impedisce a un agente di eseguire rm -rf sui dati locali.
  • Una sandbox isola i processi. Non ripristina i danni una volta che l'agente è evaso.
  • Nessuno dei due impedisce la fuga di credenziali quando il tuo agente condivide l'infrastruttura con agenti di altri utenti.

La difesa a singolo livello presuppone che quel livello non cederà. La storia ci dice che cederà.

Tre livelli: come funziona l'architettura Zero-Trust per agenti nella pratica

In MyClaw, ogni agente opera sotto un'unica premessa: fallirà. L'architettura deve contenere il raggio dell'esplosione.

Livello 1: Isolamento completo del server

L'agente di ogni utente riceve un'istanza server dedicata. Non un container. Non un namespace. Un ambiente completamente isolato dove:

  • Le tue credenziali esistono solo sulla tua macchina — non in un cloud condiviso
  • La violazione di un utente non si propaga agli altri
  • L'agente non ha accesso a sistemi al di fuori del suo perimetro

Questa non è difesa in profondità. È difesa by design — non esiste una superficie d'attacco condivisa da compromettere.

Livello 2: Contenimento di rete + Guardian

Guardian si interpone tra il tuo agente e ogni azione che compie:

  • Intercettazione in tempo reale dei comandi distruttivi prima dell'esecuzione
  • Filtraggio a livello di protocollo (HTTP, database, SSH) — simile al Claw Patrol di Deno, ma integrato nel livello di hosting
  • Rilevamento anomalie comportamentali: se il tuo agente tenta improvvisamente di accedere a 50 file che non ha mai toccato, Guardian lo segnala

La differenza chiave rispetto a "non cliccare su conferma": Guardian non si affida al fatto che tu faccia la scelta giusta al momento giusto. È automatizzato, sempre attivo e opera alla velocità della macchina.

Livello 3: Rollback istantaneo tramite snapshot

Quando (non se) qualcosa va storto:

  • Snapshot automatici prima delle operazioni rischiose
  • Rollback con un clic a qualsiasi stato precedente
  • Audit trail completo di ogni azione

Cursor Agent ha cancellato un database in 10 secondi. Con il rollback tramite snapshot, il ripristino richiede 10 secondi.

Perché è importante adesso

Il mercato è a un punto di svolta:

  • Google ha appena validato la categoria con Project Remy — un agente personale 24/7 per 3 miliardi di utenti. Ma TechCrunch nota la loro "confusione del brand e frammentazione" — quattro prodotti agente diversi, quattro punti di accesso diversi.
  • Anthropic ha revocato il ban di OpenClaw ma ha imposto requisiti di telemetria con condivisione dati. Poi ha eliminato l'SDK Stainless. Il pattern: "aprire la porta, poi installare le telecamere."
  • Runtime e Cursor stanno costruendo sandbox per agenti enterprise. Ottimo per i team di sviluppo. Non per tutti gli altri.

Il sistema operativo universale per agenti esiste. Ciò che mancava era un'architettura di sicurezza universale che presupponga il fallimento a ogni livello.

L'abbiamo costruita.

MyClaw ti offre tutta la potenza di OpenClaw — il Sistema Operativo Universale per Agenti — con un'architettura Zero-Trust che presuppone che il tuo agente fallirà e contiene il raggio dell'esplosione quando accade.

  • 1,5 milioni di visitatori mensili
  • 30 milioni di dollari di fatturato annuo
  • Zero incidenti di fuga credenziali
  • Zero CVE dell'infrastruttura

Il tuo agente. Il tuo server. I tuoi dati non escono mai.

Inizia ora →

Leo Ye è il fondatore e CEO di MyClaw.ai, la più grande piattaforma gestita di agenti IA al mondo.

Salta la configurazione. Avvia OpenClaw ora.

MyClaw ti offre un'istanza OpenClaw (Clawdbot) completamente gestita — sempre online, zero DevOps. Piani da $19/mese.

Architettura Zero-Trust per Agent: Perche i Sandbox Non Bastano Piu | MyClaw.ai