微軟推出用於 AI 代理的 MXC 作業系統層級沙盒

微軟宣布推出 MXC，這是一個專為保護自主 AI 代理安全而設計的作業系統層級沙盒。在業界巨頭 OpenAI 和 Nvidia 的早期支持下，這個新工具旨在解決 AI 部署中最迫切的挑戰之一：如何在給予代理足夠自由以發揮作用的同時，又不讓系統暴露於災難性的安全風險中。 隨著 AI 代理獲得自主性——瀏覽網頁、執行程式碼、存取資料庫以及與其他軟體互動——它們也成為了潛在的攻擊媒介。一個被入侵的代理可能會竊取敏感資料、刪除關鍵檔案或執行惡意指令。傳統的應用程式層級安全措施通常不足，因為代理在更高的複雜度層級運作，使其行為難以預測或限制。 MXC 透過在作業系統層級建立一個強化、隔離的環境來解決這個問題。可以將其視為 AI 代理的虛擬監獄：它們擁有執行任務所需的所有資源，但無法逃脫沙盒。每次檔案存取、網路請求和系統呼叫都會被攔截，並根據嚴格的策略進行驗證。如果代理嘗試讀取不該讀取的檔案，或連接到未經授權的伺服器，MXC 會阻止該動作並通知管理員。 OpenAI 和 Nvidia 的參與意義重大。OpenAI 是 ChatGPT 的創造者，深度投入於代理能力；而 Nvidia 則提供驅動許多 AI 工作負載的硬體。他們的支持表明 MXC 可能成為安全代理部署的行業標準，就像 Docker 容器成為應用程式隔離的標準一樣。 對企業而言，MXC 提供了一種無需擔憂即可部署強大、自主 AI 代理的方式。客戶服務代理可以存取 CRM 資料庫和電子郵件系統，但 MXC 會阻止它下載客戶清單。編寫程式碼的代理可以在開發環境中編輯檔案，但 MXC 會阻止它接觸生產伺服器。