Gdy spacerujesz sobie w galerii i akurat nadarza się unikalna konfiguracja faz księżyca, która owocuje jakże rzadkim okazem niedzieli handlowej, to nawet w taki wyjątkowy dzień nadal masz wszelkie prawo zakładać, że jedyny rekin jakiego tu spotkasz to ten biznesu, co potrafi sprzedać piżamę w sklepie z kawą.  Aż tu nagle! Idzie sobie człowiek na zakupy w Dubaju, a tam, jak to na pustyni - właśnie rekin (btw to przykład całkiem udanej real-world halucynacji modelu świata 😂). Ale że dzieliło nas szkło grube jak ten numer, to miałam chwilę na refleksję. Na przykład nad tym, że gdy wdrażasz agenta na produkcji, w firmie, to należy się potencjalnych rekinów nie tylko spodziewać, ale zawczasu co najmniej odgrodzić od nich szkłem. Na scenie agentów jednym z popularnych narzędzi i chętnie przeciwstawianych zamkniętym, komercyjnym rozwiązaniom, jest open-source’owa platforma #n8n. Każdy za darmo może ją postawić u siebie i na niej wygodnie zbudować agenta, albo cały agentyczny system, z węzłami, narzędziami, kontekstem. Możliwości jest sporo, komfort tworzenia też niezły, do tego programistyczny wgląd i w ogóle twórczy raj. Skusili się i niedoszli start-upowcy i poważni decydenci w biznesach za grubą walutę - setki, tysiące, setki tysięcy użytkowników. Aż tu nagle rekin i to taki, co grasował od miesięcy. Okazało się bowiem, że w kodzie platformy były #podatności, które pozwalały rozwijać skrzydła (albo płetwy) drapieżnikom i atakować: 1. Ponieważ agent do działania potrzebuje dostępów, to automatyzacje miały podpięte hasła, klucze 2. Wstrzykiwanie kodu powodowało z kolei m.in. eskalację uprawnień. To taka sytuacja, że ktoś, kto nie powinien być nawet starszym spinaczowym, dostaje dostęp do służbowej karty, i to prezesa. Czyli np. agent, który miał tylko czytać informacje z bazy, może teraz ją nadpisywać lub kasować.  3. Pojawił się też problem sandboxów, które miały izolować, ale dawały się omijać. 4. Największa podatność (aż 10/10 CVSS!), zwana też #Ni8mare (czyt. "koszmAIr"), to możliwość przejęcia instancji bez uwierzytelniania - można było dostać się do dowolnych plików z serwera, sfałszować sesję admina czy odpalić dowolny kod na serwerze. Podatności finalnie naprawiono, ALE. Owszem, kusząco dostępna i prosta jest n8n, ale jednak skala i ciężar odpowiedzialności są kluczowe. Jednak jest jakiś powód, dla którego IKEA nie sprzedaje domów DIY dla każdego. Może prawnik obliczył, ile zawalonych ścian, sufitów i cieknących rur się jeszcze opłaci i wyszło mu, że niewiele. I że do fundamentów warto wziąć eksperta. W komercyjnych wdrożeniach agentów ten fundament to m.in. #stabilność platformy orkiestracji. I właśnie ta stabilność, ta spolegliwość (w oryginalnym znaczeniu czegoś, na czym możemy polegać) orkiestracji UiPath swego czasu zachwyciły mnie na tyle, żeby przejść na pomarańczową stronę mocy. Są rzeczy modne, są rzeczy szybkie i są takie, które warto wdrażać, żeby spać spokojnie, bez koszmAIrów. #ai #agents #security #orchestration