安全的智能体,
才是自由的智能体

信任难题

AI 智能体是我们造出过的最强大的工具。一个能读取文件、调用 API、派生子进程、动态组合能力的智能体极其有用。它也极其危险。

今天,大多数智能体框架只给你两种选择。要么把智能体跑在你自己的机器上—连同你的凭据、网络和数据—然后祈祷护栏能扛住;要么把一切交给某个云平台,通过把数据搬到别人的电脑上来实现隔离。前者过于信任智能体,后者过于信任云。

寄望不是工程策略。

一次提示注入、一次混淆代理、一次权限提升—笼子就开了。智能体读取你的 SSH 密钥、外泄你的数据,或以你从未授权过的权威行事。这不是理论上的风险,而是智能体时代最具决定性的安全挑战。

反转

InferNode 不是在不安全的地基上加护栏。它彻底反转了模型。

每个智能体都运行在自己的命名空间中—一个仅由你显式共享的资源构成的世界视图。智能体不是从拥有一切开始再被限制—而是从拥有一无所有开始,只接收你授予的部分。

试图访问未被授予的东西?它不会报错,它根本不存在。没有攻击面,因为压根没有"面"。提示注入无法读取你的 SSH 密钥,因为在智能体的命名空间里,SSH 密钥根本不存在。无可利用之物。

这不是一句声明。隔离模型已经使用 TLA+、SPIN 与 CBMC 形式化验证。是数学证明,不只是测试。

安全造就自由

这里有一个改变一切的洞见:一个可证明被封闭的智能体,才是你可以放心赋予真正自主权的智能体。

当你无法证明封闭性时,你只能限制。你加上审批流程、人在环节、能力上限。智能体变成了多了几步的聊天机器人。生产力收益始终未到。

当你能够证明封闭性时,你就解放了智能体。给它更多工具、更多数据、更多自主权—而不必承担更多风险。让它组合能力、派生子智能体、跨设备运作。人与 AI 的协作终于可以做它本应做的事:以思维的速度共同工作。

安全不是对生产力的限制。它是让生产力得以成立的根基。

信任的架构

InferNode 派生自 Inferno® OS—一个由 Bell Labs 开发的操作系统,与 Unix、C 以及现代计算的基础同出一脉。但当业界选择走向桌面时,Inferno® 选择了另一条路:一切皆是文件,而每个文件都可以跨网络访问。

它最初不是为 AI 智能体而设计的。它是为那些要求高度信任的分布式系统而设计的:电信网络、工业控制系统、失败不被允许的环境。事实上它正是 AI 智能体所需要的—这不是巧合,而是收敛。

9P 协议—Inferno® 的母语—让资源以极其简单的方式跨网络流动。无 REST API,无 OAuth 握手,无中间件,无云端依赖。只有文件、命名空间,以及按任务需要自由组合它们的能力。

Veltro:无拘束的智能体

Veltro 是一个不驻留在应用程序里的 AI 智能体。它驻留在一个命名空间中—你的命名空间—与你的数据、工具、传感器和决策并存。它不索取 API 访问权,不需要平台订阅。它从任何存在的资源中组合能力,无论它们位于何处:你的设备、边缘节点,或网络对面。

Veltro 之所以能做更多,是因为它被可证明地封闭。它之所以能自主行动,是因为你可以证明边界稳固。它不会用某位加州产品经理设计的工作流程牵着你走。它与你协作,以思维的速度,朝向真正重要的结果。

当信任成为根基而非事后补丁时,人与 AI 的协作真正应有的样子,就是这样。

未来不是应用

应用时代正在终结。不是因为应用本身糟糕,而是因为它们编码了错误的抽象。一个 app 假定单一用户、单一设备、预设的工作流。我们正在构建的世界,这些假设统统不成立。

未来属于能力与技能—可组合的、分布式的、可信赖的。属于无须把关人即可访问的数据源。属于作为对等方而非插件的 AI 智能体。属于可负担、自主可控、不必按某家超大规模云厂商条款租用的边缘算力。

InferNode 让这一切成为可能。不是作为原型,不是作为研究奇观,而是作为一个具备三十年血统的生产系统—为电信与工业控制的严苛要求而设计。

宣言

安全的智能体,才是自由的智能体。InferNode 为前路点亮灯火。