AI 요약
Tilde.run은 AI 에이전트의 자율적인 코드 실행이 실제 데이터에 미칠 수 있는 위험을 관리하기 위해 설계된 혁신적인 샌드박스 솔루션입니다. 핵심 개념은 모든 에이전트의 활동을 하나의 '트랜잭션'으로 취급하는 것으로, 작업이 성공하면 변경 사항을 원자적으로 커밋하고 실패 시에는 아무런 흔적도 남기지 않고 즉시 롤백할 수 있습니다. 사용자는 GitHub 소스 코드, S3 저장소의 대용량 데이터, Google Drive의 문서들을 하나의 ~/sandbox 경로에 마운트하여 사용할 수 있으며, 모든 파일 시스템 작업은 POSIX 표준을 준수하므로 별도의 SDK 없이도 어떤 언어나 도구든 연동 가능합니다. 또한, 강력한 네트워크 격리 및 정책 기반 감사 기능을 통해 외부로의 무단 데이터 유출을 원천적으로 차단하며, AI 에이전트가 안전하게 운영 데이터에 접근할 수 있는 신뢰 환경을 구축합니다.
핵심 인사이트
- 통합 파일 시스템: GitHub(acme/ml-pipeline), S3(847개 객체, 12GB 데이터), Google Drive(team-wiki) 등 분산된 데이터를 단일 ~/sandbox 경로로 마운트하여 관리합니다.
- 트랜잭션 안전성: 에이전트 실행 중 오류 발생 시 수동 복구나 백업 없이 즉시 롤백이 가능하며, 성공 시에만 변경 사항이 기록됩니다.
- 네트워크 보안: 'default-deny' 정책을 통해 evil-exfil.io와 같은 유출 사이트나 169.254.169.254(클라우드 메타데이터)에 대한 접근을 차단하고 api.openai.com 등 허가된 요청만 허용합니다.
주요 디테일
- 기술 스택 호환성: Hugging Face, Claude, AWS S3, LangGraph, Google Drive 등 주요 AI 프레임워크 및 클라우드 서비스와 플러그인 형태로 연동됩니다.
- 샌드박스 제원: python:3.12, node:22 런타임을 지원하며, 개별 실행 단위마다 512MB 메모리 및 2 CPU와 같은 독립된 컴퓨팅 자원이 할당됩니다.
- 버전 관리 및 감사: 모든 파일 변경 사항은 첫 번째 커밋부터 버전이 매겨지며, 타임라인 기능을 통해 누가(인간 또는 에이전트), 언제, 어떤 diff를 발생시켰는지 상세히 추적할 수 있습니다.
- POSIX 준수: 특정 SDK나 라이브러리에 종속되지 않는 실제 POSIX 파일 시스템을 제공하여 기존 도구들을 그대로 활용할 수 있습니다.
향후 전망
- 에이전트 도입 가속화: 데이터 훼손이나 유출에 대한 보안 우려가 해소됨에 따라 기업들이 실제 운영 환경에 AI 에이전트를 도입하는 속도가 빨라질 것으로 보입니다.
- 표준화된 개발 환경: 인프라 관리 부담이 없는 서버리스 형태의 안전한 실행 환경이 AI 개발의 표준으로 자리 잡을 가능성이 높습니다.
출처:hackernews