البيئات الظاهرية لوكلاء المشغلين: $CODEC لطالما تركزت أطروحتي الأساسية حول انفجار الذكاء الاصطناعي على صعود وكلاء المشغلين. ولكن لكي ينجح هؤلاء الوكلاء ، فإنهم يحتاجون إلى وصول عميق إلى النظام ، مما يمنحهم بشكل فعال التحكم في جهاز الكمبيوتر الشخصي والبيانات الحساسة ، مما يؤدي إلى مخاوف أمنية خطيرة. لقد رأينا بالفعل كيف تتعامل شركات مثل OpenAI وعمالقة التكنولوجيا الآخرين مع بيانات المستخدم. في حين أن معظم الناس لا يهتمون ، فإن الأفراد الذين سيستفيدون أكثر من وكلاء المشغلين ، فإن أعلى 1٪ يفعلون ذلك تماما. شخصيا ، ليس هناك أي فرصة لمنح شركة مثل OpenAI وصولا كاملا إلى جهازي ، حتى لو كان ذلك يعني زيادة الإنتاجية بمقدار 10×. فلماذا برنامج الترميز؟ تتمحور بنية برنامج الترميز على إطلاق "أجهزة سطح المكتب السحابية" المعزولة عند الطلب لوكلاء الذكاء الاصطناعي. في جوهرها ، توجد خدمة تنسيق مستندة إلى Kubernetes (تحمل الاسم الرمزي Captain) والتي توفر أجهزة افتراضية خفيفة الوزن (VMs) داخل كبسولات Kubernetes. يحصل كل عامل على بيئة معزولة خاصة به على مستوى نظام التشغيل (مثيل نظام تشغيل Linux كامل) حيث يمكنه تشغيل التطبيقات أو المستعرضات أو أي تعليمات برمجية ، في وضع الحماية بالكامل من الوكلاء الآخرين والمضيف. يتعامل Kubernetes مع الجدولة والقياس التلقائي والإصلاح الذاتي لكبسولات الوكيل هذه ، مما يضمن الموثوقية والقدرة على تدوير العديد من مثيلات العامل لأعلى / لأسفل حسب متطلبات التحميل يتم استخدام بيئات التنفيذ الموثوق بها (TEEs) لتأمين هذه الأجهزة الظاهرية، مما يعني أنه يمكن عزل جهاز العامل بشكل مشفر، ويمكن حماية ذاكرته وتنفيذه من نظام التشغيل المضيف أو موفر السحابة. هذا أمر بالغ الأهمية للمهام الحساسة: على سبيل المثال ، يمكن أن يحتفظ الجهاز الظاهري الذي يعمل في جيب بمفاتيح واجهة برمجة التطبيقات أو أسرار محفظة التشفير بشكل آمن. عندما يحتاج عامل الذكاء الاصطناعي ("دماغ") المستند إلى LLM إلى تنفيذ إجراءات، فإنه يرسل طلبات واجهة برمجة التطبيقات إلى خدمة Captain، والتي تقوم بعد ذلك بتشغيل أو إدارة جراب الجهاز الظاهري للعامل. سير العمل: يطلب العامل جهازا، ويخصص Captain (من خلال Kubernetes) جرابا ويعلق وحدة تخزين ثابتة (لقرص الجهاز الظاهري). يمكن للعامل بعد ذلك الاتصال بالجهاز الظاهري الخاص به (عبر قناة آمنة أو واجهة دفق) لإصدار الأوامر. يعرض Captain نقاط النهاية للعامل لتنفيذ أوامر shell وتحميل/تنزيل الملفات واسترداد السجلات وحتى لقطة الجهاز الظاهري لاستعادتها لاحقا. يمنح هذا التصميم العامل نظام تشغيل كامل للعمل فيه ، ولكن مع وصول متحكم فيه ومدقق. نظرا لأنه مبني على Kubernetes، يمكن ل Codec التوسع تلقائيا أفقيا، إذا احتاج 100 وكيل إلى بيئات، فيمكنه جدولة 100 pod عبر نظام المجموعة، ومعالجة حالات الفشل عن طريق إعادة تشغيل pods. يمكن تجهيز الجهاز الظاهري للوكيل بخوادم MCP مختلفة (مثل "منفذ USB" ل الذكاء الاصطناعي). على سبيل المثال ، وحدة Codec's Conductor هي حاوية تشغل متصفح Chrome جنبا إلى جنب مع خادم Microsoft Playwright MCP للتحكم في المتصفح. يسمح هذا لوكيل الذكاء الاصطناعي بفتح صفحات الويب والنقر فوق الروابط وملء النماذج وكشط المحتوى عبر مكالمات MCP القياسية ، كما لو كان إنسانا يتحكم في المتصفح. يمكن أن تتضمن عمليات تكامل MCP الأخرى نظام الملفات/المحطة الطرفية MCP (للسماح للوكيل بتشغيل أوامر CLI بشكل آمن) أو MCPs الخاصة بالتطبيق (لواجهات برمجة التطبيقات السحابية وقواعد البيانات وما إلى ذلك). بشكل أساسي ، يوفر برنامج الترميز "أغلفة" البنية التحتية (الأجهزة الافتراضية ، الجيوب ، الشبكات) بحيث يمكن تنفيذ خطط الوكيل عالية المستوى بأمان على البرامج والشبكات الحقيقية. حالات الاستخدام أتمتة المحفظة: ...