astrid: WASM 샌드박싱과 암호화 기능으로 보안을 강화하는 AI 에이전트를 위한 모듈형 OS

astrid: WASM 샌드박싱과 암호화 기능으로 보안을 강화하는 AI 에이전트를 위한 모듈형 OS

해결하는 문제

에이전트 프레임워크는 종종 보안을 보장하기 위해 프롬프트에 의존하지만, 에이전트가 민감한 파일, 네트워크 및 자격 증명에 접근할 수 있는 경우 이는 불충분합니다. Unicity Astrid OS는 프롬프트 기반의 신뢰를 런타임에서 강제되는 보안 경계로 대체하여, AI 에이전트를 운영체제의 격리된 프로세스처럼 취급함으로써 탈옥(jailbreak), 오염된 도구 또는 버그가 권한이 없는 리소스에 접근하는 것을 방지합니다.

작동 방식

Astrid는 이벤트 버스를 관리하고 비즈니스 로직이나 모델 상태를 보유하지 않은 채 기능을 강제하는 작고 "덤(dumb)"한 커널을 사용합니다. AI 기능(모델, 메모리, 도구)은 주변 권한(ambient authority)이 없는 샌드박스 내에서 실행되는 봉인된 WebAssembly (WASM) "캡슐"로 구현됩니다.

통신은 버스를 통한 IPC 이벤트로 이루어지며, 모든 외부 작업(파일 접근, 네트워크 호출)은 기능 체크를 거친 호스트 호출이어야 합니다. 시스템은 암호화된 기능 토큰(ed25519), WASM 샌드박싱, 매니페스트 기반 허용 목록, 그리고 모든 작업이 검증 가능하고 격리될 수 있도록 보장하는 서명된 해시 연결 감사 체인을 포함한 다층 보안 접근 방식을 채용합니다.

대상 사용자

OS급 보안, 서로 다른 에이전트 ID(principals) 간의 엄격한 리소스 격리, 그리고 시스템을 재시작하지 않고 에이전트 기능을 핫스왑(hot-swap)할 수 있는 능력이 필요한 AI 에이전트 개발자.

주요 특징

  • WASM Capsule Architecture: WASM 컴포넌트로 패키징되어 실시간으로 설치, 업데이트 또는 제거할 수 있는 모듈형 기능.
  • Cryptographic Capability Model: 리소스 접근은 모델 지침이 아닌 서명된, 범위가 지정된, 그리고 취소 가능한 권한 부여에 의해 제어됩니다.
  • Per-Principal Isolation: 별도의 비밀 정보, 홈 디렉토리 및 감사 체인을 포함하여 ID별 완전한 테넌트 격리.
  • Hardened Security: SSRF 에어락, 로컬 이그레스(local-egress) 동의, 그리고 권한 없는 호스트 접근을 방지하기 위한 5단계 보안 게이트를 특징으로 합니다.

Sources