"Openclawin agenttihiekkalaatikkoarkkitehtuuri suosion alla: teknologiavalinnoista tavallisille ihmisille ymmärrettäviin turvallisuustarinoihin" Kaksi tilaa Kuvittele, että palkkaat vartijan huolehtimaan kodistasi. Sinulla on kaksi vaihtoehtoa: Vaihtoehto 1: Vartija asuu kotonasi, mutta lukitsee työkalupakin kassakaappiin. Vartijat voivat liikkua ja nähdä kotisi, mutta he eivät saa avaimia. Vaihtoehto 2: Vartija asuu ulkona vartiokopissa, eikä kotona ole hänelle mitään. Jos hän haluaa jotain, hänen täytyy löytää taloudenhoitajasi. Selaimen käyttö (joka pyörittää miljoonia Web-agentteja) valitsi vaihtoehdon 2. Heidän tarinansa ovat oikeasti merkityksellisiä kaikille, jotka käyttävät tekoälyä.

II. Kuinka tehdä se selaimen käytössä Aluksi he käyttivät vaihtoehtoa 1: agentti toimi omalla palvelimellaan ja koodin suoritus sijoitettiin eristettyyn hiekkalaatikkoon. Kuulostaa turvalliselta, eikö? Mutta tässä on koukku: agentti itse on edelleen palvelimella ja näkee ympäristömuuttujat, API-avaimet, tietokannan tunnukset. Entä jos agentti päättää "varastaa jotain"?

III. Niinpä he kirjoittivat koko arkkitehtuurin uudelleen: •Agentin täydellinen eristys: Jokainen agentti toimii omassa Unikraft-mikro-virtuaalikoneessaan ja käynnistyy alle sekunnissa •Ohjaustaso ylläpitäjänä: Kaikki ulkoinen viestintä (LLM, tiedostojen tallennus, laskutus) kulkee ohjaustason kautta, joka säilyttää kaikki tunnukset • Hiekkalaatikko ei tiedä mitään: agentti vastaanottaa vain kolme ympäristömuuttujaa – istuntotunnisteen, ohjaustason URL:n, istuntotunnuksen. Ei AWS-avaimia, ei tietokantatunnuksia • Kertakäyttö: Onko agentti kuollut? Käynnistä yksi uudelleen. Kadonnut status? Ohjaustasolla on täysi konteksti. Sillä ei ole mitään varastettavaa eikä tilaa säilytettävänä

4. Tekniset tiedot: Unikraft micro-VM tuotantoon (scale-to zero, suspendoitu käyttämättömänä), Docker-kontti kehitystä varten. Sama peili kaikkialla. Tavallisten ihmisten näkökulma: Mitä tekemistä tällä on minun kanssani? Et ehkä tiedä, mitä "micro-VM" tai "esiallekirjoitetut URL-osoitteet" ovat, mutta käsittelet tätä arkkitehtuuria työskennellessäsi tekoälyn kanssa.

5. Turvallisuuden tunne: Kun käytät tekoälypalvelua koodin kirjoittamiseen ja datan tarkistamiseen, he ajavat pyyntösi eristetyssä virtuaalikoneessa. Jos arkkitehtuuri ei ole hyvin suunniteltu (Vaihtoehto 1), tekoälyagentti voi teoriassa nähdä kaikki palvelupuolen salaisuudet – tietokantasalasanat, API-avaimet ja muiden käyttäjien tiedot.

6. Kustannukset ja nopeus: Vaihtoehto 2:lla on hintansa – yksi lisäverkkohyppy per operaatio. Kuitenkin verrattuna LLM:n vasteaikaan tämä viive on lähes merkityksetön. Lisäksi VM jumittuu, kun agentti on käyttämättömänä, ja kustannukset ovat lähes nollassa. Tietosuoja: Miten tallennat tiedostosi? Hiekkalaatikko pyytää ohjaustasolta esiallekirjoitetun URL-osoitteen ja lataa sen suoraan S3:een. Koko hiekkalaatikko ei nähnyt AWS-avaimia. Tietojasi ei vuoda agentille.

VII. Omat ajatukseni: Paikan päällä vs. pilvi Nykyinen kokoonpanoni (OpenClaw + LM Studio + x-reader) on tyypillinen "itsenäinen versio": • Malli toimii paikallisesti (Qwen3.5-35B RTX 3090:llä) • Agentti ei ole eristetty (koska se on tietokoneellasi) • Data on täysin paikallista Tämä vertautuu selaimen käytön suunnitelmaan: Mitat Paikallinen agentti (USA) Pilvieristysagentti (selaimen käyttö) Yksityisyys Data ei ole paikallista Data ladataan pilveen, mutta agentti ei saa avainta Turvallisuus Luota paikan päällä tapahtuvaan suojaukseen Agentit ovat täysin eristyksissä eikä niitä voi varastaa Kustannukset Kertaluonteinen laitteistoinvestointi Maksa-as-you-go (asteikko nollaan) Skaalautuvuus Rajoitettu paikalliseen laitteistoon Rajaton skaalaus, monen agentin rinnakkaisuus Viivästys Nollaverkkoviive Yksi verkkohyppy lisää (mutta merkityksetön)

VIII. Oma arvioni: tulevaisuus tulee olemaan hybridimalli. • Yksinkertaiset tehtävät suoritetaan paikallisesti: kirjoita skripti, tarkista data, järjestä tiedostot, nämä voidaan tehdä paikallisesti, hyvällä yksityisyydellä ja nopeudella •Monimutkaiset tehtävät pilvessä: Kun useita agentteja täytyy ajaa rinnakkain, käsitellä suuria määriä dataa ja toimia pitkään, selainkäyttö on sopivampaa

9. Ei ole mitään alun perinkään, missä pöly on? Agentillasi ei pitäisi olla mitään varastettavaa eikä osavaltiota säilytettävänä. Tämä lause kääntyy kansankieleksi: • Ei varastamisen arvoista: Agentit eivät tiedä salaisuuksia. Vaatiiko LLM:ille token? Ohjaustaso antaa sen, heitä pois kun se loppuu. Haluaako se tallentaa tiedostoja? Esiallekirjoitettu URL on väliaikainen, vanhenee ja muuttuu pätemättömäksi. • Ei tarvitse pidättää: Agentti kuollut? Käynnistä uusi alusta. Mikä konteksti se muistaa? Koko tietue on saatavilla ohjaustason tietokannasta. Tämä on itse asiassa Zero Trust -arkkitehtuurin sovellus tekoälyn aikakaudella: älä luota mihinkään komponenttiin, vaikka se olisi itse kirjoittama agentti.

10. Miten tekoälyaloittelijoiden pitäisi oppia? 1. Tekoälytyökalujen valinta: Kun käytät pilvi-AI-palveluita, kysy itseltäsi – mitä voin saada, jos tämä agentti karkaa käsistä? Hyvän arkkitehtuurin pitäisi tehdä siitä "tietämätön mitään". 2. Tietosuojatietoisuus: Paikallinen tekoäly suorittaa yksinkertaisia tehtäviä (OpenClaw, LM Studio), eikä arkaluonteisia tietoja ladataan ladata. Monimutkaiset tehtävät ovat eristetty pilvessä, mutta tiedä, että data lähtee paikan päällä. 3Tulevat työnkulut: Yksi henkilö + useampi agentti yhteistyö on trendi (Karpathy sanoo Tab→Agent→Parallel Agents→Agent Teams). Mutta jokainen agentti pitäisi olla karanteenissa eikä sallia "asua kotonasi".

XI. Turvallisuuden ja tehokkuuden välinen kompromissi Browser Use:n ratkaisu ei ole täydellinen – kolme palvelua lisää käyttöönotettavaksi ja yksi verkon hyppy lisää per operaatio. Mutta verrattuna riskiin, että "agentti varastaa kaikki avaimet", nämä agentit maksavat itsensä takaisin. Meille, jotka olemme natiivisia tekoälyjärjestelmiä, valaistuminen on: • Yksinkertainen tilanne: Jatka paikallisen ratkaisun (OpenClaw + LM Studio) käyttöä, jolla on hyvä yksityisyys ja alhainen hinta • Monimutkaiset skenaariot: Tulevaisuudessa voi olla tarpeen käyttää pilvieristysagenttipalvelua, jotta ammattilaiset voivat tehdä ammatillisia asioita Tekoälyn turvallisuus ei ole metafysiikkaa, vaan arkkitehtuurin suunnittelua. Hyvä suunnittelu jättää agentit "ilman mitään" – ei salaisuuksia varastettavaksi eikä asemaa, johon luottaa.

XII. Tältä tekoälyinfrastruktuurin tulevaisuus todennäköisesti näyttää: agentit ovat kertakäyttöisiä, ohjaustasoihin luotetaan ja käyttäjätiedot suojataan. Entä me? Jatka OpenClaw'n käyttöä paikallisten agenttien ajamiseen, ja kun tarvitset kymmeniä tai satoja paralleleja jonain päivänä, harkitse selaimen käytön arkkitehtuurin käyttöä. Huominen on parempi