"Openclaw'ın Ajan Kum Kutusu Mimarisi Popülerlik Altında: Teknoloji Seçimlerinden Sıradan İnsanlar Tarafından Anlaşılır Güvenlik Hikayelerine Kadar" İki mod Evinize bakması için bir güvenlik görevlisi tuttuğumu hayal edin. İki seçeneğiniz var: Seçenek 1: Güvenlik görevlisi evinizde yaşıyor ama alet kutusunu kasada kilitliyor. Güvenlik görevlileri hareket edip evinizi görebilir ama anahtarları alamazlar. Seçenek 2: Güvenlik görevlisi dışarıdaki nöbet kutusunda yaşıyor ve evde onun için hiçbir şey yok. Bir şey almak isterse, senin ev hizmetçini bulması lazım. Tarayıcı Kullanımı (milyonlarca Web Ajanı çalıştıran) Seçenek 2'yi seçti. Onların hikayeleri aslında yapay zeka kullanan herkes için önemli.

II. Tarayıcı Kullanımı ile nasıl yapılır Başlangıçta Seçenek 1'i kullandılar: ajan kendi sunucusunda çalışıyor ve kod çalıştırma izole bir kum kutusuna yerleştiriliyordu. Güvenli gibi görünüyor, değil mi? Ama bir pıçıltı var: ajan hâlâ sunucuda ve ortam değişkenlerini, API anahtarlarını, veritabanı kimlik bilgilerini görebiliyor. Ya ajan "bir şey çalmaya" karar verirse?

III. Bu yüzden tüm mimariyi yeniden yazdılar: •Ajan Tam İzolasyonu: Her ajan kendi Unikraft mikro-VM'sinde çalışır ve bir saniyeden kısa sürede başlar •Kontrol düzlemi yönetici olarak: Tüm harici iletişim (LLM, dosya depolama, faturalandırma) tüm kimlik bilgilerini barındıran kontrol düzleminden geçer • Sandbox hiçbir şey bilmez: ajan yalnızca üç ortam değişkeni alır - oturum belirtekosu, kontrol düzlemi URL, oturum kimliği. AWS anahtarı yok, veritabanı kimlik bilgileri yok • Kullanılabilirlik: Ajan öldü mü? Birini yeniden başlat. Statü kaybı mı? Kontrol düzlemi tam bağlamı içeriyor. Çalacak hiçbir şeyi yok ve tutacak bir durumu yok

4. Teknik detaylar: Üretim için Unikraft micro-VM (sıfıra ölçeklenebilir, boşta durduğunda askıya alınmış), geliştirme için Docker konteyneri. Her yerde aynı ayna. Sıradan insanların bakış açısı: Bunun benimle ne ilgisi var? "Micro-VM" veya "ön imzalı URL'ler"in ne olduğunu bilmiyor olabilirsiniz, ancak yapay zeka ile çalışırken bu mimariyle karşılaşıyorsunuz.

5. Güvenlik hissi: Bir yapay zeka hizmeti kullanarak kod yazıp veri kontrol ettiğinizde, aslında isteğinizi izole bir VM'de çalıştırıyorlar. Eğer mimari iyi tasarlanmamışsa (Seçenek 1), AI Ajanı teorik olarak hizmet tarafının tüm sırlarını - veritabanı şifrelerini, API anahtarlarını ve diğer kullanıcıların verilerini görebilir.

6. Maliyet ve hız: Seçenek 2'nin bir bedeli var - her operasyon başına bir ağ atlaması daha fazla. Ancak, LLM tepki süresine kıyasla bu gecikme neredeyse önemsizdir. Üstelik, ajan boştayken VM takılır ve maliyet neredeyse sıfıra yaklaşır. Veri Gizliliği: Dosyalarınızı Nasıl Depolarsınız? Sandbox, kontrol düzleminden önceden imzalanmış bir URL ister ve bunu doğrudan S3'e yükler. Tüm sandbox AWS anahtarlarını görmedi. Verileriniz ajana sızdırılmaz.

VII. Düşüncelerim: On-premises ve Cloud Şu anki kurulumum (OpenClaw + LM Studio + x-reader) tipik bir "bağımsız sürüm": • Model yerel olarak çalışıyor (Qwen3.5-35B, RTX 3090 üzerinde) • Ajan izole değildir (çünkü bilgisayarınızdadır) • Veri tamamen yereldir Bu, Browser Use'ın planıyla karşılaştırılır: Boyutlar Yerel Temsilci (ABD) Bulut İzolasyon Ajanı (Tarayıcı Kullanımı) Gizlilik Veri yerel değildir Veriler buluta yüklenir ancak ajan anahtarı alamıyor Güvenlik Yerel korumaya güvenin Ajanlar tamamen izole edilmiştir ve çalınamaz Maliyet Tek kerelik donanım yatırımı Ücret olarak ödeme (sıfıra ölçek) Ölçeklenebilirlik Yerel donanımla sınırlı Sınırsız ölçeklendirme, çoklu ajan paralelliği Gecikme Sıfır ağ gecikmesi Bir ağ atlaması daha (ama önemsiz)

VIII. Benim kararım: gelecek hibrit bir model olacak. • Yerel olarak basit görevler: bir script yazmak, veriyi kontrol etmek, dosyaları organize etmek, bunlar yerel olarak, iyi bir gizlilik ve hızla yapılabilir •Bulutta karmaşık görevler: Birden fazla ajanın paralel olarak çalıştırılması, büyük miktarda veri işlemesi ve uzun süre çalışması gerektiğinde, Tarayıcı Kullanımı kullanımı daha uygundur

9. Baştan hiçbir şey yok, toz nerede? Ajanınızın çalacak bir şeyi ve tutacak bir eyaleti olmamalı. Bu cümle halk diline çevrilir: • Çalınmaya değmez: Ajanlar hiçbir sır bilmez. LLM'ler için token gerekiyor mu? Kontrol düzlemi verir, bittiğinde at. Dosyaları kaydetmek istiyor mu? Ön imzalı URL geçicidir ve süresi dolur ve geçersiz hale gelir. • Beklemeye gerek yok: Ajan öldü mü? Yeni bir tane başlat. Hatırladığı bağlam? Tam kayıtlar kontrol düzlemi veritabanında mevcuttur. Aslında bu Zero Trust mimarisinin yapay zeka çağında uygulanmasıdır: hiçbir bileşene, hatta kendi yazdığınız bir ajan olsa bile güvenmeyin.

10. Yapay zeka acemileri nasıl öğrenmeli? 1. Yapay Zeka Araçları Seçimi: Bulut yapay zeka hizmetleri kullanırken kendinize sorun – bu ajan kontrolden çıkarsa ne elde edebilirim? İyi bir mimari, onu "hiçbir şey bilmemek" anlamına gelir. 2. Gizlilik farkındalığı: Yerel yapay zeka basit görevler yapar (OpenClaw, LM Studio) ve hassas veriler buluta yüklenmez. Karmaşık görevler bulutta izole edilir, ancak verilerin yerel olarak ayrıldığını bilin. 3Gelecekteki iş akışları: Bir kişi + birden fazla ajan iş birliği trend (Karpathy diyor Tab→Ajan→Parallel Agents→Agent Teams). Ama her ajan karantinaya alınmalı ve "evinizde yaşamasına" izin verilmemeli.

XI. Güvenlik ile verimlilik arasındaki denge Browser Use'ın çözümü mükemmel değil - üç hizmet daha dağıtmak ve her işlem başına bir ağ sıçraması daha. Ama "ajan tüm anahtarları çalıyor" riskine kıyasla, bu ajanlar kendilerinin bedelini öder. Yerel yapay zeka kurulumları olanlar için aydınlanma şudur: • Basit senaryo: İyi gizlilik ve düşük maliyete sahip yerel çözümü (OpenClaw + LM Studio) kullanmaya devam edin • Karmaşık senaryolar: Gelecekte, profesyonel kişilerin profesyonel işleri yapabilmesi için bulut izolasyon ajanı hizmetine erişmek gerekebilir Yapay zeka güvenliği metafizik değil, mimari tasarımdır. İyi tasarım, ajanları "hiçbir şey" bırakıyor - çalacak sır yok ve güvenilecek statü yok.

XII. Muhtemelen yapay zeka altyapısının geleceği böyle olacak: ajanlar harcanabilir, kontrol düzlemleri güvenilir ve kullanıcı verileri korunur. Peki ya biz? Yerel ajanları çalıştırmak için OpenClaw kullanmaya devam edin ve bir gün onlarca ya da yüzlerce paralellik çalıştırmanız gerektiğinde Tarayıcı Kullanımı mimarisine erişmeyi düşünün. Yarın daha iyi olacak