Virtuelle Umgebungen für Operator-Agenten: $CODEC Meine Kernthese rund um die Explosion der KI drehte sich schon immer um den Aufstieg von Operator Agents. Damit diese Agenten jedoch erfolgreich sein können, benötigen sie einen tiefgreifenden Systemzugriff, der ihnen effektiv die Kontrolle über Ihren PC und Ihre sensiblen Daten gewährt, was zu ernsthaften Sicherheitsbedenken führt. Wir haben bereits gesehen, wie Unternehmen wie OpenAI und andere Tech-Giganten mit Nutzerdaten umgehen. Während es den meisten Menschen egal ist, tun es die Personen, die am meisten von Operator-Agenten profitieren können, die oberen 1 % absolut. Persönlich gibt es keine Chance, dass ich einem Unternehmen wie OpenAI vollen Zugriff auf meine Maschine gebe, selbst wenn dies eine Produktivitätssteigerung von 10 × bedeutet. Warum also Codec? Die Architektur des Codecs konzentriert sich auf die Einführung isolierter On-Demand-"Cloud-Desktops" für KI-Agenten. Im Mittelpunkt steht ein Kubernetes-basierter Orchestrierungsdienst (Codename Captain), der leichtgewichtige virtuelle Maschinen (VMs) in Kubernetes-Pods bereitstellt. Jeder Agent erhält eine eigene isolierte Umgebung auf Betriebssystemebene (eine vollständige Linux-Betriebssysteminstanz), in der Anwendungen, Browser oder beliebiger Code ausgeführt werden können, die vollständig von anderen Agenten und dem Host in einer Sandbox ausgeführt werden. Kubernetes kümmert sich um die Planung, automatische Skalierung und Selbstreparatur dieser Agent-Pods und gewährleistet so die Zuverlässigkeit und die Möglichkeit, viele Agent-Instanzen bei Lastbedarf hoch- und herunterzufahren Trusted Execution Environments (TEEs) werden verwendet, um diese VMs zu sichern, d. h. der Computer des Agenten kann kryptografisch isoliert werden, sein Arbeitsspeicher und seine Ausführung können vor dem Host-Betriebssystem oder dem Cloud-Anbieter geschützt werden. Dies ist für sensible Aufgaben von entscheidender Bedeutung: Zum Beispiel könnte eine VM, die in einer Enclave ausgeführt wird, API-Schlüssel oder Krypto-Wallet-Geheimnisse sicher speichern. Wenn ein KI-Agent (ein LLM-basiertes "Gehirn") Aktionen ausführen muss, sendet er API-Anfragen an den Captain-Dienst, der dann den VM-Pod des Agenten startet oder verwaltet. Der Workflow: Der Agent fordert eine Maschine an, der Captain (über Kubernetes) weist einen Pod zu und fügt ein persistentes Volume (für die Festplatte der VM) an. Der Agent kann dann eine Verbindung mit seiner VM herstellen (über einen sicheren Kanal oder eine Streaming-Schnittstelle), um Befehle auszugeben. Captain macht Endpunkte für den Agenten verfügbar, um Shell-Befehle auszuführen, Dateien hoch- und herunterzuladen, Protokolle abzurufen und sogar Snapshots der VM für eine spätere Wiederherstellung zu erstellen. Dieser Entwurf bietet dem Agent ein vollständiges Betriebssystem, in dem er arbeiten kann, jedoch mit kontrolliertem, überwachtem Zugriff. Da Codec auf Kubernetes basiert, kann es automatisch horizontal skaliert werden, wenn 100 Agenten Umgebungen benötigen, kann es 100 Pods im gesamten Cluster planen und Ausfälle durch Neustart von Pods behandeln. Die VM des Agenten kann mit verschiedenen MCP-Servern ausgestattet werden (z. B. einem "USB-Port" für KI). Das Conductor-Modul von Codec ist beispielsweise ein Container, der einen Chrome-Browser zusammen mit einem Microsoft Playwright MCP-Server zur Browsersteuerung ausführt. Auf diese Weise kann ein KI-Agent Webseiten öffnen, auf Links klicken, Formulare ausfüllen und Inhalte über Standard-MCP-Aufrufe scrapen, als wäre er ein Mensch, der den Browser steuert. Andere MCP-Integrationen können ein Dateisystem-/Terminal-MCP (damit ein Agent CLI-Befehle sicher ausführen kann) oder anwendungsspezifische MCPs (für Cloud-APIs, Datenbanken usw.) umfassen. Im Wesentlichen stellt Codec die Infrastruktur-"Wrapper" (VMs, Enclaves, Netzwerke) bereit, damit High-Level-Agent-Pläne sicher in echter Software und Netzwerken ausgeführt werden können. Anwendungsfälle Wallet-Automatisierung: ...