Plataforma

Para além do ambiente de trabalho.
Uma arquitetura. Quatro casos de uso.

O kernel, o modelo de segurança e a pilha de rede que construímos para um ambiente de trabalho soberano revelam-se exatamente a arquitetura de que o mercado precisa para três problemas mais difíceis.

Em que ponto está cada caso de uso. Ambiente · alfa é um sistema operativo funcional que pode arrancar hoje (QEMU e hardware). O runtime de agentes, o perfil OT/incorporado e o nó Sovereign Compute roteiro assentam no mesmo kernel: os seus alicerces — isolamento por capacidades, registo de auditoria assinado, sandboxing WASM com limites de memória, integração de modelos locais — já funcionam e estão testados no kernel hoje, enquanto os produtos finais estão no nosso roteiro (Horizon E). Os painéis de terminal abaixo são ilustrativos do comportamento pretendido, não uma saída de sistema capturada.

Runtime EuroAgent roteiro · alicerces construídos

Agentes de IA que fazem trabalho real — isolados por capacidades ao nível do kernel, com um registo de auditoria imutável, a executar modelos locais. Sem nuvem obrigatória. Sem dados a sair da sua organização.

  • Cada agente é executado na sua própria sandbox WASM com capacidades declaradas
  • O EuroGuard aplica políticas de rede, sistema de ficheiros e syscall em tempo real
  • Cada ação registada numa cadeia de auditoria imutável assinada com Ed25519
  • Modelo local por omissão (compatível com Ollama) — funciona totalmente offline
  • Conforme ao RGPD desde a conceção: os dados nunca saem da fronteira do hardware
  • EuroIPC para comunicação segura entre agentes
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Ilustrativo — comportamento pretendido do runtime EuroAgent, não uma saída capturada.

Perfil OT & incorporado Perfil do roteiro

Um perfil EuroOS reduzido para tecnologia operacional — SCADA, PLC, controladores industriais, nós de borda. Seguro desde a conceção. Conforme à NIS2. Funciona em hardware de 2010.

  • 75–95 MB de RAM — sem necessidade de substituir hardware
  • EuroGuard: cada processo tem exatamente os direitos de que precisa, nada mais
  • Pilha de rede própria — sem ligações de saída inesperadas possíveis
  • Verify-before-execute: só corre firmware e software assinado
  • Registo de auditoria completo — cada ação rastreável, conforme à NIS2 art. 21
  • Compatível com air-gap — zero conectividade externa obrigatória
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Ilustrativo — comportamento pretendido do perfil OT, não uma saída capturada.

Nó Sovereign Compute roteiro · oferta

Hardware mais software — um nó de computação totalmente gerido que executa o EuroOS, configurado e entregue pela GoTrust. As organizações obtêm controlo total sobre os seus dados sem gerir a complexidade.

  • Implementação local — os dados nunca saem do edifício
  • Inferência de IA local (runtime EuroAgent incluído)
  • Cifragem de disco completo, chaves ancoradas ao TPM, arranque verificado
  • Zero telemetria — nada comunica para fora, por conceção e por auditoria
  • A GoTrust gere as atualizações e os patches de segurança
  • Adequado a ambientes air-gap e classificados
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Ilustrativo — comportamento pretendido de um nó gerido, não uma saída capturada.

EuroOS Desktop alfa · funciona hoje

Um ambiente de trabalho soberano completo para organizações que não podem confiar em fornecedores de SO estrangeiros. Do arranque ao navegador à suite de escritório — cada linha de código está na Europa, legível e auditável.

  • Bootloader, kernel, sistema de ficheiros e pilha de rede próprios — sem código herdado
  • EuroSuite: Writer, Calc, Impress — abre OOXML e ODF
  • Navegador EuroWeb com motor HTML/CSS próprio e EuroTLS 1.3
  • 75–95 MB de RAM com o ambiente completo em execução
  • 24 línguas da UE integradas, leitor de ecrã multilingue
  • EUPL-1.2 — totalmente auditável por qualquer governo ou instituição
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Painel de estado ilustrativo — o ambiente de trabalho em si é real e arrancável a partir de /try/.
EuroAgent Runtime

A resposta europeia à
computação «agent-first».

Os agentes de IA estão a tornar-se infraestrutura real. A questão é quem controla a fronteira de confiança — um fornecedor de nuvem dos EUA ou o seu próprio kernel. Roteiro · alicerces construídos e testados

Agente carregado
Módulo WASM verificado por assinatura Ed25519
Capacidades atribuídas
A política declara os direitos exatos de ficheiros, rede e memória
O agente é executado
O EuroGuard aplica a política em cada syscall
Registo de auditoria
Cada ação registada, assinada, imutável
Sandbox destruída
Nenhum estado persiste além da memória declarada

Soberania por omissão

Os modelos locais correm inteiramente no seu hardware. Sem chamadas de API obrigatórias a serviços estrangeiros. Funciona totalmente em air-gap.

Auditoria pronta para conformidade

Cada execução de agente produz um registo imutável assinado com Ed25519. Exporte para o seu SIEM ou plataforma de conformidade. Compatível com o RGPD artigo 5.º(1)(f).

Contenção de violações integrada

Um agente comprometido não pode escapar da sua sandbox. O EuroGuard contém o dano exatamente ao âmbito de capacidades declarado.

API de agentes aberta

Construa agentes em qualquer linguagem que compile para WASM. Interface padrão de chamada de ferramentas. EuroIPC para pipelines agente-a-agente.

Alinhado com a NIS2 e a Lei da IA

Isolamento por capacidades, registo de auditoria e supervisão humana integrados — não acrescentados depois. Concebido para setores regulados desde o primeiro dia.

Setores que não podem usar IA na nuvem

Governo, saúde, defesa, infraestruturas críticas — o EuroAgent foi construído para organizações onde os dados não podem sair do edifício.

Zero Trust desde a conceção

Construído sobre Zero Trust
para agentes de IA.

O Zero Trust é agora orientação codificada — NIST SP 800-207, os guias de implementação da NSA, o least agency da OWASP e um mandato federal dos EUA até 2027 — e está a ser estendido aos agentes de IA autónomos. O EuroOS torna os seus controlos essenciais em primitivas nativas do kernel, concebidas para a violação desde a primeira linha de código.

Least agency, imposto na fronteira das chamadas de sistema
Isolamento baseado em identidade, não um perímetro de rede
Credenciais ancoradas ao hardware (TPM) e atestação
Auditoria imutável e encadeada por hash de cada ação
Ver a correspondência Zero Trust completa →
Validação do setor

O setor
está a convergir para isto.

Colocar os agentes de IA em sandbox, isolá-los e definir limites em torno das ferramentas e credenciais que tocam está a tornar-se o consenso do setor. A Red Hat, um dos maiores fornecedores de plataformas open source, está agora a construir publicamente exatamente estas defesas para a IA agêntica.

A visão do setor

A Red Hat defende uma defesa em profundidade em torno dos agentes de IA: isolamento do kernel por agente (OpenShift sandboxed containers), acesso a ferramentas e à rede imposto por políticas (OpenShell) e credenciais efémeras e limitadas injetadas na fronteira, de modo que até um agente comprometido não tem nada para exfiltrar. Aponta até para a soberania.

O EuroOS vai uma camada mais fundo

Chegámos à mesma conclusão e depois integrámo-la no sistema operativo. Em vez de empilhar governança sobre Linux e Kubernetes, o EuroOS torna a capability na primitiva nativa do kernel: o próprio sistema operativo é a sandbox. Os agentes correm isolados por capability em WASM, cada chamada de ferramenta é assinada com Ed25519 e auditada, e as credenciais ficam num cofre controlado por capability, totalmente offline e soberano a nível europeu.

Quando um fornecedor da dimensão da Red Hat constrói os mesmos limites, isso valida a direção. O EuroOS foi concebido em torno disso desde a primeira linha de código do kernel.

Comparação

Diferente de tudo o que
a Europa tem hoje.

Cada camada construída de raiz. Isso muda o que a plataforma pode prometer — e provar.

CapacidadeEuroOSDistribuições LinuxWindows / macOSAgentes de IA em nuvem dos EUA
Kernel criado de raiz (sem Linux/BSD)
Totalmente auditável por governos da UE (EUPL-1.2)Parcial
Agentes de IA isolados ao nível do kernel
O agente funciona totalmente offline, sem nuvem
Registo de auditoria do agente imutável e assinadoParcial
Zero telemetria (verificável)Parcial
Funciona em hardware incorporado/OT (75 MB de RAM)Parcial
Pilha TLS própria com loja de confiança europeia
Governado e alojado na EuropaVaria

Um ✓ do EuroOS significa que a capacidade está construída e verificada no kernel hoje, ou é uma propriedade arquitetural da pilha criada de raiz. O ambiente de trabalho é alfa entregável; os produtos agent-runtime, OT e sovereign-compute que empacotam estas capacidades estão no roteiro (Horizon E). Consulte a documentação técnica para ver o que funciona exatamente hoje.

Conforme à NIS2 artigo 21 desde a conceção

NIS2 para a sua tecnologia operacional.
Sem substituir os seus sistemas.

O EuroOS OT funciona em hardware existente. 75 MB de RAM. Sem dependências externas. Sem telemetria. O EuroGuard vigia cada processo. Cada ligação de rede é explicitamente aprovada. Cada incidente registado. Perfil do roteiro

Pegada de memória75–95 MB
Tempo de arranque (QEMU / hardware)~1.6 s
Processos ativos (ambiente completo)27–29
Dependências externas0
Eventos de telemetria0
Verificar antes de executarSó corre firmware e software assinado com Ed25519. Um binário adulterado é recusado antes de tocar na memória.
Pilha de rede própria — negar por omissãoCada ligação de saída tem de ser explicitamente permitida. A firewall está no kernel, não numa app de espaço de utilizador contornável.
Registo de auditoria — pronto para NIS2Cada ação de processo, evento de rede e decisão de segurança é registado. Assinado, imutável, exportável para o seu SOC ou plataforma de conformidade.
Sem substituição de hardwareFunciona em hardware x86-64 a partir de 2010. Implemente-o como gateway ou nó de borda junto aos sistemas OT existentes.
Participe

Uma pilha de computação soberana
pela qual a Europa esperava.

Do kernel ao agente de IA — auditável, soberano, construído em Rust. Se constrói para setores regulados, infraestruturas críticas, ou simplesmente acredita que a Europa merece a sua própria base de computação: queremos ouvi-lo.

Ler a documentação técnica → Experimentar no QEMU Entrar em contacto