Microsoft Luncurkan MXC, Sandbox Tingkat Kernel OS untuk Amankan Agen AI
Baca 10 detik Baca 10 Detik Microsoft resmi memperkenalkan Microsoft Execution Containers (MXC), sebuah lapisan eksekusi berbasis kebijakan yang terintegrasi langsung di tingkat kernel sistem operasi Windows. Teknologi ini memisahkan...
Inovasi - Microsoft resmi memperkenalkan Microsoft Execution Containers (MXC), sebuah lapisan eksekusi berbasis kebijakan yang terintegrasi langsung di tingkat kernel sistem operasi Windows.
- Teknologi ini memisahkan aktivitas agen AI otonom dari desktop, clipboard, antarmuka pengguna, dan perangkat input guna meminimalkan permukaan serangan siber.
- Lima mitra besar industri teknologi, termasuk OpenAI, Nvidia, Manus, Nous Research, dan proyek open-source OpenClaw, telah resmi mengintegrasikan sistem mereka dengan MXC.
- Ekosistem pengaman ini akan diperluas pada Juli melalui pratinjau Agent 365 yang mengintegrasikan MXC dengan Microsoft Entra, Intune, Defender, dan Purview untuk kendali terpusat korporat.
Solusi Baru untuk Risiko Agen AI Otonom
Sorotandunia.com – Microsoft resmi meluncurkan Microsoft Execution Containers (MXC) dalam konferensi pengembang tahunan Build yang digelar pada hari Selasa. Berdasarkan data yang dikutip dari laporan VentureBeat, inovasi ini hadir sebagai respons atas meningkatnya kekhawatiran para Chief Information Security Officer (CISO) terhadap aspek keamanan agen AI otonom. Sistem baru ini berfungsi sebagai lapisan eksekusi berbasis kebijakan yang tertanam langsung ke dalam kernel sistem operasi Windows serta Windows Subsystem for Linux.
Melalui MXC, administrator TI dan pengembang dapat menentukan batas akses agen AI secara presisi saat runtime. Sistem ini menyediakan spektrum sandbox yang dapat disusun secara dinamis sesuai tingkat risiko beban kerja. Metodenya bervariasi mulai dari isolasi proses ringan hingga pemanfaatan mesin virtual mikro (micro-VM), kontainer Linux, serta instance cloud penuh melalui Windows 365.
Pemisahan Akses Sesi dan Identitas Agen
Mekanisme Isolasi Sandbox MXC
Infrastruktur MXC bekerja dengan cara memisahkan eksekusi agen AI dari lingkungan kerja utama pengguna, seperti desktop, clipboard, antarmuka pengguna (UI), dan perangkat input. Langkah penahanan ini dirancang untuk menangkal metode serangan siber yang kerap menyasar agen AI, seperti pemalsuan UI, injeksi input berbahaya ke aplikasi lain, serta kebocoran data lintas sesi pengguna.
Selain isolasi fisik, Windows menerapkan sistem identitas yang kuat pada setiap agen yang beroperasi. Setiap aktivitas kontainer akan dikaitkan dengan ID lokal atau identitas cloud yang didukung oleh Microsoft Entra. Regulasi ketat ini memungkinkan sistem menghasilkan jejak audit yang jelas untuk membedakan antara tindakan yang dilakukan oleh manusia dan operasi mandiri dari agen AI.
Integrasi Ekosistem Agent 365 pada Juli
Manajemen Keamanan Terpusat Korporasi
Microsoft menjadwalkan perilisan versi pratinjau Agent 365 pada bulan Juli mendatang untuk memperluas kapabilitas kendali perusahaan. Layanan ini akan mengintegrasikan tumpukan keamanan berlapis milik Microsoft langsung di atas arsitektur MXC. Administrator TI dapat mengelola kebijakan penahanan agen secara terpusat dari satu dasbor tunggal.
Terdapat empat pilar keamanan Microsoft yang akan terhubung langsung dengan aktivitas agen AI ini. Microsoft Defender akan bertugas menyediakan perlindungan ancaman (threat protection) saat runtime. Microsoft Entra memegang kendali atas manajemen akses dan identitas. Selanjutnya, Microsoft Intune berfungsi menegakkan kebijakan di tingkat perangkat, sementara Microsoft Purview memperluas tata kelola data serta kepatuhan regulasi terhadap seluruh aktivitas yang dijalankan oleh agen AI.
Kemitraan Strategis Bersama Raksasa Teknologi
Implementasi Teknologi oleh OpenAI dan Nvidia
Peluncuran platform MXC langsung didukung oleh lima mitra awal industri yang mengintegrasikan teknologi ini ke dalam sistem mereka. Para mitra tersebut adalah OpenAI, Nvidia, Manus, Nous Research, dan proyek sumber terbuka OpenClaw.
Anggota staf teknis OpenAI, David Wiesen, menyatakan bahwa kolaborasi ini mengeksplorasi pola baru bagi agen AI untuk memproduksi dan mengeksekusi kode secara aman melalui kombinasi kemampuan Codex dan lingkungan MXC. Nvidia turut memanfaatkan infrastruktur ini dengan membawa kerangka kerja OpenShell ke Windows guna menyediakan paket agen otonom yang selalu aktif. Chief Product Officer Manus, Tao Zhang, serta CEO Nous Research, Dillon Rolnick, sama-sama menekankan bahwa pendekatan berbasis kebijakan tingkat runtime ini memberikan kepastian kontrol yang dibutuhkan industri untuk memindahkan operasional agen AI lokal dari tahap demonstrasi ke fase produksi massal.
Strategi Arsitektur Tingkat OS dan Fase Pratinjau
Keunggulan Kompetitif K kernel Windows
Langkah Microsoft menanamkan perlindungan langsung di tingkat kernel sistem operasi memberikan diferensiasi strategis dibanding kompetitornya. Apple mengandalkan model ekosistem tertutup (walled garden) yang membatasi jenis agen yang boleh berjalan. Google memilih memusatkan keamanan pada infrastruktur cloud miliknya. Pendekatan Microsoft berfokus pada deklarasi dan penegakan hukum di dalam OS, yang membuat ratusan juta perangkat Windows dapat langsung siap menjalankan agen AI secara aman hanya melalui pembaruan perangkat lunak.
Saat ini, SDK MXC telah tersedia dalam fase pratinjau awal bagi para pengembang untuk mulai menyusun kebijakan penahanan. Tantangan utama bagi industri ke depan berada pada proses penyusunan aturan dan tata tertib TI yang rumit di dalam lingkungan perusahaan yang heterogen. Microsoft kini memosisikan Windows bukan lagi sekadar sebagai tempat aplikasi beroperasi, melainkan sebagai platform tepercaya yang bertugas mengawasi jalannya perangkat lunak AI otonom secara real-time.
