Grimlock: Guardia Agente Basata su eBPF per Comunicazione Sicura in Sandbox
Grimlock è un sistema di Guardia Agente che impone fiducia in sistemi agentici ad alta autonomia intercettando la comunicazione sandbox tramite eBPF e utilizzando attestazione post-handshake legata ai channel binding TLS 1.3. Autorizza la comunicazione e rilascia token di ambito a breve durata legati al canale per la delega con privilegi minimi, senza modificare il codice dell'agente.
Fatti principali
- Grimlock utilizza l'intercettazione del traffico imposta da eBPF
- Combina l'intercettazione con l'attestazione post-handshake
- L'attestazione è legata ai channel binding standard TLS 1.3
- La guardia autorizza la comunicazione dopo l'instaurazione del canale
- Conia token di ambito a breve durata legati al canale
- I token di ambito catturano la delega con privilegi minimi
- Il codice dell'agente rimane invariato
- L'imposizione della fiducia è spostata nel substrato della sandbox
Entità
—