Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Help Net Security · 1T SIDEN · verktøy

Microsoft bygger sandkasse-lag som skal tøyle KI-agenter i Windows

SYNOPSIS_GENERERT

KI-agenter som skriver og kjører kode på maskinen din gjør ting du ikke alltid kan forutse. Microsoft svarer med Microsoft Execution Containers (MXC), et policy-styrt isolasjonslag for agenter på Windows og WSL, nå i tidlig forhåndsvisning. Ideen er å ramme inn hva en agent får lese, skrive og nå på nettet, slik at uforutsigbar oppførsel ikke blir til ukontrollert risiko. GitHub Copilot CLI bruker allerede prosess-isolasjonen, og partnere som OpenAI, NVIDIA, Manus og OpenClaw er med på laget.

For deg som lar en agent kode eller styre maskinen er dette den delen som har manglet: en måte å gi agenten akkurat nok tilgang til å gjøre jobben, og ikke mer. Microsoft sier at «innramming avgrenser hva agenter får tilgang til og kan gjøre, slik at ikke-deterministisk oppførsel ikke blir til ukontrollerbar risiko». Det er prinsippet om minste privilegium, flyttet fra servere til agenter på ditt eget skrivebord.

Microsoft varsler to utvidelser: micro-VM-er med maskinvarestøttet virtualisering for høyrisiko-arbeidslast, og Linux-containere gjennom WSL. MXC ligger på GitHub nå. Verdt å følge med på hvis du bygger agent-oppsett lokalt, men husk at dette er tidlig forhåndsvisning og ikke et ferdig verktøy.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN