MXC: A MI-ügynökök játszótere megtelik szabályokkal
A Microsoft éves fejlesztői konferenciáján bemutatta megoldását: az MXC-t, amely a Windows operációs rendszer biztonsági rétegébe ágyazott végrehajtási környezet. A fejlesztők és rendszergazdák pontosan kijelölhetik, mit lát vagy tehet az MI-ügynök – és az operációs rendszer betartatja ezeket a korlátokat futási időben. Az MXC nem külön termék, nem boltban megvásárolható szoftver, hanem egy SDK-t és házirendmodellt tartalmazó alapelem, amely a Windows és a Windows Subsystem for Linux rendszerekbe épül be. Funkcióinak skálája kiterjed az egyszerű erőforrás-izolációtól a mikro-virtuális gépeken és a Linux-konténereken át egészen a Windows 365 teljes felhőpéldányaiig.
Miért veszélyes az önálló MI-ügynök?
Egy hagyományos alkalmazás, például egy szövegszerkesztő vagy böngésző jól behatárolható funkciókkal bír. Egy MI-ügynök ezzel szemben természetes nyelven megadott célt hajt végre, majd döntéseket hoz: fájlokat nyit meg, kódot futtat, API-kat hív, böngészik és más szoftverekkel lép kapcsolatba. Ezáltal minden mozdulata potenciális támadási felületet jelent. A közelmúltban számos sebezhetőséget mutattak be kutatók (például a promptinjekciót vagy a jogosulatlan adathozzáférés normális működésként való álcázását), ami különösen veszélyes az érzékeny vagy szabályozott adatokat kezelő vállalatoknál. Az MXC célja, hogy ne az MI-ügynök képességeit korlátozza, hanem a működési környezete feletti kontrollt erősítse meg.
Rugalmasság: szuperkönnyű peremizolációtól a teljes gépig
Az MXC igazi ereje abban rejlik, hogy egyetlen SDK és házirendmodell minden helyzethez tud alkalmazkodni. A fejlesztő vagy IT-adminisztrátor szabályokat állít fel: mely fájlokat, mappákat, hálózati erőforrásokat érhet el az ügynök, az MXC pedig karámszerű konténerbe zárja azt. Egy egyszerű kódasszisztensnek elég lehet a gyors folyamatizoláció, egy internetes kódot futtató ügynöknek viszont akár teljes mikro-VM is indítható. A rendszer működése dinamikusan igazítható ahhoz, épp mit csinál az ügynök. Különösen fontos a munkamenet-izoláció: az MI-ügynök működése el van választva az asztaltól, a vágólaptól, a felhasználói felülettől és a beviteli eszközöktől, így nem lehet például billentyűparancsokat vagy képernyőmanipulációt távolról generálni, és nem történhet adatkiszivárgás felhasználók között.
Látványos demó: az MI-ügynök hiába próbált törölni
A bemutató során egy Microsoft-fejlesztő utasította a nyílt forráskódú ügynök-keretrendszerben futó MI-t, hogy töröljön le minden fájlt az asztaláról. Az ügynök nekiállt végrehajtani a feladatot, de az MXC homokozó egyszerűen nem engedte hozzáférni a fájlokhoz: minden érintett állomány sértetlen maradt. Az MXC-ben tökéletesen szabályozható, hogy az ügynök mit olvashat, mely fájlokat írhat, láthatja-e a böngészőt vagy a képernyőképet, hozzáférhet-e a földrajzi helyzethez, és mindezt központilag lehet vezérelni Intune-szabályzatok segítségével. Az MI-ügynök olyan, mintha egy egyirányú tükör mögött dolgozna: a kijelölt feladatokat elvégzi, de semmi máshoz nem nyúlhat.
Az MXC szorosan összefonódik a vállalati kontrollal
A Microsoft nemcsak izolációs eszközt kínál, hanem összekapcsolja az MXC-t a Defender, az Entra, az Intune és a Purview vállalati termékeivel egy „Agent 365” platformon keresztül. Júliusban indul a rendszer előzetese, ahol az IT-vezetők központilag szabályozhatják, milyen korlátokkal dolgozik az ügynök, miközben az MI-fejlesztők kiválaszthatják a szükséges izoláció szintjét. Futás közben a Defender felügyeli a fenyegetéseket, az Entra kezeli az identitást, az Intune kikényszeríti az eszközszintű szabályokat, a Purview pedig a megfelelőséghez szükséges adatkezelést biztosítja. Az MXC-ben minden ügynök saját azonosítót kap, és minden művelete visszakövethető. Ez különösen fontos a szigorúan szabályozott területeken (pénzügy, egészségügy, közigazgatás), ahol kötelező lehet az ember és az ügynök közötti pontos különbségtétel.
Nagy nevek és nyílt forráskódú projektek már építenek rá
A Microsoft máris neveket sorakoztatott fel: az OpenAI, az Nvidia, a Manus és a Nous Research is megkezdte az MXC-re való fejlesztést, különféle felhasználási területeken. Az OpenAI például azon dolgozik, hogy a Codex ügynökével gyorsabb és biztonságosabb kódgenerálást kínáljon, az Nvidia az MXC-re épülő, könnyen telepíthető MI-ügynökcsomagokban látja a jövőt, a Manus és a Nous pedig a vállalati MI-konténerezésben, kontrollált önállóságban. Az OpenClaw, egy népszerű nyílt forráskódú MI-ügynök-keretrendszer fejlesztése közben a Microsoft szakemberei is részt vettek; a projekt teljes mértékben integrálja az MXC minden irányító elemét, Intune-támogatással és központi konfigurációval.
Bizalom az operációs rendszer szintjén: Microsoft kontra Apple kontra Google
Az MI-ügynököket minden nagy tech cég siet beépíteni ökoszisztémájába, de teljes vállalati környezetben való bevetésük még mindig nehézségekbe ütközik. A Microsoft abból nyer stratégiai előnyt, hogy az összes felhasználói és vállalati Windows-gépre frissítésen keresztül közvetlenül be tudja vezetni ezt az architektúrát – nincs szükség sem teljes hardvercserére, sem kizárólag felhőalapú megoldásra. Míg az Apple a „zárt kert” biztonságára, a Google pedig a központi felhőalapú vezérlésre esküszik, a Microsoft a deklaratív és kikényszerített házirendszerre helyezte a hangsúlyt. Ez minden ügynököt fogad, de mindegyiket kordában tartja.
A legnehezebb: jó szabályokat írni az MI-karámba
Az MXC már elérhető fejlesztői előzetesben, a teljes Agent 365 integráció júliusban érkezik. A zárt rendszer csak akkor ér valamit, ha a benne futó MI-ügynökök tevékenységét jó szabályzatok irányítják – ezek megalkotása a legtöbb vállalatnál teljesen új terület. A technológia érett, de az igazi feladat most kezdődik: megtölteni a karámot hasznos, de kontrollált ügynökökkel, megfelelő házirendek alapján. Az MI-ügynökök eddig megtanultak dönteni. Most a Microsoft azt tanítja meg a rendszernek, hogyan figyeljen – és ezzel új korszakba lép a vállalati adatvédelem.
