Google відкрила CAPSEM для ізоляції ШІ-агентів і почала тестування Sec-Gemini v3

Google 14 липня оголосила про відкриття коду CAPSEM — середовища виконання для безпечного запуску ШІ-агентів. Система розміщує кожного агента в ізольованій віртуальній машині, обмежує доступні йому ресурси та тримає необроблені облікові дані поза його середовищем. Така архітектура має зменшити наслідки шкідливих інструкцій або компрометації агента: проблема всередині одного контейнера не повинна автоматично давати доступ до ширшої системи.
Компанія також почала надавати спеціалізованого кібербезпекового агента Sec-Gemini v3 обраним державним і корпоративним тестувальникам в Індії, серед яких Flipkart. Його призначення — аналіз складних даних безпеки та автоматизація розслідування інцидентів, цифрової криміналістики й аналізу шкідливого програмного забезпечення. Окремий агент CodeMender пише виправлення для вразливостей і передає їх у проєкти з відкритим кодом.
Спільні правила для агентів
Google представила й протоколи взаємодії: Device Bound Session Credentials прив’язує активний токен входу до апаратного пристрою, а Agents-to-Payments доповнює Agent2Agent механізмом авторизованих платежів агентів на суму до 100 доларів. Компанія просуває ці рішення як відкриті стандарти, а не закритий формат одного постачальника. Запуск продовжує ширшу роботу з екосистемою кібербезпеки; раніше KONTUR писав, що Google відібрала 33 стартапи до Gemini Startup Forum. Тепер фокус змістився від відбору команд до конкретних технічних механізмів ізоляції, автентифікації та автоматичного виправлення коду.