Wassette stavlja AI agente u sandbox prije nego dotaknu tuđe alate
Wassette postavlja MCP alate u izolirani WebAssembly sloj prije kontakta s agentom.📷 AI-generated image / TECH&SPACE
- ★Wassette je sigurnosno orijentiran MCP server za pokretanje nepouzdanih alata kao WebAssembly komponenti.
- ★WebAssembly runtime i granularne politike trebali bi smanjiti rizik od preširokih ovlasti agentnih dodataka.
- ★Tema je važna za AI infrastrukturu jer MCP sve češće povezuje modele s alatima, datotekama i vanjskim sustavima.
Microsoft Developer u novoj epizodi, objavljenoj 26. svibnja 2026., stavlja u fokus Wassette: sigurnosno orijentiran, otvoren MCP server koji koristi WebAssembly za pokretanje alata koje AI agent ne bi trebao automatski smatrati pouzdanima. Izvorni video je dostupan na YouTubeu, a važnost teme nije u još jednom dodatku za agente, nego u promjeni pretpostavke: alat nije siguran samo zato što ga model može pozvati.
MCP, odnosno Model Context Protocol, standardizira način na koji LLM sustavi pristupaju vanjskim alatima i podacima. To je korisno jer agenti bez alata ostaju zatvoreni u tekstualnoj procjeni, ali je i rizično jer svaki konektor može dobiti pristup datotekama, API-jima, tajnama ili akcijama koje mijenjaju stvarni sustav. Wassette pokušava taj problem smjestiti niže u infrastrukturu: ne pita samo što agent želi napraviti, nego u kakvom se okruženju taj alat smije izvršiti.
Ključni tehnički izbor je WebAssembly. Wasm je prvotno postao poznat kao prijenosni izvršni format za web, ali njegova šira vrijednost je izolirano, predvidljivo i prenosivo pokretanje koda. U ovom slučaju alat se može pakirati kao komponenta, a server ga može izvršavati uz jasnije granice. To je bitno kod trećih strana: ako se agentu dopusti instaliranje ili pozivanje nepoznatih MCP alata, sigurnosni model ne smije ovisiti samo o lijepom opisu alata u manifestu.
Microsoft Developer prikazuje MCP server koji nepoznate alate za agente pokreće kao WebAssembly komponente, uz finije sigurnosne politike umjesto slijepog povjerenja.
Sigurnosna politika određuje što nepouzdani alat smije vidjeti i izvršiti.📷 AI-generated image / TECH&SPACE
Wassette zato treba čitati kao rani odgovor na praktičan problem agentne ekonomije. Kako se MCP ekosustav širi, sve više timova željet će spajati modele na interne repozitorije, baze, preglednike, razvojne alate i specijalizirane servise. Bez sandboxa, svaka integracija postaje mala sigurnosna odluka s velikim posljedicama. S WebAssembly komponentama i finije postavljenim politikama, granica se može pomaknuti prema modelu u kojem alat dobiva samo ono što mu je zaista potrebno.
Tu je važan i WebAssembly Component Model, jer agentni alati nisu samo binarni komadi koda nego moduli koji moraju jasno izložiti sučelja, mogućnosti i ograničenja. Ako MCP postane standardni priključak za agentske sustave, onda će način pakiranja, dozvola i izvršavanja alata postati jednako važan kao kvaliteta samog modela.
Ograničenje je očito: sandbox nije čarobni štit. Loše definirane dozvole, preširok pristup mreži ili nepažljivo prosljeđivanje osjetljivog konteksta i dalje mogu proizvesti ozbiljan rizik. No Wassette pogađa pravo mjesto rasprave. AI agenti neće biti sigurniji samo zato što su pametniji; bit će sigurniji ako im operativni sloj dosljedno ograniči što alat može vidjeti, pokrenuti i vratiti modelu.
