Il comportamento scorretto degli agenti di intelligenza artificiale non è un problema di sandbox, ma un problema di autorizzazioni.
"Probabilmente hai notato che, tra i comportamenti scorretti dell'agente che ho menzionato sopra, nessuno riguardava l'accesso al file system. Invece, ogni problema importante coinvolgeva un servizio di terze parti e, in ogni caso, l'utente aveva esplicitamente concesso all'agente l'accesso a quel servizio. L'agente, invece, è stato iniettato in modo tempestivo o ha interpretato male le proprie istruzioni, per poi fare qualcosa di inaspettato, e non c'era nulla che glielo impedisse.
.
Non esiste una sandbox al mondo che impedisca questo. Le sandbox sono utili per isolare i carichi di lavoro, ma gli agenti devono principalmente essere isolati dall'utente . L'unica cosa che la sandbox offre in questo caso sono le protezioni del file system, che impediscono all'agente dirm -rfaccedere alla root, e le protezioni di rete, che limitano i siti web a cui l'agente può accedere. Questo è sicuramente utile. Ma non è affatto sufficiente per la sicurezza."
Sandboxes Won't Save You From OpenClaw | Tachyon Blog
AI agent misbehavior isn't a sandbox problem—it's a permissions problem.
(tachyon.so)
