تصور کنید یک برنامهنویس بخواهد عاملی بسازد که تبهای فعال مرورگر را مدیریت کند، اما نگران نشت دادههای حساس یا دسترسیهای غیرمجاز باشد. peerd که در ۲۳ ژوئن ۲۰۲۶ عرضه شد، نخستین چارچوب بومی مرورگر است که نیاز به سرورهای ابری و سیستمهای تلهمتری را حذف کرده و در عین حال، کنترل کامل جلسات فعال کاربر را به عاملهای هوش مصنوعی میسپارد. مرورگر دیگر تنها یک نمایشگر ساده نیست، بلکه اکنون به یک هایپروایزر (Hypervisor) برای هوش مصنوعی تبدیل شده است.
بیشتر عاملهای فعلی در یک چرخه گسسته عمل میکنند: آنها یک پرامپت را دریافت میکنند، گامی را پیشنهاد میدهند و برای اجرای آن گام در یک محیط دوردست، به یک سرور مجزا متکی هستند. این ساختار باعث ایجاد یک شکاف اعتماد عظیم و ریسک بالای نشت دادهها میشود. peerd با تکیه بر رویکرد «اول-محلی» (Local-first) و همسو با تغییر جهت صنعت به سمت هوش مصنوعی محلی، کل چرخه اجرای عامل (Agent) — شبیه به یک مدیر پروژه که تمام ابزارها و یادداشتهایش را در یک پوشه شخصی دارد و به هیچ دفتر خارجی نیاز ندارد — را به درون افزونههای کروم یا فایرفاکس منتقل کرده است. این کار اجازه میدهد تا از لایههای امنیتی سختشده و موجود در مرورگر برای محافظت از کاربر استفاده شود.
همانطور که در تحلیلهای قبلی ما درباره امنیت مدلهای بازمتن اشاره کردیم، انتقال پردازش به لبه، ریسکهای امنیتی را کاهش میدهد. به نقل از مستندات گیتهاب این پروژه، peerd مرورگر را به عنوان محیط اجرا (Runtime) و مدل امنیتی خود میبیند. این ابزار برای ایزولهسازی از V8 isolates و برای ایجاد یک خزانه محلی امن از WebCrypto استفاده میکند. به این ترتیب، peerd هیچ خط کدی برای رمزنگاری اختصاصی نمینویسد و در عوض، از دههها تلاش و پیشینه امنیتی پلتفرمهای مرورگر بهره میبرد.
معماری پنجگانه
سیستم از پنج ماژول مجزا تشکیل شده است که در نشان تجاری (Logo) آن نیز منعکس شده است:
- peerd-provider (p): این بخش مدیریت آداپتورهای مدل را بر عهده دارد و ارتباط با مدلهای Anthropic، OpenRouter و نمونههای محلی Ollama را هندل میکند.
- peerd-egress (e): مدیریت خزانه امنیتی، گزارشهای بازرسی (Audit Logs) و یک نقطه خروج (Chokepoint) سختگیرانه را بر عهده دارد تا از خروج غیرمجاز دادهها به بیرون جلوگیری کند.
- peerd-engine (e): میزبان محیطهای ایزوله برای اجرای کد است که شامل WebVMها و نوتبوکها میشود.
- peerd-runtime (r): هسته اصلی چرخه عامل است که مسئولیت حافظه، اعزام ابزارها (Tool Dispatch) و مدیریت حالت هدف (Goal Mode) را بر عهده دارد. این رویکرد مدیریت حافظه در لایه اجرا، یادآور تلاشهای اخیر برای جلوگیری از تکرار اشتباهات عاملها از طریق حافظههای مشترک است.
- peerd-distributed (d): یک شبکه peer-to-peer مبتنی بر WebRTC در سطح تحقیقاتی برای ارتباطات عاملبهعامل است که تنها در کانال پیشنمایش (Preview) در دسترس است.
قابلیتهای محاسباتی ایزوله
طبق اعلام توسعهدهندگان، peerd تنها متن نمیخواند، بلکه کدها را در چهار نوع مختلف از نمونههای اجرایی اجرا میکند:
- WebVM: این یک محیط لینوکس ایزوله است که توسط Debian شبیهسازی شده با CheerpX قدرت گرفته است. این محیط یک شل bash کامل و سازگاری با POSIX را برای پردازشهای سنگین فراهم میکند و در حدود ۱۰ ثانیه بوت میشود.
- Notebooks: یک Web Worker بسته با قلمرو JS اختصاصی و یک درخت فایل OPFS است. این محیطها در بازه زمانی چند صد میلیثانیه بوت میشوند و برای محاسبات سریع به کار میروند.
- Headless Worker: نسخهای موقت (Ephemeral) از نوتبوک است که در یک سند آفاسکرین (Offscreen Document) اجرا میشود. این قابلیت اجازه میدهد عامل بررسیهای منطقی سریع را بدون باز کردن یک تب مرئی انجام دهد.
- Apps: عامل میتواند اسناد HTML ذخیرهشده را در iframeهای ایزوله با مبدأهای مبهم (Opaque Origins) بسازد و رندر کند؛ این بدان معناست که اپلیکیشنهای ساخته شده توسط عامل نمیتوانند به دادههای داخلی افزونه دسترسی داشته باشند. در این راستا، دقت در شناسایی عناصر وب اهمیت دارد، مشابه آنچه در سیستمهای حلقهی تأیید زنده برای حذف توهم در سلکتورها مشاهده کردیم.
مرزهای اعتماد و ایمنی
ایمنی در این سیستم از طریق مکانیزم «پیشنهاد در برابر تصمیم» (Proposes vs. Decides) اجرا میشود. عامل هوش مصنوعی اقدامی را پیشنهاد میدهد، اما پلتفرم مرورگر و DOM زنده بررسی میکنند که آیا آن اقدام واقعاً با موفقیت انجام شده است یا خیر، پیش از آنکه عامل تکلیف آن گام را «کامل شده» علامت بزند.
برای جلوگیری از حملات تزریق پرامپت (Prompt Injection) — شبیه به کسی که سعی میکند با ترفندهای کلامی، رمز گاوصندوق را از یک نگهبان بگیرد — یا سرقت دادهها، peerd مرزهای سختگیرانهای بر اساس نقشها (Actor-based) تعریف کرده است: این لایههای حفاظتی برای مقابله با تهدیداتی طراحی شدهاند که ممکن است لایههای امنیتی مدرن را از طریق رفتارهای بومی عاملها دور بزنند.
- خزانه (Vault) کلیدهای API را در اختیار دارد اما هرگز با یک صفحه وب خام تماس نمیگیرد.
- عامل اصلی گفتگو و برنامه را طراحی میکند اما هرگز کدهای غیرقابلاعتماد را مستقیماً اجرا نمیکند.
- اجراکننده یکبارمصرف (Disposable Runner) صفحه وب را هدایت میکند اما هیچ دسترسی به کلیدها یا شبکه ندارد.
تمام درخواستهای HTTP خروجی از یک نقطه کنترل اجباری به نام safeFetch میگذرند که یک لیست سفید (Allowlist) و حفاظ SSRF را اعمال میکند. کدبیس این پروژه کاملاً با JS ساده (ES2024+) نوشته شده و استفاده از fetch خام ممنوع است تا تضمین شود هیچ بایتی بدون بازرسی از مرورگر خارج نمیشود.
استنتاج محلی و مدل BYOK
کاربران از مدل «کلید خودت را بیاور» (Bring Your Own Key - BYOK) استفاده میکنند. کلیدهای Anthropic یا OpenRouter در یک خزانه محلی رمزنگاری شدهاند که از طریق Touch ID یا Passkey باز میشود. برای کسانی که به دنبال حریم خصوصی مطلق هستند، peerd از نمونههای محلی اولاما (Ollama) و یک اجراکننده اولیه مبتنی بر WebGPU برای اجرای مدل Gemma-4-E2B از طریق Transformers.js پشتیبانی میکند.
در حال حاضر، peerd در نسخه بتای آزمایشی (0.x) است و از طریق دو کانال توزیع میشود. بستههای استاندارد استور برای کروم و فایرفاکس، اجزای وب غیرمتمرکز (dweb) را حذف کردهاند. اما بسته «peerd preview» که از طریق GitHub Releases در دسترس است، لایه کامل P2P را برای مشارکتکنندگانی که در حال تست ارتباطات عاملبهعامل هستند، فراهم میکند.
این معماری تغییر بنیادی در طراحی عاملهاست. به جای ساخت یک شبیهساز ابری در یک «باغ محصور» (Walled Garden)، peerd مرورگر کاربر را به یک سیستمعامل پیچیده برای بازیگران هوش مصنوعی تبدیل میکند. این کار واسط را از مسیر داده حذف کرده و اعتماد را از «سیاست حریم خصوصی یک شرکت» به «پیادهسازی فنی مرورگر» منتقل میکند.
گام بعدی شما
- اگر توسعهدهنده یا پذیرنده اولیه (Early Adopter) هستید، سریعترین راه این است که درخت سورس را به صورت Unpacked در حالت Developer Mode کروم بارگذاری کنید.
- یک کلید Anthropic یا Ollama را به خزانه متصل کنید تا قدرت هدایت تبهای زنده توسط عامل را تست کنید.
- در صورت نیاز به ارتباطات بینعاملی و تست لایههای غیرمتمرکز، نسخه Preview را از گیتهاب دریافت کنید.
اما تأثیر این رویکرد بر کاهش هزینههای زیرساختی حتی چشمگیرتر است — به تحلیل ما درباره بهینهسازیهای هزینه استنتاج مراجعه کنید.
گفتگو