Red Hatのチーフソフトウェアエンジニアであるサリー・オマリーは、人気のAI展開ソフトウェアであるOpenClawのセキュリティを強化するために設計されたオープンソースツール、Tank OSを開発しました。Tank OSはOpenClawを安全で隔離された環境にパッケージ化し、クラウドサーバー、仮想マシン、または物理ハードウェア向けのブート可能なシステムイメージとして提供します。このアプローチにより、展開間で一貫した構成が保証され、イメージを置き換えて再起動することで更新が簡素化されます。 Tank OSはRed HatのコンテナツールであるPodmanを利用して、管理者権限なしで隔離されたコンテナ内でOpenClawのインスタンスを実行し、ホストシステムへの影響を防ぎます。APIキーはインスタンスごとに別々に保存されており、あるエージェントが他のエージェントの資格情報にアクセスできないようにすることでセキュリティを強化しています。この開発はOpenClawの重大な脆弱性の開示に続くものであり、AIツールにおける堅牢なセキュリティ対策の重要性を浮き彫りにしています。Tank OSは現在、企業および潜在的には家庭ユーザー向けに利用可能です。