Автономный ИИ-автопилот Windows. Перезагрузка. Как я запечатал ядро операционной системы и создал цифровую крепость
Привет пикабу. Мой прошлый пост вызвал огромный шквал критики. Диванные эксперты, ИБ-специалисты и RPA-разработчики в один голос кричали: «Доступы бинарны! ИИ сойдет с ума и удалит твою базу данных! Промпт-инъекции сольют пароли пользователей! Это небезопасно, неповоротливо, а программа просто зависнет при первом сбое окон!»
Я внимательно прочитал каждый комментарий. Сделал выводы. Снес к чертовой матери старый веб-стек на Next.js/PyQt6 и полностью переписал архитектуру IronOS v2.0 на чистом C++ и встроенном портативном Python 3.12. Все сделал в одиночку.
Ниже — детальный разбор того, как я превратил IronOS v2.0 в неубиваемый коммерческий танк. Сначала для инженеров с хардкорным разбором «кишок» бэкенда, затем — простым человеческим языком для тех, кто просто хочет автоматизировать рутину в один клик.
ЧАСТЬ 1: ИНЖЕНЕРНЫЙ ОРКЕСТРАТОР (Для тех, кто понимает в системных вызовах)
Я выстроил сквозную эшелонированную защиту и оптимизацию контекста на уровне ядра операционной системы. Бэкенд залит бетоном по следующим рубежам:
1. Нативная песочница процессов (Win32 Job Objects Jail)
Главный страх ИБ-шников: вредоносная промпт-инъекция на каком-нибудь сайте заставит ИИ вызвать командную строку и выполнить деструктивный код.
Как решено: Весь рантайм встроенного Python я намертво запер внутри ядерного контейнера Windows — Job Objects с жесткими флагами ограничений SecurityLimitFlags. Питоновское ядро на уровне ОС физически лишено возможности вызвать cmd.exe, powershell.exe или породить любой сторонний процесс. Попытка инъекции мгновенно блокируется ядром Windows с ошибкой Access Denied.
2. Контекстный замок доменов (Scoped URL & HWND Validation)
Как решено: Перед каждым скрытым кликом через PostMessageW (флаг WM_CHAR) в свернутые окна, C++ ядро считывает текущий URL активной вкладки из отладочного порта Chromium и дескриптор HWND процесса. Если под воздействием инъекции ИИ попытается увести вкладку на левый сайт или открыть чужое окно — локальный C++ код фиксирует нарушение периметра и мгновенно глушит поток через TerminateThread.
3. Сверхсжатый текстовый видеопоток экрана (Delta-Frame Streaming)
Сканировать экран картинками или постоянно слать тяжелый HTML/XML DOM-код интерфейсов — это неповоротливо и дорого.
Как решено: Мой локальный компрессор context_compressor.py вырезает из окон весь мусор (<script>, <style>, SVG-графику, пустые контейнеры). В ОЗУ хранятся только дельта-кадры изменений (микро-диффы): например, одна строчка текста, которая изменилась в CRM.
На частоте 10 FPS фоновый ИИ-демон событий os_event_daemon.py слушает Windows через нативные хуки SetWinEventHook. Трафик сведен к абсолютному минимуму, а ИИ видит изменения экрана «в прямом эфире» как текстовое кино.
4. Бесконтактный фоновый обход капч без парализации юзера
Как решено: Приложение полностью автономно. Для прохождения капч (включая Cloudflare Turnstile, скользящие пазлы и графические рекапчи) я вообще не использую физический курсор мыши Windows. Команды кликов и плавных сдвигов ползунков эмулируются внутри Chromium-движка через низкоуровневые WebSocket-команды CDP (Input.dispatchMouseEvent). Физическая мышь пользователя на рабочем столе даже не дрогнет. Можно играть в шутер или писать код, пока робот в свернутом окне обходит защиту сайтов.
5. Самообучение на ошибках (Graph-RAG & Local Vector DB)
Как решено: В локальную базу SQLite я внедрил двухуровневую семантическую память. Если ИИ совершает микро-ошибку из-за кривой верстки окна, транзакционный менеджер action_rollback_core.py делает откат системы назад, а модуль рефлексии анализирует сбой и пишет сухое текстовое правило-инструкцию в базу данных. При следующем запуске этой же задачи правило инжектируется в промпт. Софт больше никогда в жизни не повторит эту ошибку на ПК пользователя.
6. Защита ОЗУ и шифрование базы (AES-256 & Anti-Debugging)
Как решено: В коде нет открытых строк и ключей — всё замаскировано XOR-масками. База данных макросов iron_system.db наглухо зашифрована по стандарту AES-256 (SQLCipher). Ключ шифрования собирается в ОЗУ на лету из аппаратного хэша процессора и материнской платы (__cpuid). Перенести базу на другой ПК невозможно. Прямо в рантайм я внедрил ловушки IsDebuggerPresent и NtSetInformationThread. При попытке прикрепить отладчик (x64dbg, IDA Pro) софт затирает память через SecureZeroMemory и мгновенно падает в глухой защитный краш.
ЧАСТЬ 2: ОБЪЯСНЕНИЕ ДЛЯ ТЕХ, КТО НЕ ХОЧЕТ ВНИКАТЬ В КОД (Для обычных людей)
Если отбросить весь этот сложный программистский синтаксис, то IronOS v2.0 — это невидимый, безопасный робот-помощник, встроенный в ваш компьютер.
💡 Как это работает на пальцах:
Абсолютная тишина и свобода рук: Робот работает исключительно в свернутых окнах. Он умеет сам заходить в вашу 1С, открывать Excel, браузер, парсить сайты, заполнять карточки товаров на маркетплейсах или разносить выписки. При этом ваша физическая мышка на экране не двигается. Вы можете сидеть в наушниках, смотреть фильм, играть в Доту или работать — робот шуршит на заднем плане внутри оперативной памяти компьютера и не мешает вам.
Голосовой контроль автономии: Вы можете управлять софтом обычным голосом. Программа находит задачу и сама спрашивает вас через динамики: «Обнаружен новый файл отчета. Спарсить данные в CRM?». Вы можете прямо во время игры или отдыха ответить в микрофон: «Да, Айрон, разрешаю, работай автономно на полчаса». Софт переключит режим безопасности, молча накликает всю рутину в фоне и голосом отчитается о выполнении.
Железная безопасность: Робот физически заперт внутри виртуальной «клетки» Windows. Даже если хакеры взломают сайт, на котором работает робот, и попытаются через нейросеть украсть ваши файлы или запустить вирус — операционная система Windows мгновенно ударит робота по рукам. Он умеет заходить только на те сайты и в те программы, которые вы ему разрешили.
Встроенный ИИ-Антивирус и Взломщик Капч: Программа сама контролирует зависания окон, сама бесшумно в фоне двигает ползунки капч, имитируя дрожание человеческой руки, и сама проверяет создаваемые файлы через эвристический ИИ-щит. Если файл подозрительный — он сотрется из памяти до того, как успеет открыться.
🏗️ ТЕКУЩИЙ СТАТУС И ЧТО ДАЛЬШЕ
Я полностью запечатал бэкенд-каркас. Кодовая база из нативных классов и питоновских модулей полностью слинкована, проверена на утечки памяти и дедлоки многопоточности QThread. Софт потребляет рекордные 12–15 МБ оперативной памяти в трее благодаря принудительному сжатию рабочей области ядра EmptyWorkingSet.
Сейчас я перехожу к этапу натяжки премиальной многостраничной QML-графики. Дизайн будет строгим, монохромным, в стиле Claude IDE
Вход в приложение будет свободным (по почте или Google Auth), а управлять лицензиями и подпиской пользователь сможет в изолированной и защищенной вкладке личного кабинета.
В комменты призываются главные критики прошлого поста. Что скажете на этот раз, господа инженеры? Где теперь мои слепые зоны?
