"Arsitektur Kotak Pasir Agen Openclaw Di Bawah Popularitas: Dari Pilihan Teknologi hingga Cerita Keamanan yang Dapat Dimengerti Orang Biasa" Dua mode Bayangkan menyewa penjaga keamanan untuk merawat rumah Anda. Anda memiliki dua opsi: Opsi 1: Penjaga keamanan tinggal di rumah Anda, tetapi mengunci kotak peralatan di brankas. Penjaga keamanan dapat bergerak dan melihat rumah Anda, tetapi mereka tidak bisa mendapatkan kuncinya. Opsi 2: Penjaga keamanan tinggal di kotak penjaga di luar, dan tidak ada apa-apa untuknya di rumah. Dia ingin mendapatkan apa saja, dia harus menemukan pengurus rumah tangga Anda. Penggunaan Browser (yang menjalankan jutaan Agen Web) memilih Opsi 2. Cerita mereka sebenarnya relevan dengan semua orang yang menggunakan AI.

II. Cara melakukannya dengan Penggunaan Browser Mereka awalnya menggunakan Opsi 1: agen berjalan di server mereka sendiri, dan eksekusi kode ditempatkan di kotak pasir yang terisolasi. Kedengarannya aman, bukan? Tetapi ada tangkapan: agen itu sendiri masih ada di server, dan dapat melihat variabel lingkungan, kunci API, kredensial database. Bagaimana jika agen memutuskan untuk "mencuri sesuatu"?

III. Jadi mereka menulis ulang seluruh arsitektur: • Isolasi Lengkap Agen: Setiap Agen berjalan di VM mikro Unikraft-nya sendiri dan dimulai dalam waktu kurang dari satu detik • Bidang kontrol sebagai pelayan: Semua komunikasi eksternal (LLM, penyimpanan file, penagihan) melewati sarana kontrol, yang menyimpan semua kredensial • Sandbox tidak tahu apa-apa: agen hanya menerima tiga variabel lingkungan - token sesi, URL bidang kontrol, ID sesi. Tidak ada kunci AWS, tidak ada kredensial database • Sekali pakai: Apakah agennya sudah mati? Mulai ulang. Status hilang? Bidang kontrol memiliki konteks penuh. Tidak ada yang perlu dicuri dan tidak ada negara yang harus dipertahankan

4. Detail teknis: Unikraft micro-VM untuk produksi (skala-ke-nol, ditangguhkan saat idle), kontainer Docker untuk pengembangan. Cermin yang sama di mana-mana. Perspektif orang biasa: Apa hubungannya ini dengan saya? Anda mungkin tidak tahu apa itu "micro-VM" atau "URL yang ditandatangani sebelumnya", tetapi Anda berurusan dengan arsitektur ini saat Anda bekerja dengan AI.

5. Rasa aman: Saat Anda menggunakan layanan AI untuk menulis kode dan memeriksa data, mereka benar-benar menjalankan permintaan Anda di VM yang terisolasi. Jika arsitekturnya tidak dirancang dengan baik (Opsi 1), Agen AI secara teoritis dapat melihat semua rahasia sisi layanan - kata sandi database, kunci API, dan data pengguna lain.

6. Biaya dan kecepatan: Opsi 2 memiliki harga - satu lompatan jaringan lagi per operasi. Namun, dibandingkan dengan waktu respons LLM, latensi ini hampir dapat diabaikan. Terlebih lagi, VM hang saat agen menganggur, dan biayanya mendekati nol. Privasi Data: Bagaimana Anda Menyimpan File Anda? Sandbox meminta sarana kontrol untuk URL yang telah ditandatangani sebelumnya dan mengunggahnya langsung ke S3. Seluruh kotak pasir tidak melihat kunci AWS. Data Anda tidak bocor ke agen.

VII. Pikiran Saya: Lokal vs. Cloud Pengaturan saya saat ini (OpenClaw + LM Studio + x-reader) adalah "versi mandiri" yang khas: • Model berjalan secara lokal (Qwen3.5-35B pada RTX 3090) • Agen tidak terisolasi (karena ada di komputer Anda) • Data sepenuhnya lokal Ini dibandingkan dengan paket Penggunaan Browser: Dimensi Agen Lokal (kami) Agen Isolasi Cloud (Penggunaan Browser) Privasi Data tidak lokal Data diunggah ke cloud, tetapi agen tidak dapat mendapatkan kuncinya Keamanan Mengandalkan perlindungan lokal Agen benar-benar terisolasi dan tidak dapat dicuri Biaya Investasi perangkat keras satu kali Bayar sesuai pemakaian (skala ke nol) Skalabilitas Dibatasi oleh perangkat keras lokal Penskalaan tak terbatas, paralelisme multi-agen Penundaan Latensi jaringan nol Satu lompatan jaringan lagi (tetapi dapat diabaikan)

VIII. Putusan saya: masa depan akan menjadi model hibrida. • Tugas sederhana dijalankan secara lokal: menulis skrip, memeriksa data, mengatur file, ini dapat dilakukan secara lokal, dengan privasi dan kecepatan yang baik •Tugas kompleks di cloud: Ketika beberapa agen perlu dijalankan secara paralel, memproses data dalam jumlah besar, dan berjalan untuk waktu yang lama, lebih cocok untuk menggunakan Penggunaan Browser

9. Tidak ada apa-apa, di mana debunya? Agen Anda seharusnya tidak memiliki apa pun untuk dicuri dan tidak ada negara yang harus disimpan. Kalimat ini diterjemahkan ke dalam bahasa sehari-hari: • Tidak layak dicuri: Agen tidak tahu rahasia apa pun. Apakah memerlukan token untuk LLM? Bidang kontrol memberikannya, buang saat habis. Apakah ingin menyimpan file? URL yang ditandatangani sebelumnya bersifat sementara dan kedaluwarsa dan menjadi tidak valid. • Tidak perlu menahan: Agen mati? Mulai ulang yang baru. Konteks yang diingatnya? Catatan lengkap tersedia di database sarana kontrol. Ini sebenarnya adalah penerapan arsitektur Zero Trust di era AI: jangan mempercayai komponen apa pun, bahkan jika itu adalah agen yang ditulis sendiri.

10. Bagaimana seharusnya pemula AI belajar? 1. Pilihan Alat AI: Saat menggunakan layanan AI cloud, tanyakan pada diri Anda – apa yang bisa saya dapatkan jika agen ini lepas kendali? Arsitektur yang baik harus membuatnya "tidak tahu apa-apa". 2. Kesadaran privasi: AI lokal menjalankan tugas-tugas sederhana (OpenClaw, LM Studio), dan data sensitif tidak diunggah ke cloud. Tugas kompleks diisolasi di cloud, tetapi ketahuilah bahwa data ditinggalkan secara lokal. 3Alur kerja di masa depan: Kolaborasi satu orang + beberapa agen adalah tren (kata Karpathy Tim Tab→Agen→Agen Paralel→Agen). Tetapi setiap agen harus dikarantina dan tidak diizinkan "tinggal di rumah Anda".

XI. Trade-off antara keselamatan dan efisiensi Solusi Browser Use tidak sempurna - tiga layanan lagi untuk diterapkan, dan satu lompatan jaringan lagi per operasi. Tetapi dibandingkan dengan risiko "agen mencuri semua kunci", agen-agen ini membayar sendiri. Bagi kita yang merupakan pengaturan AI asli, pencerahannya adalah: • Skenario sederhana: Terus gunakan solusi lokal (OpenClaw + LM Studio), yang memiliki privasi yang baik dan biaya rendah • Skenario kompleks: Di masa mendatang, mungkin perlu mengakses layanan agen isolasi cloud untuk memungkinkan orang-orang profesional melakukan hal-hal profesional Keamanan AI bukanlah metafisika, melainkan desain arsitektur. Desain yang baik membuat agen "tidak memiliki apa-apa" - tidak ada rahasia untuk dicuri dan tidak ada status untuk diandalkan.

XII. Mungkin seperti inilah masa depan infrastruktur AI: agen sekali pakai, bidang kontrol tepercaya, dan data pengguna dilindungi. Adapun kami? Terus gunakan OpenClaw untuk menjalankan agen lokal, dan ketika Anda perlu menjalankan lusinan atau ratusan paralel suatu hari nanti, pertimbangkan untuk mengakses arsitektur Penggunaan Browser. Besok akan lebih baik