- Linux वातावरण में AI एजेंट्स को isolated execution में चलाने वाला हल्का टूल, जो जटिल container सेटअप के बिना एक ही कमांड से सुरक्षित execution boundary देता है
- AI टूल्स के वास्तविक file system तक पहुँचकर डेटा मिटाने या नुकसान पहुँचाने की घटनाएँ लगातार सामने आने से, सुरक्षित execution environment की ज़रूरत उभरकर सामने आई है
- home directory को copy-on-write overlay से सुरक्षित रखता है और
/tmp·/var/tmp को अलग करके मूल फ़ाइलों में बदलाव रोकता है
- Casual·Strict·Bare तीन isolation modes देता है, जिससे सुरक्षा स्तर और access scope चुना जा सकता है
- Stanford की research team द्वारा विकसित open source project, जो AI टूल्स को अधिक सुरक्षित तरीके से इस्तेमाल करने के लिए व्यावहारिक सुरक्षा उपाय देता है
AI एजेंट isolation के लिए हल्का टूल jai
- jai Linux वातावरण में AI एजेंट्स को आसानी से containment में रखने के लिए बनाया गया टूल है
- जटिल container या VM सेटअप के बिना, एक ही कमांड से सुरक्षित execution boundary देता है
- coding assistance या script execution जैसे मौजूदा workflow में तुरंत लागू किया जा सकता है
-
वास्तविक समस्या के उदाहरण
- कई users ने AI टूल्स का उपयोग करते समय फ़ाइल नुकसान और directory deletion की घटनाएँ रिपोर्ट की हैं
- Nick Davidov ने बताया कि 15 साल की पारिवारिक तस्वीरें terminal command से हट गईं
- Anthropic का Claude Code home directory हटाने के कारण development projects खो बैठा
- Cursor ने work tree खाली कर दिया, और रिपोर्ट के अनुसार “सब कुछ गायब हो गया”
- एक Reddit user ने कहा कि Antigravity ने पूरा D drive हटा दिया
- एक अन्य Cursor user ने 100GB फ़ाइलें हट जाने की रिपोर्ट की
- ये घटनाएँ दिखाती हैं कि AI टूल्स को वास्तविक account access देने पर security gap पैदा होता है
-
jai की मुख्य विशेषताएँ
- execution account और home directory के बीच boundary अपने-आप सेट करता है
- working directory पर पूरा read/write access बना रहता है
- home directory को copy-on-write overlay से सुरक्षित रखा जाता है, इसलिए मूल फ़ाइलें नहीं बदलतीं
/tmp और /var/tmp को अलग स्वतंत्र space में रखा जाता है, बाकी फ़ाइलों को read-only तक सीमित किया जाता है
- कमांड के आगे सिर्फ
jai लगाने से isolated execution संभव है
- उदाहरण:
jai codex, jai claude, या सिर्फ jai से shell चलाना
- Dockerfile या image build process के बिना तुरंत इस्तेमाल किया जा सकता है
- जटिल
bwrap flags सेट करने या script लिखने की ज़रूरत नहीं
-
isolation mode का चयन
- Casual / Strict / Bare तीन modes उपलब्ध हैं
- Casual: home directory को copy-on-write से सुरक्षित रखता है, अधिकांश फ़ाइलें पढ़ी जा सकती हैं
- Strict: अलग
jai user के रूप में चलता है, खाली home directory के साथ मज़बूत isolation देता है
- Bare: home directory खाली रहता है, लेकिन user UID वही रहता है
- हर mode में confidentiality, integrity, और NFS support अलग है
- Strict mode सबसे मज़बूत isolation देता है, लेकिन NFS home को support नहीं करता
-
वैकल्पिक टूल्स से तुलना
- Docker
- image-आधारित environment reproduction के लिए उपयुक्त है, लेकिन host tools के अस्थायी sandboxing के लिए भारी है
- home directory overlay सुविधा नहीं है
- bubblewrap
- शक्तिशाली namespace sandbox है, लेकिन file system configuration खुद तय करनी पड़ती है
- jai इस जटिलता को हटाता है
- chroot
- यह security isolation का साधन नहीं है, और mount·PID namespace·privilege separation जैसी सुविधाएँ न होने के कारण Linux में भी sandboxing के लिए अनुशंसित नहीं है
-
सुरक्षा सीमाएँ
- jai पूर्ण सुरक्षा की गारंटी नहीं देता
- “casual sandbox” के रूप में यह नुकसान की सीमा घटाता है, लेकिन हर हमले को नहीं रोकता
- Casual mode में confidentiality protection कमज़ोर है, और Strict mode भी container या VM स्तर के isolation जैसा नहीं है
- multi-tenant environment या high-risk स्थितियों में container या virtual machine के उपयोग की सिफारिश की जाती है
-
प्रोजेक्ट पृष्ठभूमि
- Stanford Secure Computer Systems(SCS) research group और Future of Digital Currency Initiative(FDCI) ने मिलकर इसे विकसित किया
- यह मुफ़्त open source software के रूप में उपलब्ध है और users को AI का और सुरक्षित उपयोग करने में मदद करता है
अभी कोई टिप्पणी नहीं है.