Мейнтейнер OpenClaw из Red Hat выпустила Tank OS для безопасного развертывания ИИ-агентов на предприятиях

1 час назад / Технологии → Новости / Технологии

Во вторник старший инженер-программист Red Hat Салли О’Мэлли выпустила новый инструмент с открытым исходным кодом под названием Tank OS, призванный сделать развертывание и управление агентами OpenClaw более безопасным.

«Это был забавный проект, который я собрала за выходные, и я знала, что он отлично подойдет для ИИ и того направления, куда мы движемся, — рассказала она TechCrunch, добавив, что хотела отдать его «в массы».

Tank OS ориентирован на опытных пользователей, желающих запускать OpenClaw на своих компьютерах, и на ИТ-специалистов, управляющих парками корпоративных агентов OpenClaw. Инструмент делает OpenClaw безопаснее и проще в массовом обслуживании.

Множество людей, компаний и стартапов уже изобретают лучшие способы работы с OpenClaw — проектом с открытым исходным кодом, который устанавливает ИИ-агента на локальный компьютер. Также растет число стартапов, создающих конкурирующие альтернативы «Claw», которые, по их словам, безопаснее (например, NanoClaw).

Проект О’Мэлли примечателен тем, что она является мейнтейнером OpenClaw. Это означает, что она входит в число избранных инженеров-программистов, работающих с создателем Питером Стейнбергером над определением того, над какими функциями и ошибками следует работать. В ее случае она сосредоточена на улучшении работы OpenClaw в корпоративных сценариях использования и с различными версиями операционной системы Linux от Red Hat. (Хотя Стейнбергер был нанят OpenAI, он по-прежнему руководит независимым проектом OpenClaw с открытым исходным кодом.)

О’Мэлли присоединилась к OpenClaw, потому что видит его цель в том, чтобы «дать возможность каждому запускать ИИ безопасным и открытым способом», — сказала она.

Но она задумалась о том, что произойдет, когда OpenClaw проникнет на предприятия, и решила создать для этого случая инструмент. Она начала с инструмента для контейнеров с открытым исходным кодом Podman, созданного коллегой из Red Hat. Контейнеры — это способ запуска приложений отдельно от базового компьютера, со всем необходимым для работы, упакованным вместе. Например, они могут запускать приложение Linux на машине с Windows или Mac.

Podman — особенно безопасный способ сделать это, поскольку он «бесправный», то есть не дает контейнерам никаких привилегий от базовой машины, утверждает Red Hat.

Tank OS загружает OpenClaw на ОС Fedora Linux от Red Hat в контейнер Podman и делает этот контейнер загрузочным образом, то есть он будет запускаться и запускать OpenClaw при включении компьютера.

Ее инструмент включает все необходимое для того, чтобы сделать OpenClaw полезным без контроля человека: состояние (часть, позволяющая ему запоминать); возможность хранить ключи API (учетные данные для доступа к подпискам и сервисам) и другие функции.

Пользователи могут запускать несколько экземпляров Tank OS на одной машине для выполнения разных задач, при этом они никогда не будут обмениваться паролями или учетными данными, и ни один экземпляр OpenClaw не сможет получить доступ к чему-либо еще, работающему на компьютере.

Хотя О’Мэлли знает, что проект OpenClaw работает над повышением безопасности агента, она говорит, что «это невероятно мощное приложение», но оно также может быть «опасным» при неправильной настройке. «Это не тот инструмент, которым можно легко пользоваться, если у вас нет определенного технического опыта», — сказала она.

Ходят истории, например, о специалисте по безопасности ИИ из Meta, чей Claw начал удалять все ее рабочие письма, или об агенте, который загрузил в открытом виде все личные сообщения пользователя в WhatsApp. Также растет число вредоносных программ, нацеленных на пользователей OpenClaw.

Разумеется, Tank OS тоже не для новичков в технологиях, говорит она. Пользователь должен уметь устанавливать и обслуживать программное обеспечение на своем компьютере. Tank OS — не единственная реализация OpenClaw, работающая в контейнерах. Например, NanoClaw делает нечто подобное с известной контейнерной компанией Docker.

Но Tank OS предназначен для того, чтобы быть особенно полезным для ИТ-специалистов (основных клиентов Red Hat), которые однажды могут управлять парками агентов OpenClaw на корпоративных компьютерах. Он позволяет им обновлять агентов так же, как они уже управляют другими контейнерами.

«Моя роль в OpenClaw на самом деле связана с моим интересом к нему, — сказала О’Мэлли. — Как это будет выглядеть в масштабе, когда миллионы этих автономных агентов будут общаться друг с другом».

* Meta, Facebook и Instagram запрещены в России.