A kernel, a biztonsági modell és a hálózati verem, amelyet egy szuverén asztali rendszerhez építettünk, pontosan az az architektúra, amelyre a piacnak három nehezebb problémához szüksége van.
Hol tart az egyes felhasználási esetek. Asztal · alfa egy működő operációs rendszer, amelyet ma elindíthat (QEMU és hardver). Az ügynök-futtatókörnyezet, az OT/beágyazott profil és a Sovereign Compute csomópont ütemterv ugyanarra a kernelre épül: alapjaik — képesség-izoláció, aláírt naplózás, WASM-sandbox memóriakorlátokkal, helyi modellek integrációja — ma már futnak és tesztelve vannak a kernelben, miközben a kész termékek az ütemtervünkön szerepelnek (Horizon E). Az alábbi terminálpanelek a szándékolt viselkedés szemléltetései, nem rögzített rendszerkimenet.
MI-ügynökök, amelyek valódi munkát végeznek — kernelszinten képességekkel izolálva, megváltoztathatatlan naplóval, helyi modelleket futtatva. Nincs kötelező felhő. Nincs adat, amely elhagyná a szervezetét.
Egy lecsupaszított EuroOS-profil az üzemeltetési technológiához — SCADA, PLC-k, ipari vezérlők, peremcsomópontok. Tervezésből biztonságos. NIS2-megfelelő. 2010-es hardveren fut.
Hardver és szoftver — egy teljesen felügyelt számítási csomópont, amelyen EuroOS fut, a GoTrust által konfigurálva és szállítva. A szervezetek teljes irányítást kapnak adataik felett anélkül, hogy a komplexitást kezelnék.
Teljes szuverén asztali rendszer azoknak a szervezeteknek, amelyek nem bízhatnak külföldi OS-szállítókban. A rendszerindítástól a böngészőn át az irodai csomagig — minden kódsor Európában van, olvasható és auditálható.
Az MI-ügynökök valódi infrastruktúrává válnak. A kérdés az, hogy ki uralja a bizalmi határt — egy amerikai felhőszolgáltató, vagy a saját kernelje. Ütemterv · alapok kész és tesztelve
A helyi modellek teljes egészében az Ön hardverén futnak. Nincs kötelező API-hívás külföldi szolgáltatások felé. Teljesen air-gap módban működik.
Minden ügynökfutás egy Ed25519-cel aláírt, megváltoztathatatlan naplót hoz létre. Exportálja a SIEM- vagy megfelelési platformjába. GDPR 5. cikk (1) f) pont kompatibilis.
Egy feltört ügynök nem tud kiszökni a sandboxából. Az EuroGuard pontosan a deklarált képesség-hatókörre korlátozza a kárt.
Építsen ügynököket bármilyen nyelven, amely WASM-ra fordít. Szabványos eszközhívási felület. EuroIPC az ügynök-ügynök folyamatokhoz.
Képesség-izoláció, naplózás és emberi felügyelet beépítve — nem utólag ráerőltetve. Az első naptól szabályozott iparágakhoz tervezve.
Kormányzat, egészségügy, védelem, kritikus infrastruktúra — az EuroAgent olyan szervezetekhez készült, ahol az adatok nem hagyhatják el az épületet.
A Zero Trust mára kodifikált útmutatás — NIST SP 800-207, az NSA megvalósítási útmutatói, az OWASP least agency elve és egy 2027-ig szóló amerikai szövetségi előírás —, és most kiterjesztik az autonóm MI-ügynökökre. Az EuroOS alapvető védelmeit natív kernel-primitívekké teszi, a kódot az első sorától a feltörésre tervezve.
Az MI-ügynökök homokozóba zárása, elszigetelése, valamint védőkorlátok felállítása az általuk érintett eszközök és hitelesítő adatok köré iparági konszenzussá válik. A Red Hat, az egyik legnagyobb nyílt forráskódú platformszállító, most nyilvánosan építi pontosan ezeket a védelmeket az ügynöki MI számára.
A Red Hat mélységi védelmet javasol az MI-ügynökök köré: ügynökönkénti kernel-elszigetelést (OpenShift sandboxed containers), szabályok által kikényszerített eszköz- és hálózati hozzáférést (OpenShell), valamint rövid életű, korlátozott hitelesítő adatokat, amelyeket a határon fecskendeznek be, így még egy feltört ügynöknek sincs mit kiszivárogtatnia. Egészen a szuverenitás felé mutat.
Ugyanerre a következtetésre jutottunk, majd beépítettük az operációs rendszerbe. Ahelyett, hogy a kormányzást a Linuxra és a Kubernetesre rétegeznénk, az EuroOS a capability-t teszi a kernel natív primitívjévé: maga az operációs rendszer a homokozó. Az ügynökök capability-vel elszigetelve futnak WASM-ben, minden eszközhívás Ed25519-cel aláírt és auditált, a hitelesítő adatok pedig egy capability-vel védett széfben maradnak, teljesen offline és EU-szuverén módon.
Amikor egy Red Hat méretű szállító ugyanezeket a védőkorlátokat építi, az megerősíti az irányt. Az EuroOS-t a kernelkód első sorától kezdve erre tervezték.
Minden réteg nulláról építve. Ez megváltoztatja, mit ígérhet a platform — és bizonyíthat.
| Képesség | EuroOS | Linux-disztribúciók | Windows / macOS | Amerikai felhő-MI-ügynökök |
|---|---|---|---|---|
| Nulláról épített kernel (nincs Linux/BSD) | ✓ | – | – | – |
| EU-kormányok által teljesen auditálható (EUPL-1.2) | ✓ | Részleges | – | – |
| MI-ügynökök kernelszinten izolálva | ✓ | – | – | – |
| Az ügynök teljesen offline működik, felhő nélkül | ✓ | – | – | – |
| Megváltoztathatatlan, aláírt ügynöknapló | ✓ | – | – | Részleges |
| Nulla telemetria (ellenőrizhető) | ✓ | Részleges | – | – |
| Beágyazott/OT hardveren fut (75 MB RAM) | ✓ | Részleges | – | – |
| Saját TLS-verem európai tanúsítványtárral | ✓ | – | – | – |
| Európában irányítva és üzemeltetve | ✓ | Változó | – | – |
Egy EuroOS-✓ azt jelenti, hogy a képesség ma a kernelben megépült és ellenőrzött, vagy a nulláról épített verem architekturális tulajdonsága. Az asztal szállítható alfa; az ezeket a képességeket csomagoló agent-runtime, OT és sovereign-compute termékek az ütemterven szerepelnek (Horizon E). Lásd a technikai dokumentációt arról, mi működik pontosan ma.
Az EuroOS OT meglévő hardveren fut. 75 MB RAM. Nincs külső függőség. Nincs telemetria. Az EuroGuard minden folyamatot figyel. Minden hálózati kapcsolatot kifejezetten jóváhagynak. Minden incidens naplózva. Ütemterv-profil
A kerneltől az MI-ügynökig — auditálható, szuverén, Rustban építve. Ha szabályozott iparágaknak, kritikus infrastruktúrának épít, vagy egyszerűen hisz abban, hogy Európa megérdemli a saját számítási alapját: szeretnénk hallani Önről.