LAInux: Hệ điều hành bảo mật chuyên dụng dành cho các nhà xây dựng AI Agent

Tác nhân AI của bạn đang thiếu một lớp bảo mật nghiêm trọng.

Các tác nhân AI hiện nay có khả năng thực hiện thanh toán, truy vấn cơ sở dữ liệu, gọi API, tải mô hình và kết nối với các tác nhân khác — tất cả đều diễn ra mà không có sự can thiệp của con người. Tuy nhiên, hệ điều hành (OS) mà chúng chạy trên đó hoàn toàn mù mờ về những hoạt động này. Nó chỉ nhìn thấy một tiến trình (process), quản lý bộ nhớ và thế là xong.

Hệ điều hành không biết tác nhân nào đang đưa ra yêu cầu, không ký kết dữ liệu mà tác nhân gửi đi, không xác minh những gì chúng nhận được, và không giữ lại bất kỳ bản ghi nào chống lại sự can thiệp hay giả mạo.

Chúng tôi đã phân tích và lập chỉ mục hơn 1.900 máy chủ MCP (Model Context Protocol). Kết quả cho thấy 99,4% trong số này hoàn toàn không có danh tính mật mã, không ký tin nhắn và không có cách nào xác minh xem một phản hồi có phải là chính hãng hay không.

Mô hình chung

Thực tế cho thấy, các nhà phát triển thường không thêm tính năng bảo mật trừ khi nền tảng thiết lập nó làm mặc định.

Sự thành công của giao thức HTTPS không phải vì mọi lập trình viên đều tự nguyện triển khai TLS. Nó chiến thắng vì các trình duyệt đã đánh dấu HTTP là "Không an toàn" và các nhà cung cấp đám mây phát hành chứng chỉ miễn phí. Nền tảng đã thực thi những gì nhà phát triển lơ là.

Bảo mật cho các tác nhân AI chắc chắn sẽ đi theo con đường này.

Giới thiệu LAInux

Chúng tôi đã xây dựng LAInux. Đây là một hệ điều hành nơi các tác nhân AI được thực thi các chính sách niềm tin (trust enforcement) theo mặc định.

Bạn chỉ cần triển khai tác nhân của mình, hệ điều hành sẽ xử lý phần còn lại. Không cần thay đổi mã nguồn, không cần thêm thư viện, và không cần cấu hình middleware.

Bảo mật là một thuộc tính của môi trường, không phải của ứng dụng.

Dành cho ai?

• Người xây dựng AI (AI builders): Triển khai tác nhân của bạn, nó sẽ tự động nhận được sự bảo mật.
• Doanh nghiệp: Vận hành đội tàu tác nhân AI với việc thực thi chính sách được tích hợp sẵn.
• Các ngành nghề được kiểm soát: Khả năng tuân thủ quy định được xây dựng ngay trong nền tảng.

Nền tảng công nghệ

Chúng tôi không bắt đầu từ con số 0 với hệ điều hành. Chúng tôi bắt đầu từ các thành phần, tiêu chuẩn và nghiên cứu:

• 6 bản dự thảo Internet của IETF (IETF Internet-Drafts).
• Bảng gian lận bảo mật MCP của OWASP (Phần 7).
• Tiêu chuẩn MCP của CIS (đóng góp mời).
• 6 lỗ hổng CVE đã được nộp trên toàn hệ sinh thái MCP.
• Các gói npm đang được phân phối hiện nay (mcp-secure, agentsign, model-secure).

LAInux chính là lớp kết nối tất cả lại với nhau. Chỉ cần một cài đặt. Không cần thay đổi mã nguồn.

Đang đăng ký bằng sáng chế. Sắp ra mắt. lainux.co.uk

---

Raza Sharif, CEO, CyberSecAI Ltd

[email protected] | cybersecai.co.uk