Amazon представляє Rex: новий інструмент для покращення безпеки скриптів

Amazon випустила Rex, відкриту платформу, яка підвищує безпеку скриптів шляхом впровадження політик авторизації перед виконанням системних операцій. Rex, що означає Trusted Remote Execution, поєднує скрипти з політиками Cedar і перевіряє кожну операцію на відповідність цим політикам під час виконання.

Скрипти на Rhai та управління доступом

Скрипти написані на Rhai, легкій мові без вбудованого доступу до системи. Доступ до хоста можливий лише через операції, надані Rex, причому кожна з них вимагає авторизації перед виконанням. Основна ідея проекту проста – розв’язати поширену проблему автоматизації, коли скрипти часто успадковують дозволи свого середовища виконання.

Наприклад, скрипт, призначений для перевірки журналу, може також змогти змінювати чи видаляти файли, якщо це дозволено контекстом. Rex відокремлює дії, які має намір виконати скрипт, від дозволів, наданих власником хоста.

Важливість Rex у роботі з AI-агентами

Amazon підкреслює, що це особливо важливо для AI-агентів, де скрипти можуть динамічно генеруватися без людського контролю кожного системного виклику. Проблеми можуть виникати з помилковим кодом, ін’єкцією запитів або надто широким трактуванням завдань. Rex блокує будь-які операції, які не дозволені політикою.

Технології, що лежать в основі Rex

Під капотом Rex використовує Cedar, мову політик Amazon, для визначення доступу до скриптів. Політики можуть дозволяти або забороняти дії, такі як відкриття файлів, читання директорій, запис даних, розв’язання імен хостів або виконання інших операцій. Скрипти не мають прямого доступу до хоста; всі операції здійснюються через API на основі Rust, надані платформою.

Згідно з репозиторієм проекту на GitHub, Rex є ізольованим двигуном виконання скриптів Rhai, який застосовує авторизацію Cedar до кожної системної операції. Він контролює доступ до файлів, мережі, управління процесами та системні запити через детальні перевірки авторизації. Rex також використовує дескриптори файлів замість шляхів, коли це можливо, щоб зменшити ризики символічних посилань та гонки умов.

Як працює Rex: політики та скрипти

Адміністратори визначають політику Cedar і виконують скрипти Rhai, використовуючи rex-runner. Якщо скрипт намагається виконати операцію, яка не дозволена політикою, Rex блокує її і повертає помилку авторизації. Наприклад, якщо скрипт намагається створити та записати файл, тоді як політика дозволяє лише читання, спроба запису завершиться невдачею, поки політика не буде оновлена.

Доступність та ліцензування

Rex доступний для Linux та macOS і може бути встановлений за допомогою менеджера пакетів Cargo з командою cargo install rex-runner. Проект ліцензовано під Apache 2.0 і розробляється публічно на GitHub.

Для детальнішої інформації ви можете ознайомитися з документацією проекту.