Medii virtuale pentru agenții operatori: $CODEC Teza mea de bază în jurul exploziei AI s-a concentrat întotdeauna pe creșterea agenților operatori. Dar pentru ca acești agenți să reușească, au nevoie de acces profund la sistem, oferindu-le efectiv control asupra computerului personal și a datelor sensibile, ceea ce introduce probleme serioase de securitate. Am văzut deja cum companii precum OpenAI și alți giganți tehnologici gestionează datele utilizatorilor. În timp ce celor mai mulți oameni nu le pasă, persoanelor care beneficiază cel mai mult de agenții operatorilor, primii 1% absolut o fac. Personal, nu există nicio șansă să ofer unei companii precum OpenAI acces complet la mașina mea, chiar dacă asta înseamnă o creștere de 10× a productivității. Deci, de ce Codec? Arhitectura Codec este centrată pe lansarea de "desktop-uri cloud" izolate, la cerere, pentru agenții AI. În centrul său se află un serviciu de orchestrare bazat pe Kubernetes (nume de cod Captain) care furnizează mașini virtuale ușoare (VM) în podurile Kubernetes. Fiecare agent are propriul mediu izolat la nivel de sistem de operare (o instanță completă a sistemului de operare Linux) unde poate rula aplicații, browsere sau orice cod, complet sandbox de la alți agenți și gazdă. Kubernetes se ocupă de planificarea, scalarea automată și auto-vindecarea acestor poduri de agenți, asigurând fiabilitatea și capacitatea de a porni/coborî mai multe instanțe de agent în funcție de cerințele de încărcare Mediile de execuție de încredere (TEE) sunt utilizate pentru a securiza aceste mașini virtuale, ceea ce înseamnă că mașina agentului poate fi izolată criptografic, memoria și execuția acesteia pot fi protejate de sistemul de operare gazdă sau de furnizorul de cloud. Acest lucru este crucial pentru sarcinile sensibile: de exemplu, o mașină virtuală care rulează într-o enclavă ar putea deține în siguranță chei API sau secrete de portofel cripto. Când un agent AI (un "creier" bazat pe LLM) trebuie să efectueze acțiuni, acesta trimite cereri API către serviciul Captain, care apoi lansează sau gestionează podul VM al agentului. Fluxul de lucru: agentul solicită o mașină, Captain (prin Kubernetes) alocă un pod și atașează un volum persistent (pentru discul VM). Agentul se poate conecta apoi la VM (printr-un canal securizat sau o interfață de streaming) pentru a emite comenzi. Captain expune puncte finale pentru ca agentul să execute comenzi shell, să încarce/descarce fișiere, să preia jurnale și chiar să instantaneeze VM-ul pentru restaurare ulterioară. Acest design oferă agentului un sistem de operare complet în care să lucreze, dar cu acces controlat și auditat. Deoarece este construit pe Kubernetes, Codec se poate scala automat pe orizontală, dacă 100 de agenți au nevoie de medii, poate programa 100 de poduri în cluster și poate gestiona eșecurile prin repornirea podurilor. VM-ul agentului poate fi echipat cu diverse servere MCP (cum ar fi un "port USB" pentru AI). De exemplu, modulul Conductor al Codecului este un container care rulează un browser Chrome împreună cu un server Microsoft Playwright MCP pentru controlul browserului. Acest lucru permite unui agent AI să deschidă pagini web, să facă clic pe linkuri, să completeze formulare și să răzuiască conținut prin apeluri MCP standard, ca și cum ar fi un om care controlează browserul. Alte integrări MCP ar putea include un sistem de fișiere/terminal MCP (pentru a permite unui agent să ruleze comenzi CLI în siguranță) sau MCP-uri specifice aplicației (pentru API-uri cloud, baze de date etc.). În esență, Codec oferă "wrappers" de infrastructură (VM-uri, enclave, rețele), astfel încât planurile agenților de nivel înalt să poată fi executate în siguranță pe software și rețele reale. Cazuri de utilizare Automatizarea portofelului: ...