Virtuální prostředí pro agenty operátorů: $CODEC Moje hlavní teze týkající se exploze umělé inteligence se vždy soustředila na vzestup operátorských agentů. Aby však tito agenti uspěli, vyžadují hluboký přístup k systému, který jim účinně poskytuje kontrolu nad vaším osobním počítačem a citlivými daty, což přináší vážné bezpečnostní problémy. Už jsme viděli, jak společnosti jako OpenAI a další technologičtí giganti zacházejí s uživatelskými daty. Zatímco většině lidí je to jedno, jednotlivci, kteří mají největší prospěch z agentů operátorů, horní 1 % rozhodně ano. Osobně je nulová šance, že společnosti jako OpenAI poskytnu plný přístup k mému počítači, i když to znamená 10× zvýšení produktivity. Tak proč kodek? Architektura Codecu je zaměřena na spouštění izolovaných "cloudových desktopů" na vyžádání pro agenty AI. Jeho jádrem je orchestrační služba založená na Kubernetes (kódové označení Captain), která poskytuje odlehčené virtuální stroje (VM) uvnitř podů Kubernetes. Každý agent získá vlastní izolované prostředí na úrovni operačního systému (úplnou instanci operačního systému Linux), kde může spouštět aplikace, prohlížeče nebo jakýkoli kód, zcela izolovaný od ostatních agentů a hostitele. Kubernetes se stará o plánování, automatické škálování a automatické opravy těchto podů agentů, což zajišťuje spolehlivost a schopnost spouštět / vypínat mnoho instancí agentů podle požadavků zatížení K zabezpečení těchto virtuálních počítačů se používají důvěryhodná spouštěcí prostředí (TEE), což znamená, že počítač agenta může být kryptograficky izolován, jeho paměť a spuštění mohou být chráněny před hostitelským operačním systémem nebo poskytovatelem cloudu. To je zásadní pro citlivé úlohy: například virtuální počítač běžící v enklávě by mohl bezpečně uchovávat klíče API nebo tajemství kryptopeněženky. Když agent AI ("mozek") potřebuje provést akce, odešle požadavky API službě Captain, která pak spustí nebo spravuje pod. Pracovní postup: agent si vyžádá počítač, Captain (prostřednictvím Kubernetes) přidělí pod a připojí trvalý svazek (pro disk virtuálního počítače). Agent se pak může připojit ke svému virtuálnímu počítači (prostřednictvím zabezpečeného kanálu nebo rozhraní streamování) a vydávat příkazy. Captain zpřístupňuje koncové body, aby agent mohl provádět příkazy prostředí, nahrávat/stahovat soubory, načítat protokoly a dokonce pořizovat snímky virtuálního počítače pro pozdější obnovení. Tento návrh poskytuje agentovi úplný operační systém, ve kterém může pracovat, ale s řízeným, auditovaným přístupem. Vzhledem k tomu, že je kodek postavený na Kubernetes, může se automaticky škálovat horizontálně, pokud 100 agentů potřebuje prostředí, může naplánovat 100 podů v celém clusteru a řešit selhání restartováním podů. Virtuální počítač agenta může být vybaven různými MCP servery (například "USB port" pro AI). Například modul Conductor kodeku je kontejner, který spouští prohlížeč Chrome spolu se serverem Microsoft Playwright MCP pro ovládání prohlížeče. To umožňuje agentovi umělé inteligence otevírat webové stránky, klikat na odkazy, vyplňovat formuláře a škrábat obsah prostřednictvím standardních volání MCP, jako by to byl člověk, který ovládá prohlížeč. Další integrace MCP mohou zahrnovat MCP souborového systému/terminálu (aby agent mohl bezpečně spouštět příkazy CLI) nebo MCP specifické pro aplikaci (pro cloudová rozhraní API, databáze atd.). Kodek v podstatě poskytuje infrastrukturní "obaly" (VM, enklávy, sítě), aby bylo možné bezpečně provádět plány agentů na vysoké úrovni na skutečném softwaru a sítích. Případy použití Automatizace peněženky: ...