Platvorm

Töölauast kaugemale.
Üks arhitektuur. Neli kasutusjuhtu.

Tuum, turvamudel ja võrgupinu, mille ehitasime suveräänse töölaua jaoks, osutuvad täpselt selleks arhitektuuriks, mida turg vajab kolme keerulisema probleemi jaoks.

Kus iga kasutusjuht on. Töölaud · alfa on töötav operatsioonisüsteem, mille saate täna käivitada (QEMU ja riistvara). Agentide käituskeskkond, OT/manusprofiil ja Sovereign Compute sõlm teekaart ehitavad samale tuumale: nende vundamendid — võimekuse isoleerimine, allkirjastatud auditeerimislogi, WASM liivakast mälupiirangutega, kohalike mudelite integreerimine — juba töötavad ja on täna tuumas testitud, samas kui valmistooted on meie teekaardil (Horizon E). Allolevad terminalipaneelid on illustratiivsed kavandatud käitumise kohta, mitte jäädvustatud süsteemiväljund.

EuroAgenti käituskeskkond teekaart · vundamendid ehitatud

Tehisintellekti agendid, kes teevad tõelist tööd — tuumatasemel võimekusega isoleeritud, muutumatu auditeerimisjäljega, käivitades kohalikke mudeleid. Kohustuslikku pilve pole. Andmed ei lahku teie organisatsioonist.

  • Iga agent töötab oma WASM liivakastis deklareeritud võimekustega
  • EuroGuard jõustab võrgu-, failisüsteemi- ja süsteemikutsete poliitika reaalajas
  • Iga toiming logitakse muutumatusse, Ed25519-ga allkirjastatud auditeerimisahelasse
  • Kohalik mudel vaikimisi (Ollamaga ühilduv) — töötab täielikult võrguühenduseta
  • GDPR-iga vastavuses kavandi järgi: andmed ei lahku kunagi riistvara piirilt
  • EuroIPC turvaliseks agentidevaheliseks suhtluseks
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Illustratiivne — EuroAgenti käituskeskkonna kavandatud käitumine, mitte jäädvustatud väljund.

OT & manusprofiil Teekaardi profiil

Lihtsustatud EuroOS profiil operatsioonitehnoloogiale — SCADA, PLC-d, tööstuskontrollerid, servasõlmed. Turvaline kavandi järgi. NIS2-ga vastavuses. Töötab 2010. aasta riistvaral.

  • 75–95 MB RAM-i — riistvara vahetust pole vaja
  • EuroGuard: igal protsessil on täpselt need õigused, mida ta vajab, mitte rohkem
  • Oma võrgupinu — ootamatud väljaminevad ühendused pole võimalikud
  • Verify-before-execute: töötab ainult allkirjastatud püsivara ja tarkvara
  • Täielik auditeerimislogi — iga toiming jälgitav, NIS2 art. 21-ga vastavuses
  • Air-gap-võimeline — null kohustuslikku välist ühenduvust
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Illustratiivne — OT-profiili kavandatud käitumine, mitte jäädvustatud väljund.

Sovereign Compute sõlm teekaart · pakkumine

Riistvara pluss tarkvara — täielikult hallatav arvutussõlm, mis käitab EuroOS-i, GoTrusti poolt konfigureeritud ja tarnitud. Organisatsioonid saavad oma andmete üle täieliku kontrolli, ilma keerukust haldamata.

  • Kohapealne juurutamine — andmed ei lahku kunagi hoonest
  • Kohalik tehisintellekti järeldus (EuroAgenti käituskeskkond kaasas)
  • Täielik ketta krüpteerimine, TPM-i ankurdatud võtmed, kontrollitud käivitamine
  • Null telemeetriat — miski ei helista koju, kavandi järgi ja auditi järgi
  • GoTrust haldab uuendusi ja turvapaiku
  • Sobib air-gap ja salastatud keskkondadele
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Illustratiivne — hallatava sõlme kavandatud käitumine, mitte jäädvustatud väljund.

EuroOS Desktop alfa · töötab täna

Täielik suveräänne töölaud organisatsioonidele, kes ei saa usaldada välismaiseid OS-i tarnijaid. Käivitamisest brauseri ja kontoripaketini — iga koodirida on Euroopas, loetav ja auditeeritav.

  • Oma alglaadur, tuum, failisüsteem, võrgupinu — pärandkoodita
  • EuroSuite: Writer, Calc, Impress — avab OOXML ja ODF
  • EuroWeb brauser oma HTML/CSS mootori ja EuroTLS 1.3-ga
  • 75–95 MB RAM-i töötava täistöölauaga
  • 24 ELi keelt sisseehitatud, mitmekeelne ekraanilugeja
  • EUPL-1.2 — täielikult auditeeritav iga valitsuse või asutuse poolt
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Illustratiivne olekupaneel — töölaud ise on tõeline ja käivitatav aadressilt /try/.
EuroAgent Runtime

ELi vastus
„agent-first” arvutusele.

Tehisintellekti agentidest saab tõeline taristu. Küsimus on selles, kes kontrollib usalduspiiri — USA pilveteenuse pakkuja või teie enda tuum. Teekaart · vundamendid ehitatud ja testitud

Agent laaditud
WASM moodul kinnitatud Ed25519 allkirjaga
Võimekused määratud
Poliitika deklareerib täpsed faili-, võrgu- ja mäluõigused
Agent töötab
EuroGuard jõustab poliitika igal süsteemikutsel
Auditeerimisjälg
Iga toiming logitud, allkirjastatud, muutumatu
Liivakast hävitatud
Ükski olek ei püsi deklareeritud mälust kaugemal

Suveräänsus vaikimisi

Kohalikud mudelid töötavad täielikult teie riistvaral. Kohustuslikke API-kutseid välisteenustele pole. Töötab täielikult air-gap režiimis.

Audit valmis vastavuseks

Iga agendi käivitus loob muutumatu, Ed25519-ga allkirjastatud logi. Eksportige see oma SIEM-i või vastavusplatvormile. Ühildub GDPR artikkel 5(1)(f).

Sisseehitatud rikkumiste piiramine

Ohustatud agent ei saa oma liivakastist põgeneda. EuroGuard piirab kahju täpselt deklareeritud võimekuse ulatuseni.

Avatud agentide API

Looge agente igas keeles, mis kompileerib WASM-iks. Standardne tööriistakutsete liides. EuroIPC agent-agent torujuhtmete jaoks.

Vastavuses NIS2 ja tehisintellekti määrusega

Võimekuse isoleerimine, auditeerimislogi ja inimjärelevalve sisseehitatud — mitte hiljem külge poogitud. Kavandatud reguleeritud tööstustele esimesest päevast.

Sektorid, mis ei saa kasutada pilve tehisintellekti

Valitsus, tervishoid, kaitse, elutähtis taristu — EuroAgent on ehitatud organisatsioonidele, kus andmed ei tohi hoonest lahkuda.

Zero Trust juba disainilt

Ehitatud Zero Trustile
tehisintellekti agentidele.

Zero Trust on nüüd kodifitseeritud juhis — NIST SP 800-207, NSA rakendusjuhised, OWASP-i least agency ja USA föderaalne nõue aastaks 2027 — ja seda laiendatakse nüüd autonoomsetele tehisintellekti agentidele. EuroOS muudab oma põhikontrollid tuuma loomulikeks primitiivideks, mis on kavandatud rikkumiseks alates esimesest koodireast.

Least agency, jõustatud süsteemikutsete piiril
Identiteedipõhine isoleerimine, mitte võrgu perimeeter
Riistvarasse ankurdatud mandaadid (TPM) ja atesteerimine
Muutumatu, räsiahelaga seotud iga toimingu audit
Vaata täielikku Zero Trusti vastendust →
Kinnitus sektorist

Sektor
liigub selle poole.

Tehisintellekti agentide liivakasti isoleerimine ja kaitsepiirete seadmine ümber tööriistade ja mandaatide, mida nad puudutavad, on saamas sektori konsensuseks. Red Hat, üks suurimaid avatud lähtekoodiga platvormide tarnijaid, ehitab nüüd avalikult just neid kaitseid agentse tehisintellekti jaoks.

Sektori vaade

Red Hat soovitab sügavkaitset ümber tehisintellekti agentide: agendipõhist tuuma isoleerimist (OpenShift sandboxed containers), poliitikatega jõustatud juurdepääsu tööriistadele ja võrgule (OpenShell) ning lühiajalisi, piiratud mandaate, mis süstitakse piiril, nii et isegi kompromiteeritud agendil pole midagi välja viia. See osutab koguni suveräänsusele.

EuroOS läheb ühe kihi sügavamale

Jõudsime samale järeldusele ja ehitasime selle siis operatsioonisüsteemi sisse. Selle asemel et laduda haldus Linuxi ja Kubernetese peale, teeb EuroOS capability'st tuuma loomuliku primitiivi: liivakast on operatsioonisüsteem ise. Agendid töötavad capability-isoleerituna WASM-is, iga tööriistakutse on Ed25519-allkirjastatud ja auditeeritud ning mandaadid püsivad capability-ga kaitstud hoidlas, täielikult võrguühenduseta ja EL-i suveräänselt.

Kui Red Hati suurusega tarnija ehitab samad kaitsepiirded, kinnitab see suunda. EuroOS kavandati selle ümber alates tuuma koodi esimesest reast.

Võrdlus

Erinevalt kõigest,
mis Euroopal täna on.

Iga kiht ehitatud nullist. See muudab seda, mida platvorm saab lubada — ja tõestada.

VõimekusEuroOSLinuxi distributsioonidWindows / macOSUSA pilve tehisintellekti agendid
Nullist ehitatud tuum (ilma Linux/BSD-ta)
Täielikult auditeeritav ELi valitsuste poolt (EUPL-1.2)Osaliselt
Tehisintellekti agendid tuumatasemel isoleeritud
Agent töötab täielikult võrguühenduseta, pilve pole vaja
Muutumatu, allkirjastatud agendi auditeerimisjälgOsaliselt
Null telemeetriat (kontrollitav)Osaliselt
Töötab manus-/OT-riistvaral (75 MB RAM-i)Osaliselt
Oma TLS-pinu Euroopa usaldushoidlaga
Hallatud ja majutatud EuroopasVarieerub

EuroOS-✓ tähendab, et võimekus on täna tuumas ehitatud ja kontrollitud või on nullist ehitatud pinu arhitektuuriline omadus. Töölaud on tarnitav alfa; neid võimekusi pakendavad agent-runtime, OT ja sovereign-compute tooted on teekaardil (Horizon E). Vaadake tehnilist dokumentatsiooni, et näha, mis täpselt täna töötab.

NIS2 artikkel 21-ga vastavuses kavandi järgi

NIS2 teie operatsioonitehnoloogiale.
Ilma teie süsteeme välja vahetamata.

EuroOS OT töötab olemasoleval riistvaral. 75 MB RAM-i. Väliseid sõltuvusi pole. Telemeetriat pole. EuroGuard valvab iga protsessi. Iga võrguühendus kinnitatakse selgesõnaliselt. Iga intsident logitakse. Teekaardi profiil

Mälujälg75–95 MB
Käivitusaeg (QEMU / riistvara)~1.6 s
Aktiivsed protsessid (täistöölaud)27–29
Välised sõltuvused0
Telemeetria sündmused0
Kontrolli enne käivitamistTöötab ainult Ed25519-ga allkirjastatud püsivara ja tarkvara. Rikutud binaarfail lükatakse tagasi, enne kui see mälu puudutab.
Oma võrgupinu — keela vaikimisiIga väljaminev ühendus tuleb selgesõnaliselt lubada. Tulemüür on tuumas, mitte möödapääsetavas kasutajaruumi rakenduses.
Auditeerimislogi — NIS2-valmisIga protsessitoiming, võrgusündmus ja turvaotsus logitakse. Allkirjastatud, muutumatu, eksporditav teie SOC-i või vastavusplatvormile.
Riistvara vahetust poleTöötab x86-64 riistvaral alates 2010. aastast. Juurutage see lüüsi või servasõlmena olemasolevate OT-süsteemide kõrval.
Liituge

Suveräänne arvutuspinu,
mida Euroopa on oodanud.

Tuumast tehisintellekti agendini — auditeeritav, suveräänne, ehitatud Rustis. Kui ehitate reguleeritud tööstustele, elutähtsale taristule, või lihtsalt usute, et Euroopa väärib oma arvutusvundamenti: tahame teist kuulda.

Lugege tehnilist dokumentatsiooni → Proovige QEMU-s Võtke ühendust