Sådan kan du lade kunstig intelligens køre kode – uden at risikere dine systemer
Kort fortalt
- Deno har lanceret en sandbox (sandkasse – et isoleret køremiljø), der lader upålidelig kode køre afskåret fra resten af dine systemer.
- Adgangsnøgler holdes skjult for koden og indsættes først ved udgående forespørgsler til på forhånd godkendte internetadresser.
- Netværk, hemmeligheder og levetid kan begrænses fra start, så en fejl eller et angreb ikke kan sprede sig.
Hvad betyder det for danske virksomheder?
Når løsninger med kunstig intelligens skal udføre opgaver automatisk – fx skrive og afvikle små programmer, kalde eksterne tjenester eller behandle data – opstår et grundlæggende spørgsmål: Hvad sker der, hvis koden gør noget uventet?
Deno Sandbox adresserer netop det problem ved at køre upålidelig kode i microVM’er (microVM = meget lille virtuel maskine) i Deno Deploy. Hver sandkasse starter på under ét sekund og lever typisk op til 30 minutter (standard), hvorefter den slettes. Ved lancering er tjenesten tilgængelig i regionerne Amsterdam og Chicago.
Adgangsnøgler er skjult fra koden. Koden ser kun en pladsholder. Den rigtige adgangsnøgle (API-nøgle – en slags adgangskode til en ekstern tjeneste) indsættes først, når sandkassen laver en udgående forespørgsel til en internetadresse, du har godkendt på forhånd.
Netværket er låst ned. En allow-list (liste over godkendte internetadresser) bestemmer, hvilke tjenester koden må kontakte. Alt andet blokeres ved grænsen til sandkassen.
Data er som udgangspunkt kortlivede. Sandkasser forsvinder efter brug. Har du brug for vedvarende lagring, findes der volumes (vedvarende lagerområder) og snapshots (forudinstallerede udgangspunkter), men standardtanken er: så lidt “efterladenskab” som muligt.
| Uden sandbox | Med sandbox | |
|---|---|---|
| Adgangsnøgler | Koden kan ofte læse dem direkte | Koden ser kun en pladsholder |
| Netværk | Kan kontakte vilkårlige adresser | Kun godkendte adresser |
| Skadeomfang | Kan påvirke hele systemet | Begrænset til én isoleret sandkasse |
For danske virksomheder er kortlivede, isolerede køremiljøer også interessante i et GDPR-perspektiv: Når en sandkasse slettes efter brug, kan det understøtte dataminimering (opbevar mindst muligt). Det er ikke juridisk rådgivning i sig selv, men et teknisk greb, der kan hjælpe.
Én vigtig begrænsning: En sandbox er ét sikkerhedslag, ikke en garanti. Menneskelig kvalitetssikring er stadig nødvendig – både af det, der sendes ind, og af det resultat, der kommer ud.
Det kan du gøre nu
- Kortlæg hvor I kører kode, I ikke selv har skrevet (fx genereret af kunstig intelligens eller leveret som “små scripts”).
- Start småt med isolation: test et afgrænset flow i en sandbox, og se om allow-list og nøglehåndtering dækker jeres behov.
- Gør det til en fast regel: kør upålidelig kode isoleret, og lad aldrig brede adgangsnøgler ligge frit tilgængeligt for automatiske systemer.
Kilder
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?