OpenFactory Blog

Gib deinem KI-Agenten einen Computer - sicher

Warum leistungsfaehige KI-Agenten echte Ausfuehrungsumgebungen brauchen und diese wie Wegwerfmaschinen isoliert werden muessen.

22. Maerz 2026

Zurueck zum BlogKonsole offnen

Das Sicherheitsmodell

Ein KI-Agent, der Code schreibt, Pakete installiert oder im Web surft, ist nur eine Eingabe von beliebiger Codeausfuehrung entfernt. Prompt Injection ist kein Randfall, wenn der Agent seine eigenen Ergebnisse auch ausfuehren darf.

Entscheidend ist daher nicht, ob der Agent einen Computer bekommt, sondern ob dieser Computer so gut isoliert ist, dass ein Einbruch nicht auf den Rest der Umgebung uebergreifen kann.

Warum OpenFactory hier passt

  • Es lassen sich zweckgebundene VM-Images mit genau den benoetigten Laufzeiten und Werkzeugen erzeugen.
  • Wegwerf-VMs bieten staerkere Grenzen als Container mit gemeinsamem Kernel fuer feindlichen oder unvorhersehbaren Code.
  • Reproduzierbare Images erleichtern Reset, Audit und das erneute Bereitstellen sauberer Agent-Umgebungen nach jeder Sitzung.