Alusta

Työpöydän tuolla puolen.
Yksi arkkitehtuuri. Neljä käyttötapausta.

Ydin, turvallisuusmalli ja verkkopino, jotka rakensimme suvereenia työpöytää varten, osoittautuvat juuri siksi arkkitehtuuriksi, jota markkinat tarvitsevat kolmeen vaikeampaan ongelmaan.

Missä kukin käyttötapaus on. Työpöytä · alfa on toimiva käyttöjärjestelmä, jonka voit käynnistää jo tänään (QEMU ja laitteisto). Agenttiajonaika, OT/sulautettu-profiili ja Sovereign Compute -solmu tiekartta rakentuvat samalle ytimelle: niiden perustat — kyvykkyyseristys, allekirjoitettu auditointiloki, WASM-hiekkalaatikko muistirajoineen, paikallisten mallien integraatio — toimivat ja on testattu ytimessä jo tänään, kun taas valmiit tuotteet ovat tiekartallamme (Horizon E). Alla olevat pääteikkunat ovat havainnollistavia tarkoitetusta käyttäytymisestä, eivät talteen otettua järjestelmätulostetta.

EuroAgent-ajonaika tiekartta · perustat rakennettu

Tekoälyagentit, jotka tekevät oikeaa työtä — kyvykkyyseristettyinä ydintasolla, muuttumattomalla auditointijäljellä, ajaen paikallisia malleja. Ei pakollista pilveä. Ei dataa, joka poistuu organisaatiostasi.

  • Jokainen agentti ajaa omassa WASM-hiekkalaatikossaan ilmoitetuilla kyvykkyyksillä
  • EuroGuard valvoo verkko-, tiedostojärjestelmä- ja syscall-käytäntöjä reaaliajassa
  • Jokainen toiminto kirjataan Ed25519-allekirjoitettuun, muuttumattomaan auditointiketjuun
  • Paikallinen malli oletuksena (Ollama-yhteensopiva) — toimii täysin offline
  • GDPR-yhteensopiva suunnittelultaan: data ei koskaan poistu laitteistorajalta
  • EuroIPC turvalliseen agenttien väliseen viestintään
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Havainnollistava — EuroAgent-ajonajan tarkoitettu käyttäytyminen, ei talteen otettu tuloste.

OT- & sulautettu-profiili Tiekarttaprofiili

Karsittu EuroOS-profiili operatiiviseen teknologiaan — SCADA, logiikat, teollisuusohjaimet, reunasolmut. Turvallinen suunnittelultaan. NIS2-yhteensopiva. Toimii vuoden 2010 laitteistolla.

  • 75–95 Mt RAM — ei laitteiston vaihtoa tarvita
  • EuroGuard: jokaisella prosessilla on täsmälleen tarvitsemansa oikeudet, ei enempää
  • Oma verkkopino — odottamattomat ulospäin lähtevät yhteydet eivät ole mahdollisia
  • Verify-before-execute: vain allekirjoitettu laiteohjelmisto ja ohjelmisto ajetaan
  • Täysi auditointiloki — jokainen toiminto jäljitettävissä, NIS2 art. 21 -yhteensopiva
  • Air-gap-kelpoinen — nolla pakollista ulkoista yhteyttä
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Havainnollistava — OT-profiilin tarkoitettu käyttäytyminen, ei talteen otettu tuloste.

Sovereign Compute -solmu tiekartta · tarjous

Laitteisto plus ohjelmisto — täysin hallittu laskentasolmu, joka ajaa EuroOS:ää, GoTrustin konfiguroimana ja toimittamana. Organisaatiot saavat täyden hallinnan dataansa hallitsematta monimutkaisuutta.

  • Paikallinen käyttöönotto — data ei koskaan poistu rakennuksesta
  • Paikallinen tekoälypäättely (EuroAgent-ajonaika mukana)
  • Koko levyn salaus, TPM-ankkuroidut avaimet, vahvistettu käynnistys
  • Nolla telemetriaa — mikään ei soita kotiin, suunnittelultaan ja auditoinnin mukaan
  • GoTrust hallinnoi päivityksiä ja tietoturvakorjauksia
  • Sopii air-gap- ja luokiteltuihin ympäristöihin
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Havainnollistava — hallitun solmun tarkoitettu käyttäytyminen, ei talteen otettu tuloste.

EuroOS Desktop alfa · toimii tänään

Täysi suvereeni työpöytä organisaatioille, jotka eivät voi luottaa ulkomaisiin käyttöjärjestelmätoimittajiin. Käynnistyksestä selaimeen ja toimisto-ohjelmistoon — jokainen koodirivi on Euroopassa, luettavissa ja auditoitavissa.

  • Oma käynnistyslatain, ydin, tiedostojärjestelmä, verkkopino — ei perittyä koodia
  • EuroSuite: Writer, Calc, Impress — avaa OOXML- ja ODF-tiedostot
  • EuroWeb-selain omalla HTML/CSS-moottorilla ja EuroTLS 1.3:lla
  • 75–95 Mt RAM koko työpöydän ollessa käynnissä
  • 24 EU-kieltä sisäänrakennettuna, monikielinen näytönlukija
  • EUPL-1.2 — täysin auditoitavissa minkä tahansa hallituksen tai laitoksen toimesta
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Havainnollistava tilapaneeli — itse työpöytä on todellinen ja käynnistettävissä osoitteesta /try/.
EuroAgent Runtime

EU:n vastaus
agent-first-tietojenkäsittelyyn.

Tekoälyagenteista tulee todellista infrastruktuuria. Kysymys kuuluu, kuka hallitsee luottamusrajaa — yhdysvaltalainen pilvipalveluntarjoaja vai oma ytimesi. Tiekartta · perustat rakennettu ja testattu

Agentti ladattu
WASM-moduuli vahvistettu Ed25519-allekirjoituksella
Kyvykkyydet määritetty
Käytäntö ilmoittaa tarkat tiedosto-, verkko- ja muistioikeudet
Agentti ajaa
EuroGuard valvoo käytäntöä jokaisella syscall-kutsulla
Auditointijälki
Jokainen toiminto kirjattu, allekirjoitettu, muuttumaton
Hiekkalaatikko tuhottu
Mikään tila ei säily ilmoitetun muistin ulkopuolella

Suvereniteetti oletuksena

Paikalliset mallit ajavat kokonaan laitteistollasi. Ei pakollisia API-kutsuja ulkomaisiin palveluihin. Toimii täysin air-gapissa.

Auditointi valmis vaatimustenmukaisuuteen

Jokainen agentin ajo tuottaa muuttumattoman, Ed25519-allekirjoitetun lokin. Vie se SIEM- tai vaatimustenmukaisuusalustallesi. GDPR-artikla 5(1)(f) -yhteensopiva.

Sisäänrakennettu murron rajoitus

Vaarantunut agentti ei voi paeta hiekkalaatikostaan. EuroGuard rajoittaa vahingon täsmälleen ilmoitettuun kyvykkyysalueeseen.

Avoin agentti-API

Rakenna agentteja millä tahansa kielellä, joka kääntyy WASM:ksi. Vakiomuotoinen työkalukutsurajapinta. EuroIPC agentti-agentti-putkille.

NIS2- ja tekoälyasetus-linjattu

Kyvykkyyseristys, auditointiloki ja inhimillinen valvonta sisäänrakennettuina — ei jälkikäteen liimattuna. Suunniteltu säänneltyihin toimialoihin alusta alkaen.

Toimialat, jotka eivät voi käyttää pilvitekoälyä

Julkishallinto, terveydenhuolto, puolustus, kriittinen infrastruktuuri — EuroAgent on rakennettu organisaatioille, joissa data ei saa poistua rakennuksesta.

Zero Trust jo suunnittelusta

Rakennettu Zero Trustin varaan
tekoälyagenteille.

Zero Trust on nyt kodifioitua ohjeistusta — NIST SP 800-207, NSA:n toteutusoppaat, OWASP:n least agency ja Yhdysvaltain liittovaltion vaatimus vuoteen 2027 mennessä — ja sitä laajennetaan nyt autonomisiin tekoälyagentteihin. EuroOS tekee ydinkontrolleistaan ytimen natiiveja peruselementtejä, jotka on suunniteltu murtoa varten ensimmäisestä koodirivistä lähtien.

Least agency, pakotettuna järjestelmäkutsun rajalla
Identiteettiin perustuva eristys, ei verkkoperimetri
Laitteistoon ankkuroidut tunnistetiedot (TPM) ja attestointi
Muuttumaton, hash-ketjutettu auditointi jokaisesta toimesta
Katso täysi Zero Trust -kartoitus →
Vahvistus alalta

Ala
on kallistumassa tähän.

Tekoälyagenttien eristäminen hiekkalaatikkoon ja suojakaiteiden asettaminen niiden käyttämien työkalujen ja tunnistetietojen ympärille on muodostumassa alan yhteisymmärrykseksi. Red Hat, yksi suurimmista avoimen lähdekoodin alustojen toimittajista, rakentaa nyt julkisesti juuri näitä suojauksia agenttipohjaiselle tekoälylle.

Alan näkemys

Red Hat suosittelee syvyyssuuntaista puolustusta tekoälyagenttien ympärille: agenttikohtaista ytimen eristystä (OpenShift sandboxed containers), käytäntöjen pakottamaa työkalu- ja verkkopääsyä (OpenShell) sekä lyhytikäisiä, rajattuja tunnistetietoja, jotka syötetään rajalle, jolloin edes vaarantuneella agentilla ei ole mitään vietävää ulos. Se viittaa jopa suvereniteettiin.

EuroOS menee yhden kerroksen syvemmälle

Päädyimme samaan johtopäätökseen ja rakensimme sen käyttöjärjestelmään. Sen sijaan, että hallinta kasattaisiin Linuxin ja Kubernetesin päälle, EuroOS tekee capabilitystä ytimen natiivin peruselementin: itse käyttöjärjestelmä on hiekkalaatikko. Agentit suoritetaan capability-eristettyinä WASM:ssä, jokainen työkalukutsu on Ed25519-allekirjoitettu ja auditoitu, ja tunnistetiedot pysyvät capabilityllä suojatussa holvissa, täysin offline ja EU-suvereenisti.

Kun Red Hatin kokoinen toimittaja rakentaa samat suojakaiteet, se vahvistaa suunnan. EuroOS suunniteltiin sen ympärille ytimen koodin ensimmäisestä rivistä lähtien.

Vertailu

Toisin kuin mikään,
mitä Euroopalla on tänään.

Jokainen kerros rakennettu tyhjästä. Se muuttaa sen, mitä alusta voi luvata — ja todistaa.

KyvykkyysEuroOSLinux-jakelutWindows / macOSYhdysvaltain pilvitekoälyagentit
Tyhjästä rakennettu ydin (ei Linux/BSD)
Täysin auditoitavissa EU:n hallitusten toimesta (EUPL-1.2)Osittain
Tekoälyagentit eristetty ydintasolla
Agentti toimii täysin offline, ei pilveä tarvita
Muuttumaton, allekirjoitettu agentin auditointijälkiOsittain
Nolla telemetriaa (todennettavissa)Osittain
Toimii sulautetulla/OT-laitteistolla (75 Mt RAM)Osittain
Oma TLS-pino eurooppalaisella luottamusvarastolla
Hallinnoitu ja isännöity EuroopassaVaihtelee

EuroOS-✓ tarkoittaa, että kyvykkyys on rakennettu ja todennettu ytimessä tänään, tai se on tyhjästä rakennetun pinon arkkitehtoninen ominaisuus. Työpöytä on toimitettava alfa; agent-runtime-, OT- ja sovereign-compute-tuotteet, jotka paketoivat nämä kyvykkyydet, ovat tiekartalla (Horizon E). Katso tekninen dokumentaatio nähdäksesi, mikä tarkalleen toimii tänään.

NIS2-artikla 21 -linjattu suunnittelultaan

NIS2 operatiiviselle teknologiallesi.
Ilman järjestelmiesi vaihtamista.

EuroOS OT toimii olemassa olevalla laitteistolla. 75 Mt RAM. Ei ulkoisia riippuvuuksia. Ei telemetriaa. EuroGuard valvoo jokaista prosessia. Jokainen verkkoyhteys hyväksytään nimenomaisesti. Jokainen tapaus kirjataan. Tiekarttaprofiili

Muistijalanjälki75–95 MB
Käynnistysaika (QEMU / laitteisto)~1.6 s
Aktiiviset prosessit (täysi työpöytä)27–29
Ulkoiset riippuvuudet0
Telemetriatapahtumat0
Vahvista ennen suoritustaVain Ed25519-allekirjoitettu laiteohjelmisto ja ohjelmisto ajetaan. Peukaloitu binääri hylätään ennen kuin se koskee muistiin.
Oma verkkopino — estä oletuksenaJokainen ulospäin lähtevä yhteys on sallittava nimenomaisesti. Palomuuri on ytimessä, ei ohitettavissa olevassa käyttäjätilan sovelluksessa.
Auditointiloki — NIS2-valmisJokainen prosessitoiminto, verkkotapahtuma ja turvallisuuspäätös kirjataan. Allekirjoitettu, muuttumaton, vietävissä SOC- tai vaatimustenmukaisuusalustallesi.
Ei laitteiston vaihtoaToimii x86-64-laitteistolla vuodesta 2010 alkaen. Ota käyttöön yhdyskäytävänä tai reunasolmuna olemassa olevien OT-järjestelmien rinnalla.
Liity mukaan

Suvereeni tietojenkäsittelypino,
jota Eurooppa on odottanut.

Ytimestä tekoälyagenttiin — auditoitava, suvereeni, rakennettu Rustilla. Jos rakennat säännellyille toimialoille, kriittiselle infrastruktuurille tai uskot yksinkertaisesti, että Eurooppa ansaitsee oman tietojenkäsittelyperustansa: haluamme kuulla sinusta.

Lue tekninen dokumentaatio → Kokeile QEMU:ssa Ota yhteyttä