Архитектурное решение для проблемы чрезмерной централизации ИИ-агентов: разделение памяти, исполнения и исходящих действий.

✍️ OpenClawRadar📅 Опубликовано: 19 марта 2026 г.🔗 Source
Архитектурное решение для проблемы чрезмерной централизации ИИ-агентов: разделение памяти, исполнения и исходящих действий.
Ad

Разработчик, создающий систему OpenClaw, выявил критическую архитектурную проблему: его ИИ-ассистент превращался во «внутреннего автократа», объединяя слишком много функций в одном компоненте. Проблема заключалась не в самой модели, а в архитектуре, которая позволяла одному агенту одновременно обладать долговременной памятью, доступом к растущему набору инструментов и принимать автономные решения о внешних действиях.

Проблема: объединение функций создаёт радиус поражения

Хотя изначально это было эффективно, такое объединение означало, что один компонент знает слишком много, может делать слишком много и действовать слишком быстро. Это создавало «огромный радиус поражения», где единая точка отказа — будь то плохой промпт, устаревшая память, инъекция промпта, небрежное использование инструментов или ошибочное предположение — могла распространиться на области, не связанные с исходной задачей.

Ad

Архитектурное решение: три отдельные роли

Разработчик внедрил разделение на три роли вместо исправлений на уровне промптов:

  • Приватный контроллер: Единственный компонент с широким личным контекстом и памятью. Его задача не «делать всё», а «определять, что действительно нужно знать для этой задачи».
  • Ограниченные рабочие агенты: Задаче-специфичные агенты, которые получают минимально необходимый контекст, ограниченный доступ к инструментам и ограниченную устойчивость. Например, агент для написания текстов не должен получать всю историю сообщений пользователя, а агент для планирования — весь жизненный контекст.
  • Исходящий шлюз: Обрабатывает рискованные операции, включая отправку сообщений, публикацию контента, удаление или изменение состояния и всё, что представляет пользователя внешне. Компонент, который создаёт что-либо, не должен автоматически быть компонентом, который это отправляет.

Ключевое понимание

Выявленный основной архитектурный принцип: «компонент, который знает больше всего, не должен быть компонентом, который может действовать быстрее всего». Хотя это очевидно, когда сформулировано, многие агентские системы по умолчанию нарушают этот принцип.

Это разделение сделало всю систему более разумной и решило фундаментальную проблему создания единой точки отказа с избыточными разрешениями. Разработчик отмечает, что это станет всё более важным по мере того, как агенты эволюционируют в реальных операторов.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions
Безопасность

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions

ИИ-бот под названием hackerbot-claw провёл недельную автоматизированную кампанию атак на CI/CD-конвейеры, добившись удалённого выполнения кода как минимум в 4 из 6 целей, включая проекты Microsoft, DataDog и CNCF. Бот использовал 5 различных методов эксплуатации и похитил токен GitHub с правами на запись.

OpenClawRadar
Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Безопасность

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.

Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.

OpenClawRadar
Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.
Безопасность

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.

Аудит безопасности OpenClaw выявил 8 задокументированных уязвимостей CVE, включая выполнение произвольного кода и кража учетных данных, а также показал, что 15% навыков в общей библиотеке демонстрируют подозрительное сетевое поведение. Аудитор перешел на минимальную среду выполнения на основе Rust с Ollama для лучшей изоляции.

OpenClawRadar
Правила Когтя: Набор правил безопасности с открытым исходным кодом для агентов OpenClaw
Безопасность

Правила Когтя: Набор правил безопасности с открытым исходным кодом для агентов OpenClaw

Открытый набор правил JSON с 139 правилами безопасности, который блокирует деструктивные команды, защищает файлы с учетными данными и оберегает инструкционные файлы от несанкционированных изменений агентами. Работает без зависимости от LLM, используя регулярные выражения на уровне инструментов.

OpenClawRadar