Môi trường ảo cho các tác nhân vận hành: $CODEC Luận điểm chính của tôi về sự bùng nổ của AI luôn tập trung vào sự phát triển của các tác nhân vận hành. Nhưng để các tác nhân này thành công, chúng cần quyền truy cập sâu vào hệ thống, thực tế là cho phép chúng kiểm soát máy tính cá nhân và dữ liệu nhạy cảm của bạn, điều này đặt ra những lo ngại nghiêm trọng về bảo mật. Chúng ta đã thấy cách các công ty như OpenAI và các tập đoàn công nghệ lớn khác xử lý dữ liệu người dùng. Mặc dù hầu hết mọi người không quan tâm, nhưng những cá nhân có lợi ích lớn nhất từ các tác nhân vận hành, nhóm 1% hàng đầu, chắc chắn rất quan tâm. Cá nhân tôi, không có khả năng tôi sẽ cho một công ty như OpenAI quyền truy cập đầy đủ vào máy của mình, ngay cả khi điều đó mang lại hiệu suất tăng gấp 10 lần. Vậy tại sao lại là Codec? Kiến trúc của Codec tập trung vào việc khởi chạy các "máy tính để bàn đám mây" cách ly, theo yêu cầu cho các tác nhân AI. Cốt lõi của nó là một dịch vụ điều phối dựa trên Kubernetes (có tên mã là Captain) cung cấp các máy ảo nhẹ (VMs) bên trong các pod Kubernetes. Mỗi tác nhân có môi trường cách ly cấp hệ điều hành riêng (một phiên bản hệ điều hành Linux đầy đủ) nơi nó có thể chạy ứng dụng, trình duyệt hoặc bất kỳ mã nào, hoàn toàn cách ly khỏi các tác nhân khác và máy chủ. Kubernetes xử lý việc lập lịch, tự động mở rộng và tự phục hồi các pod của tác nhân, đảm bảo độ tin cậy và khả năng khởi động/tắt nhiều phiên bản tác nhân khi nhu cầu tải tăng. Môi trường thực thi tin cậy (TEEs) được sử dụng để bảo mật các VMs này, nghĩa là máy của tác nhân có thể được cách ly bằng mật mã, bộ nhớ và thực thi của nó có thể được bảo vệ khỏi hệ điều hành máy chủ hoặc nhà cung cấp đám mây. Điều này rất quan trọng đối với các nhiệm vụ nhạy cảm: ví dụ, một VM chạy trong một enclave có thể giữ các khóa API hoặc bí mật ví tiền điện tử một cách an toàn. Khi một tác nhân AI ("bộ não" dựa trên LLM) cần thực hiện hành động, nó gửi yêu cầu API đến dịch vụ Captain, sau đó khởi chạy hoặc quản lý pod VM của tác nhân. Quy trình làm việc: tác nhân yêu cầu một máy, Captain (thông qua Kubernetes) phân bổ một pod và gắn một volume lưu trữ (cho đĩa của VM). Tác nhân sau đó có thể kết nối vào VM của nó (thông qua kênh bảo mật hoặc giao diện streaming) để thực hiện lệnh. Captain cung cấp các điểm cuối cho tác nhân để thực thi lệnh shell, tải lên/tải xuống tệp, truy xuất nhật ký và thậm chí snapshot VM để khôi phục sau này. Thiết kế này cung cấp cho tác nhân một hệ điều hành đầy đủ để làm việc, nhưng với quyền truy cập được kiểm soát và kiểm toán. Vì nó được xây dựng trên Kubernetes, Codec có thể tự động mở rộng theo chiều ngang, nếu 100 tác nhân cần môi trường, nó có thể lập lịch 100 pod trên toàn bộ cluster và xử lý lỗi bằng cách khởi động lại các pod. VM của tác nhân có thể được trang bị các máy chủ MCP khác nhau (như một "cổng USB" cho AI). Ví dụ, module Conductor của Codec là một container chạy trình duyệt Chrome cùng với máy chủ MCP Microsoft Playwright để điều khiển trình duyệt. Điều này cho phép một tác nhân AI mở các trang web, nhấp vào liên kết, điền vào biểu mẫu và thu thập nội dung thông qua các cuộc gọi MCP tiêu chuẩn, như thể nó là một con người điều khiển trình duyệt. Các tích hợp MCP khác có thể bao gồm hệ thống tệp/terminal MCP (để cho phép tác nhân chạy lệnh CLI một cách an toàn) hoặc các MCP cụ thể cho ứng dụng (cho các API đám mây, cơ sở dữ liệu, v.v.). Về cơ bản, Codec cung cấp các "wrapper" cơ sở hạ tầng (VMs, enclaves, mạng) để các kế hoạch cấp cao của tác nhân có thể được thực hiện một cách an toàn trên phần mềm và mạng thực. Các trường hợp sử dụng Tự động hóa ví: ...