الحماية اليدوية بدون برامج إضافية في بيئات العالم الحقيقي

  • تحدد تقنية الحماية المعزولة حدودًا واضحة على الملفات والعمليات والشبكة وبيانات الاعتماد لاحتواء الأخطاء والهجمات.
  • توفر أنظمة macOS و Linux و Windows أدوات أساسية مدمجة لإنشاء بيئات معزولة دون الحاجة إلى تثبيت أدوات إضافية.
  • تتيح لك بيئة Windows Sandbox تشغيل البرامج والملفات المشبوهة على سطح مكتب آمن يمكن التخلص منه.
  • إن الجمع بين بيئة الاختبار المعزولة وسياسة الشبكة وإدارة الأسرار والإعدادات القائمة على المشاريع يعزز أمان وكلاء التعليمات البرمجية.
Joaquin Romero

18 دقيقة

دليل بيئة الاختبار المعزولة

عند العمل مع البرامج أو وكلاء الذكاء الاصطناعي أو الملفات التي يتم تنزيلها من الإنترنت، فإن أحد أكثر المخاوف شيوعًا هو قد يؤدي ذلك إلى إتلاف شيء ما في نظامك، أو الإصابة ببرامج ضارة، أو تسريب بيانات حساسة. دون أن تدرك ذلك تقريبًا. لا داعي للقلق المفرط: فعملية تنفيذ فاشلة واحدة قد تؤدي إلى حذف قاعدة بيانات، أو إفساد عملية نشر، أو إصابة نظامك ببرامج ضارة.

والخبر السار هو أن لديك اليوم عدة طرق لإنشاء واحدة تحت تصرفك. بيئة معزولة حيث يمكنك تجربة الأشياء دون المخاطرةوالعديد منها مُدمج في نظام التشغيل نفسه أو في منصات مُصممة لوكلاء التعليمات البرمجية. نُطلق على هذا "العزل": تشغيل التعليمات البرمجية داخل نوع من الفقاعة المُتحكم بها، بحيث حتى في حالة حدوث خطأ ما أو وجود برمجيات خبيثة، يتم احتواء الضرر.

ما هو نظام الحماية اليدوي بدون برامج إضافية؟

في مجال الأمن والتطوير، الحديث عن البيئات المعزولة يعني الحديث عن... لتحديد ما يمكن للبرنامج أو الوكيل الوصول إليه أثناء تشغيله بشكل واضحالأمر لا يتعلق فقط بـ "تشغيله في مكان آخر"، بل يتعلق بتحديد حدود واضحة: ما هي الملفات التي يمكنه رؤيتها، وما هي العمليات التي يمكنه تشغيلها، وما إذا كان لديه شبكة، وما هي بيانات الاعتماد التي يمكنه استخدامها، ومدة بقاء تلك البيئة، وماذا يحدث لحالته عند إنهائها.

إن التمييز بين "يدوي" و"بدون برامج إضافية" مُضلل. في كثير من الحالات، يمكنك الاعتماد على الوظائف المضمنة بالفعل في نظام التشغيل الخاص بك أو منصة التطوير الخاصة بكمثل بيئة Windows Sandbox، أو أدوات Linux الأساسية (Landlock، seccomp)، أو آليات macOS. لستَ بحاجة إلى تثبيت حزمة محاكاة افتراضية كاملة، ولكنك بحاجة إلى تعلّم كيفية القيام بذلك. تفعيل وإدارة تلك الآليات المتكاملة ليكون بمثابة حاجز بين الكود الذي تريد اختباره وجهازك الفعلي.

لماذا تحتاج برامج الوكلاء البرمجية إلى بيئات معزولة؟

لم تعد برامج البرمجة الحديثة مجرد مساعدين بسيطين يشبهون برامج الدردشة ويقترحون مقتطفات من التعليمات البرمجية: بل أصبحت بيئات التنفيذ المقترنة بنموذج لغويبإمكانهم قراءة مستودعك، وتعديل الملفات، وتشغيل أوامر الطرفية، تثبيت الحزم، بناء الحاويات، والتحدث إلى واجهات برمجة التطبيقات الخارجية وحتى فتح جلسات المتصفح.

توضح منصات مثل Claude Code، وبعض "الوكلاء العميقين" في LangChain، أو بيئات الاختبار المعزولة المحددة التي يوزعها Docker، وغيرها من الأدوات، بشكل صريح أن هذه الوكلاء إنها تعمل على أنظمة ملفات حقيقية، وتطلق سلاسل العمليات، وتفوض المهام إلى وكلاء فرعيين متخصصين.بمعنى آخر، هم يشبهون إلى حد كبير مطورًا مبتدئًا لديه إمكانية الوصول إلى أدواتك ... ولكن بشكل آلي وسريع جدًا.

في هذا السياق، لم يعد السؤال الأمني ​​الرئيسي هو "هل يستجيب بشكل جيد للمطالبة؟" بل أصبح: "ما هو النطاق عندما يكون خاطئًا أو غير متوافق أو تم التلاعب به؟"إذا كان بإمكان نموذج ما، على سبيل المثال، تشغيل pytest، أو تثبيت حزم npm، أو إدارة الفروع، أو فحص فشل التجميع، فإنه على بعد خطوات قليلة فقط من لمس نصوص النشر، أو تعديل خطافات Git، أو تسريب الأسرار إلى خدمة بعيدة.

الحل السهل عادةً هو اشتراط موافقة بشرية على كل أمر. هذا يساعد، لكنه ينطوي على مشكلة متكررة: إرهاق من الموافقةفي البيئات التي يُشغّل فيها المهندسون العديد من البرامج أو سير العمل بالتوازي، غالبًا ما يؤدي الكم الهائل من الطلبات إلى الموافقة على كل شيء تقريبًا دون مراجعة دقيقة. وعندما يتم قبول أكثر من 90% من طلبات الأذونات تلقائيًا، تتوقف هذه الآلية عن كونها إجراءً أمنيًا حقيقيًا وتصبح مجرد إجراء شكلي.

كيفية الفصل بين بيئات العمل والترفيه
المادة ذات الصلة:
كيفية الفصل بين بيئات العمل والترفيه

لهذا السبب تُعدّ بيئات الاختبار المعزولة مهمة للغاية: إنها لا تجعل النموذج معصوماً من الخطأ، ولا تقوم بتصحيح حقن التعليمات.لكنها تقلل من نطاق تأثير أخطائها. فإذا أخطأ الذكاء الاصطناعي أو تمكن أحدهم من اختراق تعليماته، يبقى الضرر محصورًا في البيئة المعزولة بدلًا من انتشاره مباشرةً إلى نظام الإنتاج أو جهاز الكمبيوتر المحمول.

القيود الرئيسية لبيئة اختبار وكيل التعليمات البرمجية

يعتمد إنشاء بيئة اختبارية جادة لوكلاء البرمجة على عدة أنواع من الحدود، وليس مجرد "دليل آخر" أو "حاوية أخرى". يغطي كل منها جانبًا مختلفًا من المخاطر، وفهمها أمر ضروري لإنشاء بيئة اختبارية يدوية فعالة باستخدام مواردك الحالية.

حدود نظام الملفات

أول شيء هو اتخاذ القرار. ما هي شجرة الدليل التي يمكن للوكيل رؤيتها وتعديلها؟في بيئة معزولة مُهيأة بشكل صحيح، يجب أن يقتصر وصول البرنامج الوكيل على قراءة وكتابة مساحة العمل أو وحدات التخزين التي تُنشئها له صراحةً. أما باقي النظام (دليل المستخدم الرئيسي، مسارات النظام، المشاريع الأخرى) فيجب أن يكون غير قابل للوصول إليه.

توضح أطر عمل الوكلاء ومنصات الاختبار بوضوح تام: أن بيئة الاختبار هي الحاجز الذي يمنع الوصول إلى ملفات المضيف بما يتجاوز ما هو مشتركفي النماذج القائمة على الآلات الافتراضية المصغرة، تكون القاعدة أكثر صرامة: الدليل الذي تقوم بتثبيته فقط (غالباً للقراءة والكتابة) هو الذي يعبر الحدود بين الآلة الافتراضية والمضيف. كل شيء آخر يبقى غير قابل للوصول إليه إلا إذا قمت بفتحه.

حدود العملية والنواة

أما الحد الرئيسي الثاني فهو ما يراه العامل على مستوى العملية والنواة. إذا كان ذلك ضمن بيئة معزولة يقوم بتثبيت الخدمات، أو تشغيل الحاويات، أو إطلاق الخيوطيجب أن تظل جميع هذه الإجراءات معزولة، دون مشاركة العمليات أو النواة المجردة مع المضيف.

تعتمد العديد من تطبيقات بيئة الاختبار القوية على الآلات الافتراضية الصغيرة أو الآلات الافتراضية الخفيفة باستخدام نواة لينكس خاصة بهم، معززة بتقنيات seccomp وcgroups وnamespaces وjail. بينما يستخدم آخرون طبقات مثل gVisor أو Kata Containers لإنشاء طبقة محاكاة افتراضية بين العملية المعزولة ونواة النظام. الفكرة الأساسية: إذا استغل أحدهم ثغرة أمنية داخل النظام، يصبح الوصول إلى النظام المضيف أصعب بكثير مما هو عليه في حاوية ذات نواة مشتركة بسيطة.

حدود الشبكة

غالبًا ما تكون برامج إدارة التعليمات البرمجية "متعطشة جدًا للشبكة": فهي ترغب في تثبيت التبعيات، والاطلاع على الوثائق، واستدعاء واجهات برمجة تطبيقات إدارة التعلم، والوصول إلى المستودعات البعيدة، أو حتى تصفح الإنترنت. وبدون سياسة واضحة، قد ينتهي الأمر ببيئة "معزولة" نفق رائع لتسريب البيانات.

ولهذا السبب تتبنى المزيد والمزيد من المنصات موقفًا من رفض افتراضي لحركة المرور الصادرةيُحظر بروتوكول HTTP/HTTPS إلا في حالات محددة، ويُقيّد بروتوكول TCP/UDP/ICMP، والأهم من ذلك، يُمنع الوصول إلى النطاقات الخاصة والعناوين المحلية. ولا يُسمح بالاتصال إلا مع المضيفين أو النطاقات المدرجة صراحةً في قائمة السماح، وغالبًا عبر خادم وكيل يتحكم فيه المضيف.

حد بيانات الاعتماد

لا فائدة تُذكر من تقييد وصول العميل إذا كان بإمكانه، داخل بيئته المعزولة، قراءة مفاتيح واجهة برمجة التطبيقات (API) أو رموز النشر أو أسرار قاعدة البيانات. يتكون التصميم الحديث للعديد من بيئات الحماية من... لا تقم أبدًا بإدخال الأسرار الخام إلى البيئة المعزولةبدلاً من ذلك، اجعل خادمًا وسيطًا على المضيف يضيف بيانات الاعتماد إلى رؤوس طلبات HTTP التي تريد البيئة المعزولة إرسالها.

وبهذا النهج، تتم العملية داخل بيئة الاختبار. يستخدم بيانات الاعتماد لكنه لا يراها أبداً.يقلل هذا بشكل كبير من تأثير أي عملية اختراق محتملة من قبل أحد العملاء. مع ذلك، بمجرد تخزين مفتاح في ملف أو متغير بيئي داخل بيئة الحماية، تختفي هذه الميزة: إذ يمكن للنموذج حينها قراءته مباشرةً، ويمكن لأي عملية حقن تعليمات أن تأمره بتصفيته.

حدود دورة الحياة وحالتها

وأخيراً، هناك حد زمني: ما الذي يُحفظ وما الذي يُدمر عندما تتوقف البيئةلا تُعتبر الوكلاء عمليات لمرة واحدة: فهم يقرؤون، ويجمعون، ويصححون الأخطاء، ويفتحون عدة فرضيات، ويتخلون عن بعضها، ويستأنفون البعض الآخر... وهذا يتطلب وقت تشغيل يدير الحالة بذكاء: بدء سريع، وتعليق، ولقطات، وتفرع، وحذف آمن.

تقدم بعض المنصات لقطات الذاكرة، ومجموعات البيئات المُسخّنة مسبقًا، ووظائف التفرع من حالة محددة (على سبيل المثال، متصفح تم التحقق من هويته مسبقًا أو رسم بياني للتبعيات تم حله جزئيًا). هذا ما يُحدث الفرق بين وكيل قابل للاستخدام - قادر على التكرار بشكل تفاعلي - ووكيل يستغرق وقتًا طويلاً لتكرار نفس الإعداد مرارًا وتكرارًا.

تطبيقات الحماية المعزولة على أنظمة macOS وLinux وWindows

دليل بيئة الاختبار المعزولة

وبعيدًا عن المنتجات التجارية، اختارت العديد من الفرق الاستفادة من أدوات العزل الموجودة بالفعل في أنظمة التشغيل لبناء بيئات اختبار وكلاء التعليمات البرمجية الخاصة بهم دون إضافة طبقات إضافية. يكمن السر في فهم ما تقدمه كل منصة.

الحماية في نظام macOS: حزام الأمان والملفات الشخصية الديناميكية

تم تقييم عدة نماذج على نظام macOS: App Sandbox، والحاويات، والآلات الافتراضية، وSeatbelt. وتعاني الخيارات الأولى من عيوب كبيرة بالنسبة لبيئة التطوير. يتطلب App Sandbox توقيع كل ملف تنفيذي قد يقوم الوكيل بتنفيذه ويرث ثقة الشركة، مما يفتح منافذ للإساءة إذا قام الوكيل نفسه بإنشاء أو تعديل الملفات الثنائية؛ وتقتصر الحاويات على نظام لينكس البيئي؛ وتضيف الآلات الافتراضية التقليدية الكثير من زمن استجابة التمهيد واستهلاك الذاكرة.

كان البديل العملي هو الاعتماد على حزام الأمان، يمكن الوصول إليه عبر sandbox-execعلى الرغم من أن شركة آبل قد صنفتها على أنها قديمة منذ سنوات، إلا أنها لا تزال تستخدم من قبل تطبيقات بالغة الأهمية مثل الكروميسمح لك بتشغيل الأوامر ضمن ملف تعريف معزول يقيد سلوك شجرة العمليات الفرعية بأكملها.

يُحدد هذا الملف الشخصي الأذونات بدقة عالية: يمكنه تصفية استدعاءات النظام المحددة وعمليات القراءة أو الكتابة على ملفات ومجلدات محددة.باستخدام لغة سياسات خاصة. توجد تطبيقات تقوم بإنشاء هذه السياسة ديناميكيًا أثناء التشغيل، حيث تجمع بين تكوين مساحة العمل وسياسات المسؤول وملفات تجاهل المستخدم، بحيث يكون لدى الوكيل مجال للمناورة دون التطرق إلى مناطق خطرة.

الحماية المعزولة على نظام لينكس: لاندلوك و seccomp

يوفر نظام لينكس مرونة أكبر، ولكنه يتطلب جهدًا أكبر أيضًا: إذ تكشف النواة عن عناصر أساسية مثل حبيس وأمنلكن تقع على عاتق مساحة المستخدم مسؤولية دمجها في بيئة اختبار متماسكة وقابلة للإدارة.

بدلاً من الاعتماد كلياً على المشاريع الخارجية، تختار بعض الفرق استخدم seccomp مباشرةً لحظر استدعاءات النظام التي تعتبر خطيرة. وLandlock لتقييد الوصول إلى نظام الملفات. يتضمن النمط الشائع تثبيت مساحة عمل المستخدم فوق طبقة نظام الملفات و استبدل الملفات التي تم وضع علامة "متجاهل" عليها بنسخ خاصة محمية بواسطة Landlockبحيث لا تستطيع العملية المعزولة قراءة أو تعديل أي شيء تريد إخفاءه بالفعل.

عادةً ما يكون الجزء الأبطأ في هذه الطريقة هو تحديد موقع جميع تلك الملفات وإعادة تجميعها، لأن لا يوفر نظام لينكس طريقة سهلة للعثور على المسار الكامل لملف داخل مرشح seccomp-bpfومع ذلك، فإن النتيجة هي بيئة اختبار جيدة إلى حد ما: يمكن للوكيل العمل مع شجرة مشروعه بينما المسارات المحظورة، بحكم الواقع، خارج نطاقه.

الحماية المعزولة على نظام ويندوز: الاعتماد على WSL2

في نظام ويندوز، الوضع مختلف. إنشاء بيئة معزولة أصلية للأغراض العامة أكثر تعقيدًا بكثير لأن معظم أدوات العزل الحالية مصممة للمتصفحات أو برامج أخرى محددة للغايةوهي لا تتناسب جيدًا مع أدوات التطوير متعددة الاستخدامات.

الحل العملي هو قم بتشغيل بيئة معزولة لنظام لينكس داخل WSL2بهذه الطريقة، يتم إعادة استخدام أدوات العزل الخاصة بنظام لينكس (مثل Landlock وseccomp ومساحات الأسماء وغيرها) على أساس افتراضي يعزل جلسة التطوير عن مضيف ويندوز. في الوقت نفسه، يجري العمل بالتنسيق مع مايكروسوفت لتوفير عناصر أساسية جديدة ستتيح في نهاية المطاف بيئة معزولة أكثر أصالة لأدوات التطوير.

بيئة ويندوز المعزولة: مساحة معزولة مدمجة في النظام

بالنسبة لأولئك الذين يستخدمون نظام التشغيل Windows 10 أو 11 في إصدارات Pro أو Enterprise أو Education، هناك أداة مثيرة للاهتمام بشكل خاص: ويندوز ساندبوكسإنها آلة افتراضية خفيفة الوزن مدمجة في النظام نفسه، تسمح لك بتشغيل تطبيقات غير موثوقة أو ملفات مشبوهة في بيئة يمكن التخلص منها.

الفكرة بسيطة: عند فتح Windows Sandbox، يبدأ سطح مكتب ويندوز مؤقت ونظيف، كما لو كان مثبتًا حديثًاكل ما تنسخه أو تثبته داخله - برامج، مستندات، نصوص برمجية - لا يوجد إلا في تلك النسخة. إذا أغلقت النافذة، تُدمَّر البيئة: تُحذف البرامج والملفات والبيانات، وفي المرة التالية تبدأ من الصفر.

الميزات الرئيسية لبيئة ويندوز المعزولة

تأتي هذه الميزة مزودة بالعديد من الخصائص المفيدة للغاية للعزل اليدوي دون الاعتماد على أدوات خارجية:

  • جزء من نظام التشغيل ويندوزكل ما تحتاجه مُضمّنٌ بالفعل في الإصدارات المتوافقة (Pro، Enterprise، Education). لستَ بحاجة إلى تنزيل صور أو صيانة أجهزة افتراضية خارجية.
  • للاستخدام مرة واحدة ونظيفةكل تشغيل يكون نظيفًا تمامًا كتثبيت جديد لنظام ويندوز. لا يتم حفظ أي شيء تفعله داخل البرنامج على جهازك بمجرد إغلاقه.
  • آمن بالتصميميعتمد هذا النظام على تقنية المحاكاة الافتراضية المدعومة بالأجهزة (Hyper-V) لعزل نواة النظام المعزولة عن نواة النظام المضيف. ويستخدم برنامج المحاكاة الافتراضية من مايكروسوفت للحفاظ على فصل العالمين.
  • فعال: عملية بدء التشغيل سريعة، في غضون ثوانٍ، مع إدارة ذكية للذاكرة ودعم وحدة معالجة الرسومات الافتراضية، باستخدام موارد أقل من الآلة الافتراضية التقليدية.

من الناحية الفنية، يتصرف مثل آلة افتراضية صغيرة يمكن التخلص منها تعمل بنظام ويندوز، صالحة تمامًا لاختبار برامج التثبيت، أو زيارة مواقع الويب المشبوهة، أو فتح مرفقات البريد الإلكتروني التي لا تثق في تشغيلها على نظامك الحقيقي.

سيناريوهات عملية لاستخدام بيئة الحماية في نظام التشغيل ويندوز

هناك العديد من السيناريوهات النموذجية التي يتألق فيها Windows Sandbox كحل بسيط للعزل اليدوي:

  • جرب برنامج غير معروفعندما تقوم بتنزيل تطبيق أو ملف تنفيذي من الإنترنت ولا تكون متأكدًا من مصدره، يمكنك أولاً تثبيته داخل Windows Sandbox ومعرفة كيفية عمله دون تعريض جهاز الكمبيوتر الخاص بك للخطر.
  • تصفح الإنترنت بشكل أكثر أمانًا: ل زيارة مواقع الويب التي يحتمل أن تكون خطيرة، أو مواقع البرامج الضارة، أو مواقع التصيد الاحتيالييمكنك فتح متصفحك داخل بيئة الاختبار المعزولة. إذا حدث خطأ ما، فإن إغلاق النافذة ببساطة سيزيل أي أثر.
  • فتح المرفقات والملفات غير الموثوقةإذا تلقيت مرفقًا مشبوهًا أو ملف ZIP لا يوحي بالثقة، فقم بنسخه إلى بيئة الاختبار، وافتحه هناك، وبمجرد مراجعته، قرر ما إذا كان الأمر يستحق استخراج أي شيء إلى نظامك الحقيقي.
  • عروض توضيحية واختبارات أدوات محددةإنه مثالي لإنشاء عروض توضيحية للبرامج، واختبار الإصدارات التجريبية، والإضافات، أو الملحقات دون إحداث فوضى في التثبيت الرئيسي.
  • الحفاظ على بيئات تطوير متعددة ومنفصلةيمكنك إنشاء مساحات منفصلة ومعزولة لكل مجموعة لغات أو إصدار، على سبيل المثال بيئة اختبار لكل إصدار من بايثون وتوابعهحتى لا تتداخل التجارب مع بيئتك المستقرة.

متطلبات وتراخيص استخدام بيئة Windows Sandbox

لا يستطيع الجميع استخدام ميزة Windows Sandbox، لكنها متوفرة بالفعل في العديد من بيئات العمل الاحترافية. لتفعيلها على جهاز الكمبيوتر الخاص بك، ستحتاج إلى:

  • إصدار Windows المتوافقنظام التشغيل Windows 10/11 Pro أو Enterprise أو Pro Education/SE أو Education. الإصدار المنزلي غير مدعوم.
  • دعم المحاكاة الافتراضيةمن الضروري أن يكون لديك وظائف المحاكاة الافتراضية في BIOS/UEFI (Intel VT-x أو AMD-V أو ما يعادلها).
  • الحد الأدنى من الموارد: 4 جيجابايت على الأقل من ذاكرة الوصول العشوائي (على الرغم من أن 8 جيجابايت موصى بها)، 1 جيجابايت من مساحة القرص الحرة - ويفضل أن يكون SSD - و2 نواة معالجة مركزية كحد أدنى (من الناحية المثالية 4 مع تقنية تعدد الخيوط).
  • نظام تشغيل محدثبدءًا من إصدارات معينة (على سبيل المثال، إصدار ويندوز 10 رقم 18305 والإصدارات الأحدث، والإصدارات الحديثة من ويندوز 11). أما على معالجات ARM64، فقد أصبح التوافق متاحًا مع الإصدارات الأحدث.

فيما يتعلق بالتراخيص، تتضمن إصدارات Pro و Enterprise و Education الحق في استخدام Windows Sandbox لا حاجة لدفع رسوم إضافية مقابل تراخيص برامج المحاكاة الافتراضية. ما عليك سوى تفعيلها وستكون جاهزًا للانطلاق.

متى يؤدي تحسين الأداء إلى تدهور تجربة استخدام الكمبيوتر وكيفية تجنب ذلك
المادة ذات الصلة:
كيفية اختبار البرامج دون ترك أي أثر على النظام

كيفية تفعيل بيئة الحماية في ويندوز بدون أدوات إضافية

لتشغيله، لا تحتاج إلى أي شيء خارج النظام نفسه:

  1. افتح قائمة ابدأ وابحث عن الخيار "تشغل أو إيقاف ميزات ويندوز".
  2. في قائمة الميزات، ضع علامة ويندوز ساندبوكس وتأكيد.
  3. أعد تشغيل جهاز الكمبيوتر الخاص بك عند ظهور المطالبة.
  4. بعد إعادة التشغيل، ابحث عن "Windows Sandbox" في قائمة ابدأ وقم بتشغيله.

إذا كنت تفضل أسلوبًا تقنيًا أكثر، يمكنك أيضًا تفعيله باستخدام PowerShell باستخدام الأمر تفعيل ميزة اختيارية لنظام ويندوز - اسم الميزة "Containers-DisposableClientVM" - الكل - عبر الإنترنتبشرط أن تتمتع بصلاحيات المسؤول. بمجرد التفعيل، ستكون بيئة الاختبار متاحة دائمًا كلما احتجت إلى تلك "الآلة الثانية" الآمنة.

ملفات التكوين والتخصيص

يدعم Windows Sandbox ملفات تكوين بسيطة تسمح لك بتخصيص بعض معلمات البيئةعلى سبيل المثال، تحميل مجلدات المضيف في وضع القراءة أو وضع القراءة والكتابة، وتعطيل الشبكة، وتشغيل البرامج النصية عند بدء التشغيل، وما إلى ذلك. تتوفر هذه الملفات بدءًا من إصدارات محددة من Windows 10 و 11.

عمليًا، تساعدك هذه الإمكانية في إنشاء "وصفات" بيئة الاختبار: إعداد تعطيل الشبكة لفتح البرامج الضارةوآخر مع مجلد مشروع مثبت في وضع القراءة فقط لمراجعة الملفات، أو تكوين موجه لاختبار البرامج مع أدوات معينة مثبتة مسبقًا في الصورة الأساسية.

كيفية تعليم وكلاء الذكاء الاصطناعي استخدام بيئة الاختبار بشكل صحيح

لا تكون بيئة الاختبار فعالة حقًا إلا إذا يفهم برنامج العميل نفسه البيئة التي يعمل فيها. ويعرف متى يمكنه العمل بحرية ومتى يحتاج إلى طلب المزيد من الإذن أو المساعدة البشرية.

ولتحقيق ذلك، اضطرت العديد من المنصات إلى مراجعة شاملة للبنية التحتية التي تصف الأدوات في النموذج. على سبيل المثال، تحديث أوصاف أدوات سطر الأوامر لتوضيح ما يلي بوضوح:

  • ما هي القيود التي يفرضها صندوق الاختبار؟ (الوصول إلى نظام الملفات، git، الشبكة).
  • كيف يمكن للوكيل طلب ترقية التصاريح عندما يفشل شيء ما بسبب نقص الصلاحيات.
  • ما هي أنواع الأوامر التي يُحتمل حظرها؟

لا تنجح هذه التغييرات دائمًا بشكل مثالي من المرة الأولى: فهي تتطلب عادةً اختبار يدوي مكثف لتدفقات النشر الحقيقيةتحليل مواطن قصور توقعات النموذج وتعديل التوجيهات والتعليمات. من خلال قياس السلوك في بيئة اختبار داخلية وخارجها، يتم تحديد أنماط الفشل، مثل العوامل التي يكررون نفس الأمر في حلقة تحظرها بيئة الحماية. بدلاً من فهم أنهم بحاجة إلى طلب أذونات أخرى أو تعديل استراتيجيتهم.

يتمثل التحسين العملي في إظهار ذلك في نتائج الأداة السبب المحدد للحظر الذي فرضه صندوق الاختبار بل ويُقترح صراحةً على الوكيل طلب صلاحيات إضافية عند الاقتضاء. هذه الإشارة البسيطة تُقلل بشكل كبير من عمليات إعادة الاتصال العشوائية وتُحسّن من استعادة البيانات بعد الأخطاء المتعلقة بالعزل، سواء في الاختبارات غير المتصلة بالإنترنت أو في بيئة الإنتاج.

ولضمان عدم تأثير بيئة الاختبار سلبًا على تجربة المستخدم، اختارت العديد من الشركات انشرها تدريجياًيتم جمع الملاحظات الداخلية والخارجية قبل تفعيلها افتراضياً. عادةً ما تكون البيانات واضحة: نسبة كبيرة من الطلبات (على سبيل المثال، حوالي الثلث) يتم تشغيلها ضمن بيئة اختبار على منصات متوافقة، مع انخفاض ملحوظ في كل من وقت انتظار الموافقة ووقت المراجعة اليدوية.

نماذج العزل ودروس السلامة في العالم الحقيقي

في الواقع، لا يوجد "بيئة لعب مثالية" واحدة. هناك اختلافات مهمة بين حاوية نواة مشتركة، وبيئة معزولة تشبه gVisor، وجهاز افتراضي مصغر، وجهاز افتراضي كاملهذا الفارق الدقيق مهم عندما نتحدث عن السماح للوكيل بتشغيل Docker، أو تثبيت حزم عشوائية، أو حتى تشغيل متصفحات وخيوط معقدة.

تؤكد الحوادث الأمنية التاريخية على أهمية الاختيار بحكمة: نقاط الضعف مثل CVE-2019-5736 أو CVE-2024-21626، مما سمح بالقفز من الحاوية إلى المضيف أو التلاعب بالملفات الثنائية للنظام، يوضح أنه عندما يكون حد الثقة لديك هو وقت تشغيل الحاوية على نواة المضيف، فإن خطأً خطيرًا يمكن أن يدمر الحاجز بأكمله.

يصبح هذا الأمر أكثر حساسية مع وكلاء البرمجة لأنهم غالبًا ما يقومون بالتنفيذ شفرة تجميع غير موثوقة، وبناء الصور، وتثبيت التبعيات دون تدقيق. ويتعاملون عموماً مع مدخلات شديدة التباين. علاوة على ذلك، فإن الضغط لمنحهم المزيد من الصلاحيات قوي: فإذا لم يتمكنوا من تشغيل أدوات معينة، فإنهم غالباً ما يفشلون في إنجاز مهامهم.

ولهذا السبب تميل العديد من تصميمات بيئات اختبار الوكلاء الحديثة إلى تعزيز الحدود باستخدام الأجهزة الافتراضية المصغرة أو الأجهزة الافتراضية الخفيفةيأتي هذا على حساب زيادة طفيفة في التعقيد. ويقل الاعتماد المباشر على نواة النظام المضيف، ويُكتسب مستوى إضافي من العزل ضد اختراقات الحاويات. في بيئات متعددة المستخدمين أو عند تنفيذ تعليمات برمجية غير موثوقة على نطاق واسع، يحتل كل من gVisor وKata Container موقعًا وسطًا، حيث يُضحي بالتوافق مقابل عزل أكبر.

الموافقات البشرية، والموافقات السياسية، والمساحات التجريبية: كيف يمكن الجمع بينها جميعًا؟

أحد الأنماط التي تتكرر في كل مكان هو أن لا تتناسب طلبات تصاريح الإقامة الدائمة بشكل جيد مع التوسعفي وضع العرض التوضيحي، لا بأس أن يطلب البرنامج الإذن قبل تعديل أي ملف. أما في بيئة الإنتاج، ومع سير العمل شبه التلقائي والعديد من الإجراءات الصغيرة، فإن نموذج "النقر على موافق لكل شيء" يصبح غير فعال.

يجمع النهج الأكثر نضجاً بين عدة طبقات:

  • صندوق رمل قوي لحماية المضيف وتحديد بيئة التنفيذ.
  • سياسة الشبكة التقييدية للتحكم في نقاط النهاية التي يمكن للوكيل الاتصال بها.
  • إدارة بيانات الاعتماد عبر الوكيلبحيث يستخدمها النموذج دون أن يراها.
  • تكوينات مُعَدّة حسب الإصدار على مستوى المشروع (الأذونات، والخطافات، والخوادم الخارجية) بحيث يكون لدى الفرق مصدر واحد للحقيقة في المستودع.
  • وكلاء فرعيون للقراءة فقط لأغراض الاستكشاف والتخطيط، وترك أعمال الكتابة لحالات أكثر تحكماً.
  • يُحتفظ بالموافقة البشرية للإجراءات الحساسة للغاية.: نشر الحزم، تغييرات البنية التحتية، تدوير الأسرار، أو الدفع إلى الفروع الحرجة.

علاوة على ذلك، يجدر النظر في سطح التحكم التي تُزوّد ​​بها الوكيل بملفات التكوين والمكونات الإضافية والمهارات الخاصة بك. تُحذّر أدلة من مزودين مثل OpenAI بوضوح من أن كشف كتالوجات مفتوحة للقدرات أو السماح لأي شخص بتحديد تعليمات قوية داخل المستودع قد يؤدي إلى تسريبات بيانات أو إجراءات تخريبية إذا تمكن مهاجم من حقن تعليمات ضارة في ملفات README أو المشكلات أو الوثائق أو ملفات العينات.

في تصميم الصوت، لا يُنظر إلى صندوق الرمل على أنه خدعة سحرية تُصلح الأمن بضربة واحدة، بل كـ حدٌّ آخر ضمن بنية تتضمن سياسات، وتحققاً مستقلاً، وإدارة دقيقة للأسرار، ومراجعات للتكوينوبالتالي، حتى بافتراض أن العميل يقرأ التعليمات الخبيثة ويطيعها في يوم من الأيام، فإن النظام مصمم للحد من التأثير: لا يوجد وصول مباشر إلى المفاتيح، ولا شبكة مفتوحة، ولا قدرة على تعديل البرامج النصية التي تقوم بتشغيلها بعد ذلك على جهازك الحقيقي خلسة.

دليل بيئة الاختبار المعزولة
المادة ذات الصلة:
كيفية استخدام نصوص .wsb لتكوين Windows Sandbox

في نهاية المطاف، يتطلب إعداد بيئة اختبار يدوية جيدة دون الاعتماد على برامج إضافية... استفد إلى أقصى حد مما يقدمه لك نظاما macOS وLinux بالفعل. تتضمن هذه الحلول ملفات تعريف مثل Seatbelt وLandlock وseccomp، بالإضافة إلى بيئة Windows Sandbox وWSL2، إلى جانب قواعد شبكة واضحة، وبيانات اعتماد، وإدارة دورة حياة البيئة. أضف إلى ذلك تدريب الموظفين على فهم هذه القيود، والسياسات المعقولة، والالتزام بصلاحيات الوصول الممنوحة لهم في مساحة العمل، وبذلك يمكنك اختبار التعليمات البرمجية والأدوات والملفات الخطرة براحة بال أكبر، مع العلم أنه في حال حدوث أي خطأ، سيبقى محصورًا داخل بيئة الحماية ولن يتسبب في تعطيل نظامك أو بياناتك الحيوية. شارك المعلومات حتى يتمكن المزيد من المستخدمين من التعرف على الموضوع.