Microsoft представи MXC: Нова архитектура за сигурност на ИИ агенти

Публикувано от Svetni.me Editorial на 4 юни 2026 г.

Според репортаж на VentureBeat [1], на своята конференция Build 2026 технологичният гигант Microsoft представи нова защитна архитектура на системно ниво, наречена Microsoft Execution Containers (MXC). Технологията е проектирана да функционира като гъвкава изолирана среда (composable sandbox) директно в операционната система Windows. Основната ѝ цел е да ограничи рисковете за сигурността, породени от неоторизиран достъп до данни или злонамерени действия от страна на автономни ИИ агенти [1]. Водещи компании в индустрията като OpenAI и NVIDIA вече са се присъединили към инициативата [1].

Нуждата от изолирана среда (Sandbox) за ИИ

Автономните ИИ агенти изпълняват сложни и многостъпкови задачи директно върху потребителските машини, което създава сериозни заплахи за корпоративната сигурност. Без стабилни предпазни мерки тези агенти могат неволно да получат достъп до поверителни файлове, да изтекат чувствителна информация или да изпълнят опасен програмен код [1]. MXC решава този проблем, какъвто е и природата на политиките за сигурност, налагани директно на ниво ядро на операционната система (OS kernel). Това гарантира, че границите на достъп не могат да бъдат заобиколени, независимо от поведението на самия агент [1].

Гъвкав спектър от изолация

Едно от ключовите предимства на MXC е възможността за адаптиране на степента на защита според нивото на риск на изпълняваната задача. Технологията предлага следните четири нива на изолиране [1]:

  • Процесна изолация: Минимално ниво на сигурност за леки процеси, което вече се прилага при инструменти като GitHub Copilot CLI.
  • Сесийна изолация: Отделя агента от потребителския десктоп, клипборда и периферните устройства за въвеждане на данни.
  • Micro-VM и WSL контейнери: Създава здрави виртуални граници и поддръжка за Linux среди за по-рискови задачи.
  • Windows 365 за Агенти: Премества изпълнението изцяло в защитена облачна среда за максимална сигурност.

Архитектура на Microsoft Execution Containers (MXC)
Изображение: Svetni.me / Авторско изображение

Интеграция и партньорства

За да осигури широк отзвук в индустрията, Microsoft си сътрудничи с водещи разработчици на ИИ модели и рамки. OpenAI работи по интегрирането на MXC в своите програмисти агенти за по-сигурно генериране на код, докато NVIDIA внедрява технологията в своята среда OpenShell [1]. Демонстрирана е и поддръжка за популярни проекти с отворен код като Openclaw [1]. Цялостната администрация и одит на действията на агентите се управляват централизирано чрез инструменти като Microsoft Defender, Intune, Entra ID и новата платформа Agent 365 [1].

Източници:

  1. Microsoft launches MXC, an OS-level sandbox for AI agents, with OpenAI and Nvidia already on board - VentureBeat