Environnements virtuels pour les agents opérateurs : $CODEC Ma thèse de base autour de l’explosion de l’IA a toujours été centrée sur l’essor des agents opérateurs. Mais pour que ces agents réussissent, ils ont besoin d’un accès profond au système, ce qui leur permet de contrôler votre ordinateur personnel et vos données sensibles, ce qui pose de sérieux problèmes de sécurité. Nous avons déjà vu comment des entreprises comme OpenAI et d’autres géants de la technologie gèrent les données des utilisateurs. Alors que la plupart des gens ne s’en soucient pas, les personnes qui bénéficient le plus des agents opérateurs, les 1 % les plus riches, le font absolument. Personnellement, il n’y a aucune chance que je donne à une entreprise comme OpenAI un accès complet à ma machine, même si cela signifie une augmentation de 10 × de la productivité. Alors pourquoi Codec ? L’architecture du codec est centrée sur le lancement de « bureaux cloud » isolés et à la demande pour les agents d’IA. Il s’agit d’un service d’orchestration basé sur Kubernetes (nom de code Captain) qui provisionne des machines virtuelles (VM) légères à l’intérieur des pods Kubernetes. Chaque agent dispose de son propre environnement isolé au niveau du système d’exploitation (une instance complète du système d’exploitation Linux) où il peut exécuter des applications, des navigateurs ou n’importe quel code, entièrement en bac à sable à partir des autres agents et de l’hôte. Kubernetes gère la planification, la mise à l’échelle automatique et l’auto-réparation de ces pods d’agent, ce qui garantit la fiabilité et la possibilité d’augmenter/descendre de nombreuses instances d’agent en fonction des exigences de charge Les environnements d’exécution sécurisés (TEE) sont utilisés pour sécuriser ces machines virtuelles, ce qui signifie que la machine de l’agent peut être isolée de manière cryptographique, que sa mémoire et son exécution peuvent être protégées du système d’exploitation hôte ou du fournisseur de cloud. C’est crucial pour les tâches sensibles : par exemple, une machine virtuelle exécutée dans une enclave peut détenir des clés API ou des secrets de portefeuille crypto en toute sécurité. Lorsqu’un agent d’IA (un « cerveau » basé sur LLM) doit effectuer des actions, il envoie des requêtes d’API au service Captain, qui lance ou gère ensuite le pod VM de l’agent. Le workflow : l’agent demande une machine, Captain (via Kubernetes) alloue un pod et attache un volume persistant (pour le disque de la VM). L’agent peut ensuite se connecter à sa machine virtuelle (via un canal sécurisé ou une interface de streaming) pour émettre des commandes. Captain expose les points de terminaison pour que l’agent puisse exécuter des commandes shell, charger/télécharger des fichiers, récupérer des journaux et même capturer la machine virtuelle pour une restauration ultérieure. Cette conception donne à l’agent un système d’exploitation complet dans lequel travailler, mais avec un accès contrôlé et audité. Parce qu’il est basé sur Kubernetes, le codec peut être mis à l’échelle automatiquement horizontalement, si 100 agents ont besoin d’environnements, il peut planifier 100 pods sur le cluster et gérer les défaillances en redémarrant les pods. La VM de l’agent peut être équipée de différents serveurs MCP (comme un « port USB » pour l’IA). Par exemple, le module Conductor du codec est un conteneur qui exécute un navigateur Chrome ainsi qu’un serveur Microsoft Playwright MCP pour le contrôle du navigateur. Cela permet à un agent d’IA d’ouvrir des pages Web, de cliquer sur des liens, de remplir des formulaires et de récupérer du contenu via des appels MCP standard, comme s’il s’agissait d’un humain contrôlant le navigateur. D’autres intégrations MCP peuvent inclure un MCP de système de fichiers/terminal (pour permettre à un agent d’exécuter des commandes CLI en toute sécurité) ou des MCP spécifiques à une application (pour les API cloud, les bases de données, etc.). Essentiellement, le codec fournit les « wrappers » d’infrastructure (machines virtuelles, enclaves, réseaux) afin que les plans d’agent de haut niveau puissent être exécutés en toute sécurité sur des logiciels et des réseaux réels. Cas d’utilisation Automatisation du portefeuille : ...