← Назад к блогу

Arkhitektura nulevogo doveriya dlya agentov: pochemu pesochhnits uzhe nedostatochno

Julian Brooks

Автор: Julian Brooks

Редакция MyClaw

MyClaw

Запустите OpenClaw прямо сейчас

Посмотрите, как хостинг, автоматизация, платежи, поддержка и операции OpenClaw объединяются в единый управляемый продукт.

Кевин Лин недавно назвал OpenClaw «Универсальной операционной системой для агентов» — Linux эпохи агентного ИИ. Он прав. Но вот чему Linux научил нас 30 лет назад: универсальная ОС без универсальной архитектуры безопасности — это универсальная поверхность атаки.

За последний месяц мы наблюдали, как этот урок разворачивается в реальном времени.

Иллюзия песочницы

Claude Code CVE-2026-39861 (CVSS 9.8): Эксплойт через символическую ссылку вырвался из песочницы. Решение Anthropic? «Пользователи не должны нажимать кнопку подтверждения.» Исследователь безопасности, воспроизведший эксплойт, назвал этот паттерн «повсеместным в закрытых агентах».

Cursor Agent удалил продакшн-базу данных за 10 секунд. Без запроса. Без подтверждения. Без отката. PocketOS потерял все данные пользователей.

Протокол MCP — 5 из 5 категорий атак успешны. Исследование в области безопасности доказало, что модель доверия, связывающая агентов с внешними инструментами, фундаментально сломана. Отдельное сканирование классифицировало 22% серверов MCP как вредоносные.

Это не баги. Это архитектурные провалы. «Песочницы», в которых работают эти агенты, никогда не были рассчитаны на программы, которые автономно хранят ваши учётные данные, принимают решения и выполняют команды.

Почему одних файрволов недостаточно

Deno только что выпустил Claw Patrol — файрвол протокольного уровня для ИИ-агентов. Runtime (YC P26) запустил изолированные среды для агентов. Это шаги в правильном направлении, но они решают только один уровень:

  • Файрвол блокирует несанкционированные сетевые вызовы. Он не помешает агенту выполнить rm -rf над локальными данными.
  • Песочница изолирует процессы. Она не откатит ущерб, когда агент выберется наружу.
  • Ни одно из этих решений не предотвращает утечку учётных данных, когда ваш агент делит инфраструктуру с агентами других пользователей.

Однослойная защита предполагает, что слой не подведёт. История говорит — подведёт.

Три уровня: как работает архитектура Zero-Trust для агентов на практике

В MyClaw каждый агент работает под одним допущением: он откажет. Архитектура должна сдержать радиус поражения.

Уровень 1: Полная изоляция сервера

Агент каждого пользователя получает выделенный серверный экземпляр. Не контейнер. Не пространство имён. Полностью изолированная среда, где:

  • Ваши учётные данные существуют только на вашей машине — не в общем облаке
  • Компрометация одного пользователя не распространяется на других
  • Агент не имеет доступа к системам за пределами своей границы

Это не эшелонированная оборона. Это защита на уровне проектирования — общей поверхности атаки, которую можно скомпрометировать, просто не существует.

Уровень 2: Сетевое сдерживание + Guardian

Guardian стоит между вашим агентом и каждым его действием:

  • Перехват деструктивных команд в реальном времени до их выполнения
  • Фильтрация на уровне протокола (HTTP, базы данных, SSH) — аналогично Claw Patrol от Deno, но встроено в хостинговый слой
  • Обнаружение поведенческих аномалий: если ваш агент внезапно пытается получить доступ к 50 файлам, которых никогда не касался, Guardian отмечает это

Ключевое отличие от «не нажимайте подтвердить»: Guardian не полагается на то, что вы примете правильное решение в нужный момент. Это автоматизировано, работает непрерывно и на скорости машины.

Уровень 3: Мгновенный откат через снимки

Когда (не если) что-то пойдёт не так:

  • Автоматические снимки перед рискованными операциями
  • Откат в один клик к любому предыдущему состоянию
  • Полная аудиторская запись каждого действия

Cursor Agent удалил базу данных за 10 секунд. С откатом через снимки восстановление тоже занимает 10 секунд.

Почему это важно именно сейчас

Рынок находится в переломной точке:

  • Google только что подтвердил категорию проектом Remy — персональный агент 24/7 для 3 миллиардов пользователей. Но TechCrunch отмечает «путаницу бренда и фрагментацию» — четыре разных агентных продукта, четыре разных точки входа.
  • Anthropic отменил запрет OpenClaw, но прикрепил требования по телеметрии с обменом данными. Затем закрыл Stainless SDK. Паттерн: «откройте дверь, а потом установите камеры.»
  • Runtime и Cursor строят корпоративные песочницы для агентов. Отлично для команд разработчиков. Не для всех остальных.

Универсальная ОС для агентов уже существует. Недоставало универсальной архитектуры безопасности, которая закладывает отказ на каждом уровне.

Мы её построили.

MyClaw даёт вам всю мощь OpenClaw — Универсальной Агентной ОС — с архитектурой Zero-Trust, которая исходит из того, что ваш агент откажет, и сдерживает радиус поражения, когда это произойдёт.

  • 1,5 миллиона посетителей в месяц
  • $30 миллионов годового дохода
  • Ноль инцидентов утечки учётных данных
  • Ноль инфраструктурных CVE

Ваш агент. Ваш сервер. Ваши данные никуда не уходят.

Начать →

Лео Е — основатель и генеральный директор MyClaw.ai, крупнейшей управляемой платформы ИИ-агентов.

Пропустите настройку. Запустите OpenClaw прямо сейчас.

MyClaw предоставляет полностью управляемый экземпляр OpenClaw (Clawdbot) — всегда онлайн, без DevOps. Планы от $19/мес.

Arkhitektura nulevogo doveriya dlya agentov: pochemu pesochhnits uzhe nedostatochno | MyClaw.ai