Biztonsági lyukak mindenütt
A mai operációs rendszerek valójában nem biztosítanak erős védelmet a gépen futó programok között. Elvileg léteznek tiltások – például az MI csak akkor rögzítheti a képernyőt, ha engedélyezzük –, de ha egy MI tényleg cselekedni akar helyettünk, kénytelenek vagyunk rengeteget engedélyezni. Bár több felhasználói fiók is létezik, a legtöbben mindent egy fiókban csinálnak, így a védelem gyengül. Nincs biztos mód arra, hogy mindent elérhetővé tegyünk az MI számára, de közben kizárjuk a jelszókezelőt, a bankszámlánkat, az AWS-hitelesítéseinket vagy a környezeti API-kulcsainkat. Ha ismered Simon Willison projektjeit, tudod: ezt egyszerűen nem akarod kockáztatni.
Két járható út: felhő vagy böngésző
Amíg az Apple vagy a Microsoft teljesen újra nem gondolja az asztali operációs rendszerek védelmét, gyakorlatilag lehetetlen biztonságosan, pontosan szabályozni, mit lát egy MI-ügynök a laptopodon. Érthető, hogy egyes alkalmazások – például a Codex (GitHub Copilot) – alapból sandboxban futtatják parancsaikat, internet-hozzáférés vagy fájlmódosítás nélkül, a kódtár szervezeten kívül.
Az egyik ígéretes megoldás a felhőalapú fejlesztőkörnyezet vagy virtuális gép: itt ugyan kicsit macerásabb mindent beállítani, de cserébe könnyebb együttműködni, párhuzamosan dolgozni, és a csapat is ugyanazt a teret használja. Céges környezetben ráadásul külön MI-jogosultságokat is lehet adni – nem kell mindenhez hozzáférnie, mint a rendszergazdának.
A másik, már most is elérhető biztonsági környezet maga a böngésző. Itt mindegyik oldal saját sütit és elszeparált tárolót kap, így az MI-ügynök csak azokhoz a szolgáltatásokhoz fér hozzá, amelyeket mi jóváhagyunk. Ha beépül a böngészőbe a megfelelő MI-vezérlés, valóban szelektíven dönthetünk arról, kinek mit engedélyezünk – ráadásul úgy, hogy ezt technikailag a böngésző is kikényszeríti. Ez lehet a jövő útja, és minden SaaS-munkavégzés új otthonát jelentheti, főleg ha az Atlassian vagy a Browser Company (The Browser Company) is ebbe az irányba halad.
