Strait：AI 智能体的策略管控与沙箱安全平台

Strait是面向AI智能体的策略执行与沙箱安全平台，针对智能体能力扩展带来的越权访问、危险操作等安全挑战，通过Cedar策略语言实现网络、文件系统、进程的细粒度访问控制，结合容器沙箱隔离与观察-执行工作流，为智能体安全提供系统性解决方案。

当前AI智能体工具调用缺乏细粒度访问控制，可能越权访问敏感资源（如含密钥的配置文件、发送敏感数据到不可信服务器）；传统操作系统级权限控制无法应对新型威胁，需专为智能体设计的策略驱动安全机制。

采用AWS开源Cedar策略语言（表达力强支持ABAC/RBAC、可形式化验证、性能优异），实现三层访问控制：

• 网络：限制域名、端口、协议，禁止访问内网或不可信端点
• 文件系统：精确管控读写执行权限，设置沙箱目录
• 进程：防止执行危险命令或未经授权程序

每个智能体运行在独立容器沙箱，提供策略外的额外隔离层；创新观察-执行工作流：

1. 观察：记录分析操作不立即执行
2. 决策：评估是否符合策略（允许/拒绝/需确认）
3. 执行：仅通过检查的操作实际执行，可捕获异常行为避免危险。

• 企业级部署：客服智能体仅访问知识库、代码助手仅操作项目目录、数据分析智能体限制数据库操作
• 多租户平台：租户智能体独立沙箱、数据隔离、全局安全策略
• 自动化工作流：构建/部署智能体权限限制、审计日志追溯

包含四层协同：

• 策略引擎层：基于Cedar实时评估操作权限
• 拦截层：通过系统调用拦截、网络代理、文件钩子捕获操作
• 沙箱层：容器（Docker/containerd）或虚拟化（gVisor）隔离
• 审计层：记录策略决策与操作日志，支持合规审计

对比传统方案：专为智能体设计、策略即代码（可版本控制/测试）、零信任架构；局限：Cedar策略编写需学习成本、策略评估与沙箱有性能开销、生态系统待完善。

Strait代表AI安全基础设施重要方向，推动"安全左移"理念在AI领域应用；为智能体提供平衡能力与安全的基座，是AI安全管控的关键一步，对生产环境部署智能体的组织具有评估价值。