Virtuele omgevingen voor operatoragenten: $CODEC Mijn kernscriptie rond de explosie van AI is altijd gericht geweest op de opkomst van operatoragenten. Maar om deze agenten te laten slagen, hebben ze diepgaande systeemtoegang nodig, waardoor ze effectief controle krijgen over uw pc en gevoelige gegevens, wat ernstige beveiligingsproblemen met zich meebrengt. We hebben al gezien hoe bedrijven als OpenAI en andere techgiganten omgaan met gebruikersgegevens. Hoewel het de meeste mensen niet kan schelen, doen de personen die het meest profiteren van operatoragenten, de top 1% dat absoluut. Persoonlijk is de kans nihil dat ik een bedrijf als OpenAI volledige toegang tot mijn machine geef, zelfs als dat een productiviteitsboost van 10× betekent. Waarom dan Codec? De architectuur van Codec is gericht op het lanceren van geïsoleerde, on-demand "clouddesktops" voor AI-agents. De kern wordt gevormd door een op Kubernetes gebaseerde orkestratieservice (codenaam Captain) die lichtgewicht virtuele machines (VM's) inricht in Kubernetes-pods. Elke agent krijgt zijn eigen geïsoleerde omgeving op besturingssysteemniveau (een volledige Linux OS-instantie) waar het applicaties, browsers of welke code dan ook kan uitvoeren, volledig gesandboxt van andere agents en de host. Kubernetes zorgt voor planning, automatisch schalen en zelfherstel van deze agentpods, waardoor betrouwbaarheid wordt gegarandeerd en de mogelijkheid om veel agentinstanties omhoog/omlaag te draaien als de belasting dat vereist Trusted Execution Environments (TEE's) worden gebruikt om deze VM's te beveiligen, wat betekent dat de machine van de agent cryptografisch kan worden geïsoleerd, het geheugen en de uitvoering kunnen worden beschermd tegen het hostbesturingssysteem of de cloudprovider. Dit is cruciaal voor gevoelige taken: een VM die in een enclave draait, kan bijvoorbeeld API-sleutels of geheimen van crypto-wallets veilig bewaren. Wanneer een AI-agent (een op LLM gebaseerd 'brein') acties moet uitvoeren, stuurt deze API-verzoeken naar de Captain-service, die vervolgens de VM-pod van de agent start of beheert. De workflow: de agent vraagt een machine aan, Captain (via Kubernetes) wijst een pod toe en koppelt een persistent volume (voor de schijf van de VM). De agent kan vervolgens verbinding maken met zijn VM (via een beveiligd kanaal of streaminginterface) om opdrachten uit te voeren. Captain stelt eindpunten beschikbaar voor de agent om shell-opdrachten uit te voeren, bestanden te uploaden/downloaden, logboeken op te halen en zelfs een momentopname van de VM te maken voor later herstel. Dit ontwerp geeft de agent een volledig besturingssysteem om in te werken, maar met gecontroleerde, gecontroleerde toegang. Omdat het is gebouwd op Kubernetes, kan Codec automatisch horizontaal schalen, als 100 agents omgevingen nodig hebben, kan het 100 pods in het cluster plannen en fouten afhandelen door pods opnieuw op te starten. De VM van de agent kan worden uitgerust met verschillende MCP-servers (zoals een "USB-poort" voor AI). De Conductor-module van Codec is bijvoorbeeld een container waarop een Chrome-browser wordt uitgevoerd, samen met een Microsoft Playwright MCP-server voor browserbeheer. Hierdoor kan een AI-agent webpagina's openen, op links klikken, formulieren invullen en inhoud schrapen via standaard MCP-oproepen, alsof het een mens is die de browser bestuurt. Andere MCP-integraties kunnen een bestandssysteem/terminal MCP zijn (om een agent CLI-opdrachten veilig te laten uitvoeren) of applicatiespecifieke MCP's (voor cloud-API's, databases, enz.). In wezen biedt Codec de infrastructuur "wrappers" (VM's, enclaves, netwerken) zodat agentplannen op hoog niveau veilig kunnen worden uitgevoerd op echte software en netwerken. Gebruiksscenario's Portemonnee-automatisering: Codec kan portefeuilles of sleutels insluiten in een TEE-beveiligde VM, waardoor een AI-agent kan communiceren met blockchain-netwerken (handelen op DeFi, crypto-activa beheren) zonder geheime sleutels bloot te leggen. Deze architectuur maakt het mogelijk om onchain financiële agenten in staat om echte transacties veilig uit te voeren, iets dat erg gevaarlijk zou zijn in een typische agentopstelling. De slogan van het platform vermeldt expliciet ondersteuning voor "portefeuilles" als een belangrijke mogelijkheid. Een agent kan bijvoorbeeld een CLI uitvoeren voor een Ethereum-portemonnee binnen zijn enclave, transacties ondertekenen en verzenden, met de zekerheid dat als de agent zich misdraagt, deze beperkt is tot zijn VM en de sleutels de TEE nooit verlaten. Browser- en webautomatisering: CodecFlow-agents kunnen volledige webbrowsers in hun VM besturen. Het voorbeeld van Conductor toont een agent die Chrome start en zijn scherm in realtime naar Twitch streamt. Via de Playwright MCP kan de agent door websites navigeren, op knoppen klikken en gegevens schrapen, net als een menselijke gebruiker. Dit is ideaal voor taken zoals webscraping achter logins, geautomatiseerde webtransacties of het testen van web-apps. Traditionele frameworks zijn meestal gebaseerd op API-aanroepen of eenvoudige headless browserscripts; CodecFlow daarentegen kan een echte browser draaien met een zichtbare gebruikersinterface, waardoor het gemakkelijker wordt om complexe webapplicaties (bijvoorbeeld met zware JavaScript- of CAPTCHA-uitdagingen) onder AI-controle te verwerken. Real-world GUI-automatisering (legacy-systemen): Omdat elke agent een echt desktopbesturingssysteem heeft, kan het verouderde GUI-applicaties of remote desktop-sessies automatiseren, die in wezen functioneren als robotic process automation (RPA), maar worden aangestuurd door AI. Een agent kan bijvoorbeeld een Excel-spreadsheet openen in zijn Windows-VM of een interface maken met een oude terminaltoepassing die geen API heeft. De site van Codec vermeldt expliciet het inschakelen van "legacy automation". Dit maakt het mogelijk om AI te gebruiken om software te bedienen die niet toegankelijk is via moderne API's, een taak die erg hacky of onveilig zou zijn zonder een afgesloten omgeving. De meegeleverde noVNC-integratie suggereert dat agenten kunnen worden geobserveerd of bestuurd via VNC, wat handig is voor het monitoren van een AI die een GUI aanstuurt. SaaS-workflows simuleren: Bedrijven hebben vaak complexe processen waarbij meerdere SaaS-applicaties of legacy-systemen betrokken zijn. een werknemer kan bijvoorbeeld gegevens uit Salesforce halen, deze combineren met gegevens uit een intern ERP-systeem en vervolgens een samenvatting naar een klant e-mailen. Codec kan een AI-agent in staat stellen deze hele reeks uit te voeren door daadwerkelijk in te loggen op deze apps via een browser of clientsoftware in zijn VM, net zoals een mens dat zou doen. Dit is net als RPA, maar aangedreven door een LLM die beslissingen kan nemen en met variabiliteit kan omgaan. Belangrijk is dat inloggegevens voor deze apps veilig aan de VM kunnen worden verstrekt (en zelfs kunnen worden ingesloten in een TEE), zodat de agent ze kan gebruiken zonder ooit leesbare tekstreferenties te 'zien' of deze extern beschikbaar te stellen. Dit zou de automatisering van routinematige backofficetaken kunnen versnellen en tegelijkertijd de IT-afdeling ervan kunnen overtuigen dat elke agent met de minste bevoegdheden en volledige controleerbaarheid wordt uitgevoerd (aangezien elke actie in de VM kan worden geregistreerd of geregistreerd). Routekaart - Lancering openbare demo aan het einde van de maand - Functievergelijking met andere vergelijkbare platforms (geen web3-concurrent) - TAO-integratie - Groot gaming-partnerschap In termen van originaliteit is Codec gebouwd op een fundament van bestaande technologieën, maar integreert deze op een nieuwe manier voor het gebruik van AI-agenten. Het idee van geïsoleerde uitvoeringsomgevingen is niet nieuw (containers, VM's en TEE's zijn standaard in cloud computing), maar het toepassen ervan op autonome AI-agents met een naadloze API-laag (MCP) is buitengewoon nieuw. Het platform maakt waar mogelijk gebruik van open standaarden en tools: het gebruikt MCP-servers zoals Microsoft's Playwright voor browsercontrole in plaats van dat wiel opnieuw uit te vinden, en is van plan om AWS's Firecracker-micro-VM's te ondersteunen voor snellere virtualisatie. Het heeft ook bestaande oplossingen zoals noVNC voor streaming-desktops geforkt. Het aantonen dat het project op de fundamenten staat van bewezen technologie (Kubernetes, enclave-hardware, open-source bibliotheken), waarbij de oorspronkelijke ontwikkeling wordt gericht op lijmlogica en orkestratie (de "geheime saus" is hoe het allemaal samenwerkt). De combinatie van open-sourcecomponenten en een aankomende cloudservice (gesuggereerd door de vermelding van een $CODEC tokenhulpprogramma en openbare producttoegang) betekent dat Codec binnenkort in meerdere vormen toegankelijk zal zijn (zowel als een service als zelf-gehost). Team Moyai: 15+ jaar ervaring als ontwikkelaar, momenteel leidend in AI-ontwikkeling bij Elixir Games. lil'km: 5+ jaar AI-ontwikkelaar, werkt momenteel samen met HuggingFace aan het LeRobot-project. HuggingFace is een enorm roboticabedrijf en Moyai werkt als hoofd van ai bij elixir games (ondersteund door Square Enix en solanafdn. Ik heb persoonlijk het hele team gebeld en hou echt van de energie die ze brengen. Mijn vriend die ze op mijn radar zette, ontmoette ze ook allemaal op Token2049 en had alleen maar goede dingen te zeggen. Conclusie Er is nog veel te bespreken, dat ik zal bewaren voor toekomstige updates en berichten in mijn Telegram-kanaal. Ik heb lang geloofd dat cloudinfrastructuur de toekomst is voor operatoragenten. Ik heb altijd respect gehad voor wat Nuit aan het bouwen is, maar Codec is het eerste project dat me de full-stack overtuiging heeft laten zien waar ik naar op zoek was. Het team bestaat duidelijk uit ingenieurs van het hoogste niveau. Ze hebben openlijk gezegd dat marketing niet hun sterkste punt is, wat waarschijnlijk de reden is waarom dit onder de radar is gebleven. Ik zal nauw met hen samenwerken om de GTM-strategie vorm te geven die de diepgang weerspiegelt van wat ze aan het bouwen zijn. Met een marktkapitalisatie van $ 4 miljoen en dit niveau van infrastructuur voelt het enorm ondergeprijsd. Als ze een bruikbaar product kunnen leveren, denk ik dat dit gemakkelijk het begin kan markeren van de volgende AI-infracyclus. Zoals altijd is er een risico en hoewel ik het team de afgelopen weken heimelijk heb doorgelicht, is geen enkel project ooit volledig tapijtbestendig. Prijsdoelen? Een stuk hoger.