وكيل أزور المفتوح المصدر للأمان في الصندوق الرملي Rex: كل خطوة تتطلب التحقق من الهوية، مما يمنع تمامًا تجاوز صلاحيات الذكاء الاصطناعي

خبر من شبكة币界، أعلنت AWS عن إطلاق مشروع مفتوح المصدر يعتمد على سياسة تفويض النصوص البرمجية في وقت التشغيل Trusted Remote Execution (اختصارًا Rex)، والذي صُمم خصيصًا لوكلاء الذكاء الاصطناعي، حيث أن لغة النصوص الأساسية Rhai لا تمتلك بشكل افتراضي أي صلاحية للوصول إلى الأجهزة الفعلية.
ابتكار Rex يكمن في فصل تنفيذ الكود عن سياسات التفويض تمامًا، حيث أن نصوص الوكيل التي تتطلب تنفيذ عمليات على مستوى النظام يمكنها فقط استدعاء الواجهات الحصرية التي يوفرها Rex، وهذه الاستدعاءات قبل أن تصل إلى مستوى النظام يتم إرسالها إلى محرك سياسات Cedar لإجراء تقييم قسري.
إذا تجاوزت العمليات الحدود المسموح بها، يتلقى الوكيل استثناء رفض الصلاحية (access_denied_exception)، مما يمنع حدوث أضرار فعلية.
تسمح هذه الآلية للشركات بفتح صلاحيات قراءة السجلات أو إعادة تشغيل الخدمات للوكيل، مع تحديد الحدود الأمنية بدقة عبر سياسات صارمة.
حاليًا، يدعم Rex بيئات Linux و macOS، وهو مطور باستخدام لغة Rust ومرخص بموجب رخصة Apache 2.0، ويوصى من قبل الفريق الرسمي باستخدامه مع خدمات IAM و SSM.