币界网消息,AWS宣布开源基于策略授权的脚本运行时Trusted Remote Execution(简称Rex),该工具专为AI agent设计,核心脚本语言Rhai默认不具备任何物理主机的访问权限。Rex创新性地将执行代码与授权策略完全剥离,agent的脚本如需执行系统级操作,只能调用Rex暴露的专属接口,这些调用在落到系统底层前,都会提交至Cedar策略引擎进行强制评估。若操作超出预设边界,agent将收到权限拒绝异常(access\_denied\_exception),不会造成实质破坏。该机制允许企业向agent开放读取日志或重启服务等运维权限,同时通过严格的策略划定安全红线。目前Rex支持Linux与macOS环境,基于Rust开发并采用Apache 2.0协议开源,官方建议将其与IAM和SSM配合使用。
AWS开源Agent安全沙盒Rex:每步操作强制鉴权,彻底杜绝AI越权
币界网消息,AWS宣布开源基于策略授权的脚本运行时Trusted Remote Execution(简称Rex),该工具专为AI agent设计,核心脚本语言Rhai默认不具备任何物理主机的访问权限。Rex创新性地将执行代码与授权策略完全剥离,agent的脚本如需执行系统级操作,只能调用Rex暴露的专属接口,这些调用在落到系统底层前,都会提交至Cedar策略引擎进行强制评估。若操作超出预设边界,agent将收到权限拒绝异常(access_denied_exception),不会造成实质破坏。该机制允许企业向agent开放读取日志或重启服务等运维权限,同时通过严格的策略划定安全红线。目前Rex支持Linux与macOS环境,基于Rust开发并采用Apache 2.0协议开源,官方建议将其与IAM和SSM配合使用。