Tarayıcı Bir Sandbox Olarak: Yapay Zeka Ajanları İçin Güvenli Ortam

Paul Kinlan, Google'da web platformu geliştirici savunucusu olarak, kodlama ajanlarının güvenli bir ortamda çalışmasının önemini vurguluyor ve web tarayıcısının bu "sandbox" (kum havuzu) rolünü nasıl üstlenebileceğini detaylandırıyor. Son 30 yılda, tarayıcılar internetten gelen son derece güvensiz ve düşmanca kodu anında çalıştırmak üzere tasarlanmış güçlü bir sandbox haline gelmiştir. Bu durum, tarayıcının yapay zeka ajanları için güvenli bir çalışma alanı sağlayıp sağlayamayacağı sorusunu gündeme getiriyor. Yazar, bu hipotezi test etmek amacıyla "Co-do" adında bir demo geliştirmiş.

Kinlan, bir sandbox'ın üç temel unsuru olan dosya sistemi erişimi, ağ erişimi ve güvenli kod yürütmenin tarayıcı teknolojileriyle nasıl ele alınabileceğini açıklıyor. Dosya sistemi için File System Access API, ağ erişimi için <iframe> sandbox ile CSP başlıkları ve güvenli kod yürütme için Web Workers içinde WebAssembly gibi teknolojiler öne sürülüyor. Co-do demosu, kullanıcıların bir klasör seçip bir LLM (Büyük Dil Modeli) sağlayıcısı yapılandırmasına olanak tanıyor ve ardından CSP onaylı API çağrıları aracılığıyla LLM ile etkileşim kurarak dosya tabanlı araçlar sunuyor. Bu demo, Claude Cowork gibi çözümlere benzer bir deneyim sunarken, çoklu GB'lık yerel bir konteyner çalıştırma ihtiyacını ortadan kaldırıyor.

Makale ayrıca, <iframe> sandbox özelliğinin yetersiz dokümantasyonuna dikkat çekiyor ve Paul Kinlan'ın bu konudaki faydalı detaylarını paylaşıyor. Yazar, bu araştırma sayesinde Firefox, Safari ve Chrome'da çalışan ve tarayıcıya bir dizindeki dosyalara salt okunur erişim sağlayan <input type="file" webkitdirectory> etiketini de keşfettiğini belirtiyor. Bu etiket, gelecekteki projelerde kullanılabilecek değerli bir araç olarak görülüyor. Tarayıcının, güvenilmeyen kodu çalıştırma yeteneğinin, yazılımların doğrudan bilgisayarımızda daha fazlasını yapmasını sağlamak için yeterince iyi olup olmadığı tartışılıyor.