چگونه micropython-wasm اجرای کدهای ناشناس در عامل‌های هوش مصنوعی را امن می‌کند؟

اگر برای اجرای پلاگین‌های پایتون دسترسی کامل به سیستم می‌دهید، در واقع درِ خانه را برای کدهای مخرب یا دارای باگ باز گذاشته‌اید. باید بدانید که این ریسک در دنیای عامل‌های هوش مصنوعی اکنون یک نقطه ضعف امنیتی بحرانی است.

اکثر چارچوب‌های عامل (Agent) برای گسترش قابلیت‌های خود به پلاگین‌ها تکیه می‌کنند. اما اجرای بومی پایتون، ایزولاسیون یا جداسازی سخت را غیرممکن می‌کند. وب‌اسمبلی (WebAssembly یا WASM) — شبیه یک جعبه شیشه‌ای امن که کد درون آن حرکت می‌کند اما نمی‌تواند بدون اجازه به دنیای بیرون دست بزند — راهکار این مشکل است. همان‌طور که در تحلیل‌های پیشین ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، تکیه بر اعتماد به توسعه‌دهنده کافی نیست. این معماری همان چیزی است که به مرورگرها اجازه می‌دهد کدهای جاوااسکریپت ناشناس را بدون خراب کردن سیستم‌عامل اجرا کنند.

سایمون ویلیسون (Simon Willison) در ۶ ژوئن ۲۰۲۶ بسته‌ای آزمایشی به نام micropython-wasm را منتشر کرد. طبق اعلام ویلیسون، این سیستم از میکروپایتون (MicroPython) — نسخه سبک‌شده پایتون ۳ — استفاده می‌کند که به یک بلوک ۳۶۲ کیلوبایتی WASM تبدیل شده است. بر اساس مستندات این پروژه، هسته اصلی اجرا و جداسازی بر عهده کتابخانه wasmtime است.

جزئیات فنی این راهکار عبارت است از:

• محدودیت پردازش و حافظه: مصرف CPU از طریق یک سیستم «سوخت» (Fuel) کنترل می‌شود که مقدار پیش‌فرض آن ۲۰ میلیون واحد است.
• جداسازی شبکه و فایل: این سندباکس (Sandbox) — شبیه میز کار بچه‌ها که هر چه می‌سازند در همان کادر می‌ماند و بیرون نمی‌ریزد — تمام دسترسی‌های غیرمجاز به فایل‌ها و شبکه را می‌بندد.
• وضعیت پایدار: متغیرها از طریق یک تابع میزبان به نام __session_next__() در چندین فراخوانی به‌صورت زنده باقی می‌مانند.

برای توسعه‌دهندگان عامل‌های هوش مصنوعی، این ابزار سد اعتماد را می‌شکند. دیگر لازم نیست هر خط کد پلاگین‌های شخص ثالث را بررسی کنید؛ کافی است مرزهای سخت‌گیرانه تعریف کنید تا بدترین حالت، یک خطای برنامه‌نویسی باشد، نه نشت کل دیتابیس. همچنین این پروژه ثابت می‌کند زیرساخت‌های پیچیده C را می‌توان ابتدا با کمک هوش مصنوعی زاینده (Generative AI) — مثل GPT-5.5 Pro و Codex Desktop — سریعاً پروتوتایپ کرد و سپس با محدودیت‌های ذاتی WASM سخت کرد.

گام بعدی شما

• اگر از پلاگین‌های پایتون در پروژه‌های خود استفاده می‌کنید، نسخه آلفای این بسته را از PyPI امتحان کنید.
• ساختار «سوخت» را برای کنترل هزینه‌های پردازشی در محیط‌های ابری بررسی کنید.
• منتظر انتشار نسخه‌های متن‌باز مشابه از سوی تیم‌های امنیتی حرفه‌ای باشید تا این روش به یک استاندارد صنعتی تبدیل شود.

اما چالش اصلی هنوز در سرعت اجرای این مدل‌هاست؛ برای بررسی راهکارهای کاهش تأخیر، تحلیل ما درباره‌ی رایانش لبه را بخوانید.