"Arquitetura sandbox de agentes da Openclaw sob popularidade: De escolhas tecnológicas a histórias de segurança compreensíveis para pessoas comuns" Dois modos Imagine contratar um segurança para cuidar da sua casa. Você tem duas opções: Opção 1: O segurança mora na sua casa, mas tranca a caixa de ferramentas no cofre. Seguranças podem se movimentar e ver sua casa, mas não conseguem pegar as chaves. Opção 2: O segurança mora na guarita do lado de fora, e não há nada para ele em casa. Se quiser pegar qualquer coisa, tem que encontrar sua governanta. O Browser Use (que roda milhões de Web Agents) escolheu a Opção 2. As histórias deles são realmente relevantes para todos que usam IA.

II. Como fazer isso com o uso do navegador Inicialmente, usaram a Opção 1: o agente rodava em seu próprio servidor, e a execução do código era colocada em um sandbox isolado. Parece seguro, né? Mas há um porém: o próprio agente ainda está no servidor e pode ver variáveis de ambiente, chaves de API, credenciais de banco de dados. E se o agente decidir "roubar algo"?

III. Então eles reescreveram toda a arquitetura: • Isolamento Completo do Agente: Cada Agente roda em sua própria micro-VM Unikraft e inicia em menos de um segundo • Plano de controle como comissário: Toda comunicação externa (LLM, armazenamento de arquivos, faturamento) passa pelo plano de controle, que contém todas as credenciais • O sandbox não sabe nada: o agente recebe apenas três variáveis de ambiente - token de sessão, URL do plano de controle, ID da sessão. Sem chaves AWS, sem credenciais de banco de dados • Descartabilidade: O agente está morto? Reinicie um. Perda de status? O plano de controle tem todo o contexto. Não tem nada a roubar e nenhum estado para manter

4. Detalhes técnicos: Unikraft micro-VM para produção (escala até zero, suspensa quando ociosa), contêineres Docker para desenvolvimento. O mesmo espelho em todo lugar. Perspectiva das pessoas comuns: O que isso tem a ver comigo? Você pode não saber o que é uma "micro-VM" ou "URLs pré-assinadas", mas você está lidando com essa arquitetura quando trabalha com IA.

5. Sensação de segurança: Quando você usa um serviço de IA para escrever código e checar dados, eles estão na verdade executando sua requisição em uma VM isolada. Se a arquitetura não for bem projetada (Opção 1), o Agente de IA pode teoricamente ver todos os segredos do lado do serviço – senhas do banco de dados, chaves de API e dados de outros usuários.

6. Custo e velocidade: A opção 2 tem um preço – mais um salto de rede por operação. No entanto, comparado ao tempo de resposta do LLM, essa latência é quase desprezível. Além disso, a VM trava quando o agente está inativo, e o custo é quase zero. Privacidade de Dados: Como Você Armazena Seus Arquivos? O sandbox pede ao plano de controle uma URL pré-assinada e a envia diretamente para o S3. Todo o sandbox não via as chaves AWS. Seus dados não são vazados para o agente.

VII. Minhas Impressões: On-premises vs. Cloud Minha configuração atual (OpenClaw + LM Studio + x-reader) é uma típica "versão independente": • Modelo roda localmente (Qwen3.5-35B na RTX 3090) • O agente não é isolado (porque está no seu computador) • Os dados são completamente locais Isso se compara ao plano do Browser Use: Dimensões Agente Local (EUA) Agente de Isolamento de Nuvem (Uso do Navegador) Privacidade Os dados não são locais Os dados são enviados para a nuvem, mas o agente não consegue obter a chave Segurança Confie na proteção local Os agentes são completamente isolados e não podem ser roubados Custo Investimento único em hardware Pague conforme você usa (escala para zero) Escalabilidade Limitado por hardware local Escalonamento ilimitado, paralelismo multiagente Atraso Latência de rede zero Mais um salto na rede (mas insignificante)

VIII. Meu veredito: o futuro será um modelo híbrido. • Tarefas simples executam localmente: escrever um script, verificar dados, organizar arquivos, isso pode ser feito localmente, com boa privacidade e rapidez • Tarefas complexas na nuvem: Quando múltiplos agentes precisam ser executados em paralelo, processando grandes volumes de dados e rodando por muito tempo, é mais adequado usar o Navegador Use

9. Não existe nada em primeiro lugar, onde está a poeira? Seu agente não deve ter nada para roubar e nenhum estado para manter. Esta frase se traduz para o vernáculo: • Não vale a pena roubar: Agentes não sabem segredos. É necessário um token para LLMs? O plano de controle dá isso, jogue fora quando acabar. Ele quer salvar arquivos? A URL pré-assinada é temporária, expira e se torna inválida. • Não precisa esperar: Agente morto? Reinicie um novo. O contexto que ela lembra? Os registros completos estão disponíveis no banco de dados do plano de controle. Na verdade, essa é a aplicação da arquitetura Zero Trust na era da IA: não confie em nenhum componente, mesmo que seja um agente escrito por você.

10. Como iniciantes em IA devem aprender? 1. Escolha de Ferramentas de IA: Ao usar serviços de IA em nuvem, pergunte a si mesmo – o que posso conseguir se esse agente sair do controle? Uma boa arquitetura deve fazer com que ela "não saiba nada". 2. Conscientização sobre privacidade: IA local executa tarefas simples (OpenClaw, LM Studio), e dados sensíveis não são enviados para a nuvem. Tarefas complexas ficam isoladas na nuvem, mas saiba que os dados saem on-premises. 3Fluxos de trabalho futuros: A colaboração entre uma pessoa + vários agentes é a tendência (Karpathy diz Tab→Agente→Agentes Paralelos→Equipes de Agentes). Mas todo agente deveria ser colocado em quarentena e não poder "morar em sua casa".

XI. O equilíbrio entre segurança e eficiência A solução do Browser Use não é perfeita – mais três serviços para implantar e mais um salto de rede por operação. Mas, comparado ao risco de "o agente roubar todas as chaves", esses agentes pagam por si mesmos. Para aqueles de nós que são sistemas nativos de IA, o esclarecimento é: • Cenário simples: Continuar usando a solução local (OpenClaw + LM Studio), que oferece boa privacidade e baixo custo • Cenários complexos: No futuro, pode ser necessário acessar o serviço de agente de isolamento em nuvem para permitir que profissionais façam coisas profissionais Segurança em IA não é metafísica, é design de arquitetura. Um bom design deixa os agentes "sem nada" – sem segredos para roubar e sem status em que confiar.

XII. Provavelmente é assim que será o futuro da infraestrutura de IA: agentes são descartáveis, aviões de controle são confiáveis e os dados dos usuários são protegidos. E quanto a nós? Continue usando o OpenClaw para rodar agentes locais e, quando precisar rodar dezenas ou centenas de paralelos um dia, considere acessar a arquitetura do Uso do Navegador. Amanhã será melhor