index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
微软近期发布了Wassette,一个基于WebAssembly的安全执行环境,专为人工智能代理设计。Wassette允许AI代理通过MCP协议直接从OCI注册库获取WebAssembly组件,并在隔离的沙箱环境中执行。这种设计使得AI代理在缺少特定功能时,能够即时下载并启用新工具,同时确保了安全性和授权控制。Wassette基于Wasmtime,提供与浏览器同等级的隔离,并采用“默认拒绝”的权限模型,组件在获得明确授权前无法访问系统资源。它还支持加密签名验证,确保组件来源可信。Wassette能将WebAssembly组件的接口转换为MCP工具,使AI代理(如GitHub Copilot)能够安装和执行新功能,例如获取实时时间或使用自定义的网络请求工具。该项目使用Rust开发,安装简便,并计划支持网络端托管和自动搜索可用组件,进一步提升AI代理的自主性和能力。
🌟 Wassette是微软开源的一个安全导向的执行环境,基于WebAssembly技术,专为人工智能代理设计,旨在解决AI代理在功能扩展和安全性上的挑战。
🛡️ 其核心安全机制体现在利用Wasmtime提供强大的隔离能力,并采用“默认拒绝”的权限模型,确保AI代理的组件在未获得明确用户授权前,无法访问文件系统、网络等敏感资源,有效防止数据泄露和未授权操作。
🔗 Wassette通过MCP协议,能够直接从OCI注册库获取WebAssembly组件,并将组件的类型函数库接口转换为MCP工具,使得AI代理(如VS Code的GitHub Copilot)能够即时下载、安装并启用新的功能,极大地增强了AI代理的灵活性和扩展性。
🛠️ 该环境支持使用Notation或Cosign等工具进行加密签名验证,从而确保所加载的WebAssembly组件的来源是可信和经过验证的,进一步提升了系统的安全性。
🚀 未来发展规划包括支持网络端托管MCP工具、提供应用移植工具以方便现有应用转换为Wasm组件,以及实现AI代理在缺少工具时能自主搜索和安装OCI注册库中的可用组件,从而大幅提升AI代理的自动化能力和自主性。
微軟開源釋出Wassette,這是一款以WebAssembly為基礎,針對人工智慧代理設計的安全導向執行環境,能透過MCP(Model Context Protocol)直接從OCI(Open Container Initiative)註冊庫取得WebAssembly元件,並在本機受控的沙箱中執行。此設計可讓人工智慧代理在缺少特定工具時,即時下載並啟用新功能,同時兼顧安全性與授權控管。
Wassette以Wasmtime執行環境為基礎,提供與現代瀏覽器同等級的隔離機制,並採用預設拒絕的權限模型,在未取得明確授權前,元件無法存取檔案系統、網路或其他系統資源。當元件請求特定資源時,用戶需明確同意,避免未經授權的資料存取與外洩。同時Wassette支援使用Notation或Cosign等工具進行加密簽章驗證,確保元件來源可信。
Wassette能在WebAssembly元件與MCP之間建立橋樑,讀取元件的型別函式庫介面(Typed Library Interface)並轉換為MCP工具。開發者可將Wassette註冊到支援MCP的人工智慧代理,如VS Code的GitHub Copilot,讓代理具備安裝與執行新工具的能力,像是當預設Copilot無法取得即時時間,便可透過Wassette載入時間元件增加該功能;或是以自訂的擷取元件替代內建HTTP請求工具,並精準設定可存取的網域範圍。
Wassette採用Rust開發而成,並以可直接執行的獨立二進位檔發布,用戶可透過單行指令完成安裝,並在終端機註冊到VS Code的Copilot。
目前Wassette已能在本機安全執行第三方Wasm元件,未來會支援在網路端託管MCP工具,並提供應用移植工具,協助既有應用轉換為Wasm元件。另外,微軟也計畫讓Wassette具備自動搜尋OCI註冊庫可用元件的功能,使人工智慧代理在缺少工具時可自主發現並安裝,進一步提升自動化程度。
