KiloClaw изолирует AI‑агентов в отдельных VM

KiloClaw запускает каждого AI‑агента в отдельной виртуальной машине с аппаратной изоляцией — это снижает риск утечки данных между пользователями и делает запуск автономных агентов безопаснее. Для разработчиков это означает, что агенты могут выполнять код и работать с API‑ключами без общей среды.

Платформа использует Firecracker microVM, как в AWS Lambda, и добавляет пять уровней изоляции: аутентификационную маршрутизацию, отдельное приложение, изолированную сеть WireGuard, границу VM и зашифрованное хранилище. Секреты хранятся в зашифрованном виде и расшифровываются только внутри VM. Архитектуру проверил независимый аудит безопасности с тестами межтенантного доступа и атак на инфраструктуру.

🔗 https://blog.kilo.ai/p/how-kiloclaw-is-built-to-be-secure

#AIInfrastructure #Firecracker #AgentSecurity #CloudSecurity #AIAgents

KiloClaw изолирует AI‑агентов в отдельных VM KiloClaw запускает каждого AI‑агента в отдельной виртуальной машине с аппаратной изоляцией — это снижает риск утечки данных между пользователями и делает з... | Сетка — социальная сеть от hh.ru