Πλατφόρμα

Πέρα από την επιφάνεια εργασίας.
Μία αρχιτεκτονική. Τέσσερις περιπτώσεις χρήσης.

Ο πυρήνας, το μοντέλο ασφαλείας και η στοίβα δικτύου που χτίσαμε για μια κυρίαρχη επιφάνεια εργασίας αποδεικνύονται ακριβώς η αρχιτεκτονική που χρειάζεται η αγορά για τρία δυσκολότερα προβλήματα.

Πού βρίσκεται η κάθε περίπτωση χρήσης. Επιφάνεια · alpha είναι ένα λειτουργικό σύστημα που δουλεύει και μπορείτε να εκκινήσετε σήμερα (QEMU και υλικό). Το Runtime πρακτόρων, το προφίλ OT/embedded και ο κόμβος Sovereign Compute οδικός χάρτης χτίζονται στον ίδιο πυρήνα: τα θεμέλιά τους — απομόνωση δικαιωμάτων, υπογεγραμμένη καταγραφή ελέγχου, sandboxing WASM με όρια μνήμης, ενσωμάτωση τοπικών μοντέλων — ήδη λειτουργούν και είναι δοκιμασμένα στον πυρήνα σήμερα, ενώ τα ολοκληρωμένα προϊόντα βρίσκονται στον οδικό μας χάρτη (Horizon E). Τα πάνελ τερματικού παρακάτω είναι ενδεικτικά της επιδιωκόμενης συμπεριφοράς, όχι καταγεγραμμένη έξοδος συστήματος.

EuroAgent Runtime οδικός χάρτης · θεμέλια έτοιμα

Πράκτορες AI που κάνουν πραγματική δουλειά — απομονωμένοι βάσει δικαιωμάτων σε επίπεδο πυρήνα, με αμετάβλητο ίχνος ελέγχου, εκτελώντας τοπικά μοντέλα. Χωρίς υποχρεωτικό cloud. Χωρίς δεδομένα να φεύγουν από τον οργανισμό σας.

  • Κάθε πράκτορας τρέχει στο δικό του sandbox WASM με δηλωμένα δικαιώματα
  • Το EuroGuard επιβάλλει πολιτικές δικτύου, συστήματος αρχείων και κλήσεων συστήματος σε πραγματικό χρόνο
  • Κάθε ενέργεια καταγράφεται σε μια αμετάβλητη αλυσίδα ελέγχου υπογεγραμμένη με Ed25519
  • Τοπικό μοντέλο από προεπιλογή (συμβατό με Ollama) — λειτουργεί εντελώς εκτός σύνδεσης
  • Συμμόρφωση με GDPR εκ σχεδιασμού: τα δεδομένα δεν φεύγουν ποτέ από το όριο του υλικού
  • EuroIPC για ασφαλή επικοινωνία μεταξύ πρακτόρων
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Ενδεικτικό — επιδιωκόμενη συμπεριφορά του EuroAgent Runtime, όχι καταγεγραμμένη έξοδος.

Προφίλ OT & embedded Προφίλ οδικού χάρτη

Ένα ελαφρύ προφίλ EuroOS για λειτουργική τεχνολογία — SCADA, PLC, βιομηχανικοί ελεγκτές, κόμβοι άκρου. Ασφαλές εκ σχεδιασμού. Συμβατό με NIS2. Τρέχει σε υλικό του 2010.

  • 75–95 MB RAM — χωρίς ανάγκη αντικατάστασης υλικού
  • EuroGuard: κάθε διεργασία έχει ακριβώς τα δικαιώματα που χρειάζεται, τίποτα παραπάνω
  • Δική του στοίβα δικτύου — καμία απρόσμενη εξερχόμενη σύνδεση δεν είναι δυνατή
  • Verify-before-execute: τρέχει μόνο υπογεγραμμένο firmware και λογισμικό
  • Πλήρες αρχείο ελέγχου — κάθε ενέργεια ανιχνεύσιμη, συμβατό με NIS2 άρθρο 21
  • Δυνατότητα air-gap — μηδενική υποχρεωτική εξωτερική συνδεσιμότητα
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Ενδεικτικό — επιδιωκόμενη συμπεριφορά του προφίλ OT, όχι καταγεγραμμένη έξοδος.

Κόμβος Sovereign Compute οδικός χάρτης · προσφορά

Υλικό συν λογισμικό — ένας πλήρως διαχειριζόμενος κόμβος υπολογισμού που τρέχει EuroOS, ρυθμισμένος και παραδομένος από την GoTrust. Οι οργανισμοί αποκτούν πλήρη έλεγχο των δεδομένων τους χωρίς να διαχειρίζονται την πολυπλοκότητα.

  • Επιτόπια ανάπτυξη — τα δεδομένα δεν φεύγουν ποτέ από το κτίριο
  • Τοπική εξαγωγή συμπερασμάτων AI (περιλαμβάνεται το EuroAgent Runtime)
  • Πλήρης κρυπτογράφηση δίσκου, κλειδιά αγκυρωμένα σε TPM, επαληθευμένη εκκίνηση
  • Μηδενική τηλεμετρία — τίποτα δεν επικοινωνεί προς τα έξω, εκ σχεδιασμού και βάσει ελέγχου
  • Η GoTrust διαχειρίζεται τις ενημερώσεις και τις διορθώσεις ασφαλείας
  • Κατάλληλο για περιβάλλοντα air-gap και διαβαθμισμένα
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Ενδεικτικό — επιδιωκόμενη συμπεριφορά ενός διαχειριζόμενου κόμβου, όχι καταγεγραμμένη έξοδος.

EuroOS Desktop alpha · λειτουργεί σήμερα

Μια πλήρης κυρίαρχη επιφάνεια εργασίας για οργανισμούς που δεν μπορούν να εμπιστευτούν ξένους προμηθευτές λειτουργικών. Από την εκκίνηση στον browser στη σουίτα γραφείου — κάθε γραμμή κώδικα είναι στην Ευρώπη, αναγνώσιμη και ελέγξιμη.

  • Δικός του bootloader, πυρήνας, σύστημα αρχείων, στοίβα δικτύου — χωρίς κληρονομημένο κώδικα
  • EuroSuite: Writer, Calc, Impress — ανοίγει OOXML και ODF
  • Browser EuroWeb με δική του μηχανή HTML/CSS και EuroTLS 1.3
  • 75–95 MB RAM με την πλήρη επιφάνεια εργασίας σε λειτουργία
  • 24 γλώσσες της ΕΕ ενσωματωμένες, πολύγλωσσος αναγνώστης οθόνης
  • EUPL-1.2 — πλήρως ελέγξιμο από κάθε κυβέρνηση ή θεσμό
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Ενδεικτικό πάνελ κατάστασης — η ίδια η επιφάνεια εργασίας είναι πραγματική και εκκινήσιμη από το /try/.
EuroAgent Runtime

Η ευρωπαϊκή απάντηση στον
υπολογισμό «agent-first».

Οι πράκτορες AI γίνονται πραγματική υποδομή. Το ερώτημα είναι ποιος ελέγχει το όριο εμπιστοσύνης — ένας αμερικανικός πάροχος cloud ή ο δικός σας πυρήνας. Οδικός χάρτης · θεμέλια έτοιμα και δοκιμασμένα

Πράκτορας φορτώθηκε
Η μονάδα WASM επαληθεύτηκε με υπογραφή Ed25519
Δικαιώματα ανατέθηκαν
Η πολιτική δηλώνει τα ακριβή δικαιώματα αρχείων, δικτύου και μνήμης
Ο πράκτορας τρέχει
Το EuroGuard επιβάλλει την πολιτική σε κάθε κλήση συστήματος
Ίχνος ελέγχου
Κάθε ενέργεια καταγράφεται, υπογράφεται, αμετάβλητη
Sandbox καταστράφηκε
Καμία κατάσταση δεν διατηρείται πέρα από τη δηλωμένη μνήμη

Κυριαρχία από προεπιλογή

Τα τοπικά μοντέλα τρέχουν εξ ολοκλήρου στο υλικό σας. Χωρίς υποχρεωτικές κλήσεις API σε ξένες υπηρεσίες. Λειτουργεί εντελώς σε air-gap.

Έλεγχος έτοιμος για συμμόρφωση

Κάθε εκτέλεση πράκτορα παράγει ένα αμετάβλητο αρχείο υπογεγραμμένο με Ed25519. Εξάγετέ το στο SIEM ή στην πλατφόρμα συμμόρφωσής σας. Συμβατό με GDPR άρθρο 5(1)(στ).

Ενσωματωμένη ανάσχεση παραβιάσεων

Ένας παραβιασμένος πράκτορας δεν μπορεί να ξεφύγει από το sandbox του. Το EuroGuard περιορίζει τη ζημιά ακριβώς στο δηλωμένο εύρος δικαιωμάτων.

Ανοιχτό API πρακτόρων

Φτιάξτε πράκτορες σε οποιαδήποτε γλώσσα μεταγλωττίζεται σε WASM. Τυπική διεπαφή κλήσης εργαλείων. EuroIPC για ροές πράκτορα-προς-πράκτορα.

Ευθυγραμμισμένο με NIS2 και AI Act

Απομόνωση δικαιωμάτων, καταγραφή ελέγχου και ανθρώπινη εποπτεία ενσωματωμένα — όχι προσαρτημένα εκ των υστέρων. Σχεδιασμένο για ρυθμιζόμενους κλάδους από την πρώτη μέρα.

Κλάδοι που δεν μπορούν να χρησιμοποιήσουν AI στο cloud

Κυβέρνηση, υγεία, άμυνα, κρίσιμες υποδομές — το EuroAgent είναι φτιαγμένο για οργανισμούς όπου τα δεδομένα δεν μπορούν να φύγουν από το κτίριο.

Zero Trust εκ σχεδιασμού

Χτισμένο πάνω στο Zero Trust
για πράκτορες AI.

Το Zero Trust είναι πλέον κωδικοποιημένη καθοδήγηση — NIST SP 800-207, οι οδηγοί υλοποίησης της NSA, το least agency της OWASP και μια ομοσπονδιακή υποχρέωση των ΗΠΑ έως το 2027 — και επεκτείνεται τώρα στους αυτόνομους πράκτορες AI. Το EuroOS κάνει τους βασικούς ελέγχους του εγγενή πρωταρχικά στοιχεία του πυρήνα, σχεδιασμένα για παραβίαση από την πρώτη γραμμή κώδικα.

Least agency, επιβαλλόμενο στο όριο των κλήσεων συστήματος
Απομόνωση βάσει ταυτότητας, όχι περίμετρος δικτύου
Διαπιστευτήρια αγκυρωμένα στο υλικό (TPM) και πιστοποίηση
Αμετάβλητος, αλυσιδωτός με hash έλεγχος κάθε ενέργειας
Δείτε την πλήρη αντιστοίχιση Zero Trust →
Επικύρωση από τον κλάδο

Ο κλάδος
συγκλίνει σε αυτό.

Η απομόνωση των πρακτόρων AI σε sandbox και η τοποθέτηση ορίων γύρω από τα εργαλεία και τα διαπιστευτήρια που αγγίζουν γίνεται η συναίνεση του κλάδου. Η Red Hat, ένας από τους μεγαλύτερους προμηθευτές πλατφορμών ανοιχτού κώδικα, χτίζει τώρα δημόσια ακριβώς αυτές τις άμυνες για την πρακτορική AI.

Η οπτική του κλάδου

Η Red Hat προτείνει άμυνα σε βάθος γύρω από τους πράκτορες AI: απομόνωση πυρήνα ανά πράκτορα (OpenShift sandboxed containers), πρόσβαση σε εργαλεία και δίκτυο επιβαλλόμενη από πολιτικές (OpenShell) και βραχύβια, περιορισμένα διαπιστευτήρια που εισάγονται στο όριο, ώστε ακόμη και ένας παραβιασμένος πράκτορας να μην έχει τίποτα να διαρρεύσει. Δείχνει ακόμη και προς την κυριαρχία.

Το EuroOS πάει ένα επίπεδο βαθύτερα

Καταλήξαμε στο ίδιο συμπέρασμα και έπειτα το ενσωματώσαμε στο λειτουργικό σύστημα. Αντί να στοιβάζει τη διακυβέρνηση πάνω στο Linux και το Kubernetes, το EuroOS κάνει την capability το εγγενές πρωταρχικό στοιχείο του πυρήνα: το ίδιο το λειτουργικό σύστημα είναι το sandbox. Οι πράκτορες εκτελούνται απομονωμένοι μέσω capability στο WASM, κάθε κλήση εργαλείου υπογράφεται με Ed25519 και ελέγχεται, και τα διαπιστευτήρια παραμένουν σε ένα θησαυροφυλάκιο ελεγχόμενο από capability, πλήρως εκτός σύνδεσης και κυρίαρχα σε επίπεδο ΕΕ.

Όταν ένας προμηθευτής στο μέγεθος της Red Hat χτίζει τα ίδια όρια, αυτό επικυρώνει την κατεύθυνση. Το EuroOS σχεδιάστηκε γύρω από αυτήν από την πρώτη γραμμή κώδικα του πυρήνα.

Σύγκριση

Σε αντίθεση με οτιδήποτε
έχει η Ευρώπη σήμερα.

Κάθε επίπεδο χτισμένο από το μηδέν. Αυτό αλλάζει τι μπορεί να υποσχεθεί η πλατφόρμα — και να αποδείξει.

ΔυνατότηταEuroOSΔιανομές LinuxWindows / macOSΠράκτορες AI cloud ΗΠΑ
Πυρήνας χτισμένος από το μηδέν (χωρίς Linux/BSD)
Πλήρως ελέγξιμο από κυβερνήσεις της ΕΕ (EUPL-1.2)Μερικώς
Πράκτορες AI απομονωμένοι σε επίπεδο πυρήνα
Ο πράκτορας λειτουργεί εντελώς εκτός σύνδεσης, χωρίς cloud
Αμετάβλητο, υπογεγραμμένο ίχνος ελέγχου πράκτοραΜερικώς
Μηδενική τηλεμετρία (επαληθεύσιμη)Μερικώς
Τρέχει σε υλικό embedded/OT (75 MB RAM)Μερικώς
Δική του στοίβα TLS με ευρωπαϊκό αποθετήριο εμπιστοσύνης
Διοικείται και φιλοξενείται στην ΕυρώπηΠοικίλλει

Ένα ✓ του EuroOS σημαίνει ότι η δυνατότητα είναι χτισμένη και επαληθευμένη στον πυρήνα σήμερα, ή είναι αρχιτεκτονική ιδιότητα της στοίβας που χτίστηκε από το μηδέν. Η επιφάνεια εργασίας είναι παραδόσιμη alpha· τα προϊόντα agent-runtime, OT και sovereign-compute που πακετάρουν αυτές τις δυνατότητες βρίσκονται στον οδικό χάρτη (Horizon E). Δείτε την τεχνική τεκμηρίωση για το τι ακριβώς λειτουργεί σήμερα.

Συμβατό με NIS2 άρθρο 21 εκ σχεδιασμού

NIS2 για τη λειτουργική σας τεχνολογία.
Χωρίς αντικατάσταση των συστημάτων σας.

Το EuroOS OT τρέχει σε υπάρχον υλικό. 75 MB RAM. Χωρίς εξωτερικές εξαρτήσεις. Χωρίς τηλεμετρία. Το EuroGuard παρακολουθεί κάθε διεργασία. Κάθε σύνδεση δικτύου εγκρίνεται ρητά. Κάθε συμβάν καταγράφεται. Προφίλ οδικού χάρτη

Αποτύπωμα μνήμης75–95 MB
Χρόνος εκκίνησης (QEMU / υλικό)~1.6 s
Ενεργές διεργασίες (πλήρης επιφάνεια)27–29
Εξωτερικές εξαρτήσεις0
Συμβάντα τηλεμετρίας0
Επαλήθευση πριν την εκτέλεσηΤρέχει μόνο firmware και λογισμικό υπογεγραμμένο με Ed25519. Ένα παραποιημένο εκτελέσιμο απορρίπτεται πριν αγγίξει τη μνήμη.
Δική του στοίβα δικτύου — άρνηση από προεπιλογήΚάθε εξερχόμενη σύνδεση πρέπει να επιτρέπεται ρητά. Το τείχος προστασίας είναι στον πυρήνα, όχι μια εφαρμογή χώρου χρήστη που μπορεί να παρακαμφθεί.
Αρχείο ελέγχου — έτοιμο για NIS2Κάθε ενέργεια διεργασίας, συμβάν δικτύου και απόφαση ασφαλείας καταγράφεται. Υπογεγραμμένο, αμετάβλητο, εξαγώγιμο στο SOC ή την πλατφόρμα συμμόρφωσής σας.
Χωρίς αντικατάσταση υλικούΤρέχει σε υλικό x86-64 από το 2010 και μετά. Αναπτύξτε το ως πύλη ή κόμβο άκρου δίπλα στα υπάρχοντα συστήματα OT.
Συμμετοχή

Μια κυρίαρχη στοίβα υπολογισμού
που περίμενε η Ευρώπη.

Από τον πυρήνα στον πράκτορα AI — ελέγξιμο, κυρίαρχο, χτισμένο σε Rust. Αν χτίζετε για ρυθμιζόμενους κλάδους, κρίσιμες υποδομές, ή απλώς πιστεύετε ότι η Ευρώπη αξίζει το δικό της υπολογιστικό θεμέλιο: θέλουμε να σας ακούσουμε.

Διαβάστε την τεχνική τεκμηρίωση → Δοκιμάστε το σε QEMU Επικοινωνήστε