"Архітектура Agent-Sandbox у Opencllaw під популярністю: від технологічного вибору до історій безпеки, зрозумілих звичайним людям" Два режими Уявіть, що ви наймаєте охоронця для догляду за вашим будинком. У вас є два варіанти: Варіант 1: Охоронець живе у вашому домі, але замикає ящик із інструментами в сейфі. Охоронці можуть рухатися і бачити ваш дім, але не можуть отримати ключі. Варіант 2: Охоронець живе у вартовій будці зовні, і вдома для нього нічого немає. Він хоче щось дістати, він має знайти твою домогосподарку. Browser Use (який запускає мільйони веб-агентів) обрав варіант 2. Їхні історії насправді актуальні для всіх, хто користується ШІ.

II. Як це зробити за допомогою браузера Спочатку вони використовували Варіант 1: агент працював на власному сервері, а виконання коду розміщувалося в ізольованій пісочниці. Звучить безпечно, правда? Але є нюанс: сам агент все ще знаходиться на сервері і може бачити змінні середовища, ключі API, облікові дані бази даних. Що, якщо агент вирішить «щось вкрасти»?

III. Тож вони переписали всю архітектуру: •Повна ізоляція агента: кожен агент працює у власній мікро-віртуальній машині Unikraft і запускається менш ніж за секунду •Керуюча площина як стюард: Вся зовнішня комунікація (LLM, зберігання файлів, білінг) проходить через керуючу площину, яка зберігає всі облікові дані • Пісочниця нічого не знає: агент отримує лише три змінні середовища — токен сесії, URL площини керування, ідентифікатор сесії. Жодних AWS-ключів, жодних облікових даних бази даних • Одноразовість: Чи агент мертвий? Перезапустити один. Статус втрати? Площина керування має повний контекст. Йому нема чого красти і немає штату, який можна було б зберігати

4. Технічні деталі: мікро-віртуальна машина Unikraft для виробництва (масштабування до нуля, призупинена під час простою), контейнер Docker для розробки. Одне й те саме дзеркало всюди. Погляд звичайних людей: Яке це має відношення до мене? Ви можете не знати, що таке «мікро-віртуальна машина» чи «попередньо підписані URL», але ви маєте справу з цією архітектурою, коли працюєте з ШІ.

5. Відчуття безпеки: коли ви використовуєте AI-сервіс для написання коду та перевірки даних, вони фактично запускають ваш запит у ізольованій віртуальній машині. Якщо архітектура погано спроектована (Варіант 1), AI-агент теоретично може бачити всі секрети сервісної сторони — паролі бази даних, ключі API та дані інших користувачів.

6. Вартість і швидкість: Варіант 2 має ціну — ще один стрибок мережі за одну операцію. Однак порівняно з часом відгуку LLM ця затримка майже незначна. Більше того, віртуальна машина зависає, коли агент простоює, а вартість майже нульова. Конфіденційність даних: як ви зберігаєте свої файли? Пісочниця запитує керуючу площину заздалегідь підписаний URL і завантажує його безпосередньо на S3. Вся пісочниця не бачила клавіш AWS. Ваші дані не передаються агенту.

VII. Мої думки: локальне проти хмарного режиму Моя поточна система (OpenClaw + LM Studio + x-reader) — типова «окрема версія»: • Модель працює локально (Qwen3.5-35B на RTX 3090) • Агент не ізольований (бо він знаходиться на вашому комп'ютері) • Дані є повністю локальними Це порівняно з планом Browser Use: Розміри Місцевий агент (США) Cloud Isolation Agent (використання браузером) Приватність Дані не є локальними Дані завантажуються в хмару, але агент не може отримати ключ Безпека Покладайтеся на захист на місці Агенти повністю ізольовані і не можуть бути вкрадені Вартість Одноразова інвестиція в апаратне забезпечення Оплата за використанням (масштаб до нуля) Масштабованість Обмежений місцевим обладнанням Необмежене масштабування, мультиагентний паралелізм Затримка Нульова затримка мережі Ще один стрибок мережі (але незначний)

VIII. Мій вердикт: майбутнє буде гібридною моделлю. • Прості завдання виконуються локально: написання скриптів, перевірка даних, організація файлів — це можна виконувати локально, з хорошою конфіденційністю та швидкістю •Складні завдання в хмарі: Коли потрібно запускати кілька агентів паралельно, обробляти великі обсяги даних і працювати тривалий час, краще використовувати браузерне використання

9. Взагалі нічого немає, де ж пил? Ваш агент не повинен нічого красти і не мати штату, який можна зберегти. Це речення перекладається на розмовну мову: • Не варто красти: Агенти не знають жодних секретів. Чи потрібен токен для LLM? Площина керування дає його, викидай, коли він закінчується. Чи хоче він зберігати файли? Попередньо підписана URL є тимчасовою, термін дії закінчується і стає недійсною. • Немає потреби чекати: Агент мертвий? Перезапустіть новий. Контекст, який він пам'ятає? Повні записи доступні в базі даних керуючої площини. Це фактично застосування архітектури Zero Trust в епоху ШІ: не довіряйте жодному компоненту, навіть якщо це агент, написаний вами вами.

10. Як новачкам у сфері ШІ слід навчатися? 1. Вибір інструментів ШІ: Використовуючи хмарні AI-сервіси, запитайте себе – що я можу отримати, якщо цей агент вийде з-під контролю? Хороша архітектура має змушувати її «нічого не знати». 2. Усвідомлення конфіденційності: Локальний ШІ виконує прості завдання (OpenClaw, LM Studio), і конфіденційні дані не завантажуються в хмару. Складні завдання ізольовані в хмарі, але знайте, що дані залишаються локально. 3Майбутні робочі процеси: Одна людина + кілька агентів — це тренд (Карпаті каже Tab→Агент→Паралельні Агенти→Команди агентів). Але кожного агента слід ізолювати і не дозволяти «жити у вашому домі».

XI. Компроміс між безпекою та ефективністю Рішення Browser Use не ідеальне — ще три сервіси для розгортання і один додатковий стрибок мережі на кожну операцію. Але порівняно з ризиком «агент викраде всі ключі», ці агенти платять за себе. Для тих із нас, хто користується натовпом штучного інтелекту, просвітлення таке: • Простий сценарій: продовжуйте використовувати локальне рішення (OpenClaw + LM Studio), яке має хорошу приватність і низьку вартість • Складні сценарії: У майбутньому може знадобитися доступ до сервісу агентів ізоляції хмари, щоб професійні працівники могли виконувати професійні завдання Безпека ШІ — це не метафізика, це дизайн архітектури. Гарний дизайн залишає агентів «без нічого» — без секретів для красти і без статусу, на який можна покластися.

XII. Саме так, ймовірно, виглядатиме майбутнє інфраструктури ШІ: агенти — одноразові, керуючі площини — довіряють, а дані користувачів захищені. А ми? Продовжуйте використовувати OpenClaw для запуску локальних агентів, а коли колись доведеться запускати десятки чи сотні паралелей, розгляньте можливість доступу до архітектури Browser Use. Завтра буде краще