币界网消息、AWSはポリシー認可に基づくスクリプト実行環境Trusted Remote Execution(略称Rex)をオープンソース化することを発表しました。このツールはAIエージェント向けに設計されており、コアスクリプト言語のRhaiはデフォルトで物理ホストへのアクセス権を持ちません。Rexは革新的に、実行コードと認可ポリシーを完全に切り離し、エージェントのスクリプトがシステムレベルの操作を行う必要がある場合、Rexが公開する専用インターフェースを呼び出すだけに制限しています。これらの呼び出しは、システムの底層に到達する前にCedarポリシーエンジンにより強制的に評価されます。操作が事前設定された境界を超える場合、エージェントは権限拒否例外(access\_denied\_exception)を受け取り、実質的な破壊は起こりません。この仕組みにより、企業はエージェントにログの読み取りやサービスの再起動などの運用管理権限を開放しつつ、厳格なポリシーによって安全ラインを設定できます。現在、RexはLinuxとmacOS環境をサポートし、Rustで開発されApache 2.0ライセンスのもとオープンソース化されています。公式は、IAMやSSMと併用することを推奨しています。
AWSオープンソースエージェントセキュアサンドボックスRex:各ステップの操作に強制認証を適用し、AIの越権を徹底的に排除
币界网消息、AWSはポリシー認可に基づくスクリプト実行環境Trusted Remote Execution(略称Rex)をオープンソース化することを発表しました。このツールはAIエージェント向けに設計されており、コアスクリプト言語のRhaiはデフォルトで物理ホストへのアクセス権を持ちません。Rexは革新的に、実行コードと認可ポリシーを完全に切り離し、エージェントのスクリプトがシステムレベルの操作を行う必要がある場合、Rexが公開する専用インターフェースを呼び出すだけに制限しています。これらの呼び出しは、システムの底層に到達する前にCedarポリシーエンジンにより強制的に評価されます。操作が事前設定された境界を超える場合、エージェントは権限拒否例外(access_denied_exception)を受け取り、実質的な破壊は起こりません。この仕組みにより、企業はエージェントにログの読み取りやサービスの再起動などの運用管理権限を開放しつつ、厳格なポリシーによって安全ラインを設定できます。現在、RexはLinuxとmacOS環境をサポートし、Rustで開発されApache 2.0ライセンスのもとオープンソース化されています。公式は、IAMやSSMと併用することを推奨しています。