Kernen, sikkerhedsmodellen og netværksstakken, vi byggede til et suverænt skrivebord, viser sig at være præcis den arkitektur, markedet har brug for til tre sværere problemer.
Hvor hver anvendelse står. Skrivebord · alfa er et fungerende styresystem, du kan starte i dag (QEMU og hardware). Agent-runtimen, OT/indlejret-profilen og Sovereign Compute-noden køreplan bygger på samme kerne: deres fundamenter — kapabilitetsisolering, signeret revisionslogning, WASM-sandkasse med hukommelseslofter, integration af lokale modeller — kører og er testet i kernen i dag, mens de færdige produkter er på vores køreplan (Horizon E). Terminalpanelerne nedenfor er illustrative for den tilsigtede adfærd, ikke fanget systemoutput.
AI-agenter, der udfører rigtigt arbejde — kapabilitetsisolerede på kerneniveau, med et uforanderligt revisionsspor, der kører lokale modeller. Ingen obligatorisk sky. Ingen data forlader din organisation.
En slanket EuroOS-profil til driftsteknologi — SCADA, PLC'er, industrielle styringer, edge-noder. Sikker fra designet. NIS2-kompatibel. Kører på hardware fra 2010.
Hardware plus software — en fuldt administreret beregningsnode, der kører EuroOS, konfigureret og leveret af GoTrust. Organisationer får fuld kontrol over deres data uden at administrere kompleksiteten.
Et fuldt suverænt skrivebord til organisationer, der ikke kan stole på udenlandske OS-leverandører. Fra opstart til browser til kontorpakke — hver kodelinje er i Europa, læsbar og reviderbar.
AI-agenter bliver til rigtig infrastruktur. Spørgsmålet er, hvem der kontrollerer tillidsgrænsen — en amerikansk skyudbyder eller din egen kerne. Køreplan · fundamenter bygget og testet
Lokale modeller kører helt på din hardware. Ingen obligatoriske API-kald til udenlandske tjenester. Fungerer helt i air-gap.
Hver agentkørsel producerer en uforanderlig log signeret med Ed25519. Eksportér til dit SIEM eller overholdelsesplatform. Kompatibel med GDPR artikel 5(1)(f).
En kompromitteret agent kan ikke undslippe sin sandkasse. EuroGuard begrænser skaden til præcis det erklærede kapabilitetsomfang.
Byg agenter på ethvert sprog, der kompilerer til WASM. Standardgrænseflade til værktøjskald. EuroIPC til agent-til-agent-pipelines.
Kapabilitetsisolering, revisionslogning og menneskeligt tilsyn indbygget — ikke påklistret bagefter. Designet til regulerede brancher fra dag ét.
Det offentlige, sundhed, forsvar, kritisk infrastruktur — EuroAgent er bygget til organisationer, hvor data ikke må forlade bygningen.
Zero Trust er nu kodificeret vejledning — NIST SP 800-207, NSA's implementeringsguider, OWASP's least agency og et amerikansk føderalt krav inden 2027 — og udvides nu til autonome AI-agenter. EuroOS gør sine kernekontroller til indbyggede kerneprimitiver, designet til brud fra første linje kode.
At sandkasseisolere AI-agenter, isolere dem og sætte værn omkring de værktøjer og legitimationsoplysninger, de rører ved, er ved at blive branchens konsensus. Red Hat, en af de største udbydere af open source-platforme, bygger nu offentligt præcis disse forsvar til agentbaseret AI.
Red Hat anbefaler forsvar i dybden omkring AI-agenter: kerneisolering pr. agent (OpenShift sandboxed containers), politikstyret adgang til værktøjer og netværk (OpenShell) og kortlivede, begrænsede legitimationsoplysninger, der indsprøjtes ved grænsen, så selv en kompromitteret agent ikke har noget at eksfiltrere. Det peger endda mod suverænitet.
Vi nåede til samme konklusion og byggede den derefter ind i operativsystemet. I stedet for at lægge styring oven på Linux og Kubernetes gør EuroOS capability til kernens indbyggede primitiv: selve operativsystemet er sandkassen. Agenter kører capability-isoleret i WASM, hvert værktøjskald er Ed25519-signeret og revideret, og legitimationsoplysninger forbliver i et capability-styret pengeskab, helt offline og EU-suverænt.
Når en udbyder af Red Hats størrelse bygger de samme værn, bekræfter det retningen. EuroOS blev designet omkring det fra første linje kernekode.
Hvert lag bygget fra bunden. Det ændrer, hvad platformen kan love — og bevise.
| Kapabilitet | EuroOS | Linux-distributioner | Windows / macOS | Amerikanske sky-AI-agenter |
|---|---|---|---|---|
| Kerne bygget fra bunden (ingen Linux/BSD) | ✓ | – | – | – |
| Fuldt reviderbar af EU-regeringer (EUPL-1.2) | ✓ | Delvist | – | – |
| AI-agenter isoleret på kerneniveau | ✓ | – | – | – |
| Agenten kører helt offline, ingen sky nødvendig | ✓ | – | – | – |
| Uforanderligt, signeret agentrevisionsspor | ✓ | – | – | Delvist |
| Nul telemetri (verificerbar) | ✓ | Delvist | – | – |
| Kører på indlejret/OT-hardware (75 MB RAM) | ✓ | Delvist | – | – |
| Egen TLS-stak med europæisk tillidslager | ✓ | – | – | – |
| Styret og hostet i Europa | ✓ | Varierer | – | – |
Et EuroOS-✓ betyder, at kapabiliteten er bygget og verificeret i kernen i dag, eller er en arkitektonisk egenskab ved den fra bunden byggede stak. Skrivebordet er leverbar alfa; produkterne agent-runtime, OT og sovereign-compute, der pakker disse kapabiliteter, er på køreplanen (Horizon E). Se den tekniske dokumentation for, hvad der præcist kører i dag.
EuroOS OT kører på eksisterende hardware. 75 MB RAM. Ingen eksterne afhængigheder. Ingen telemetri. EuroGuard overvåger hver proces. Hver netværksforbindelse godkendes eksplicit. Hver hændelse logget. Køreplansprofil
Fra kerne til AI-agent — reviderbar, suveræn, bygget i Rust. Hvis du bygger til regulerede brancher, kritisk infrastruktur, eller simpelthen tror, at Europa fortjener sit eget computing-fundament: vi vil gerne høre fra dig.