Компания Tigera представила архитектуру двухслойной защиты для автономных ИИ-агентов, которая устраняет разрыв между авторизацией действий и реальным поведением процесса в системе.
Что произошло
Tigera разработала концепцию, объединяющую L7-шлюз для контроля намерений (Intent) и уровень ядра (Kernel) на базе eBPF для контроля физического поведения (Behavior). Ключевой особенностью является использование единого языка политик Cedar, позволяющего применять правила как на уровне оркестрации, так и на уровне системных вызовов операционной системы.
Контекст
Традиционные методы безопасности часто ограничиваются простой проверкой прав доступа или использованием API-ключей, что недостаточно для автономных агентов, способных делегировать задачи и выполнять сложные действия в инфраструктуре. Возникает риск рассинхронизации правил между сетевыми шлюзами и самой операционной системой.
Почему это важно для индустрии
Для индустрии это означает переход от статического анализа прав доступа к динамическому runtime security. Использование eBPF и единого языка Cedar позволяет создавать глубоко интегрированные защищенные среды, где контроль поведения на уровне ОС неразрывно связан с намерениями пользователя, предотвращая рассогласование политик безопасности.
Почему это важно для пользователей
Для конечных пользователей и разработчиков это означает создание надежной 'песочницы'. Даже если ИИ-агент получит легитимный токен для выполнения задачи, он не сможет выйти за рамки дозволенного на уровне ОС — например, прочитать критические системные файлы или отправить данные на сторонний IP-адрес, если это запрещено политикой ядра.
Что пока неизвестно / ограничения
Наблюдается различие в фокусе обсуждения: от чисто инженерных аспектов (runtime security, eBPF) до регуляторных вопросов (соответствие EU AI Act) и продуктовых преимуществ для solo-builders.
Источники
Автор
Look at AI, редакция