Red Hat baut Prototyp für agentisches Betriebssystem

KI-Agenten, die für ihre Betreiber automatisch Aufgaben erfüllen können, sind populär – etwa OpenClaw kann viele Dinge für Nutzerinnen und Nutzer übernehmen. Da die agentische KI auch Dinge machen kann, wie weitere Software installieren, stellen sich zwangsläufig Sicherheitsfragen. Außerdem ist Skalierbarkeit ein weiterer Punkt. Red Hat will das mit einem agentischen Betriebssystem beantworten.

Die Grundidee ist einfach: Es braucht eine stabile und sichere Betriebssystem-Basis für KI-Agenten wie OpenClaw. Klassische Betriebssysteme verändern sich über die Zeit durch Softwareinstallationen und allgemeine Nutzung, was zu einer Drift der Konfiguration führt. In normalen virtuellen Maschinen wird die Reproduzierbarkeit dadurch schwierig, etwa um sicherzustellen, dass das System wie gewünscht funktioniert und sicher bleibt.

In einem Blog-Beitrag erklärt Red-Hat-Mitarbeiterin Sally O’Malley, wie sie einen Prototyp eines agentischen Betriebssystems in Form einer Containerdatei erstellt hat. Das setzt auf fedora-bootc auf, einem Community-Projekt, das ein bootbares Linux-Betriebssystem direkt in einer Containerdatei wie Docker-Container verfrachtet. Die Abbilder sollen sich auch in vollständige Disk-Images umwandeln lassen, etwa QCOW2 (QEMU Copy On Write version 2), AMI (Amazon Machine Image), ISO-9660-Image zum Brennen auf DVD oder CD, Google-Cloud-Image und weitere.

Agentisches Betriebssystem: Zielsetzung Sicherheit

Das Betriebssystem wird dadurch zum Build-Zeitpunkt definiert und zur Laufzeit ist man beschränkt auf Änderungen, die zuvor explizit erlaubt wurden. Nach dem Start stellt das Container-Abbild das Betriebssystem dar, mit Kernel, init-Prozess und root-Dateisystem. Der Großteil des Dateisystems ist im Nur-Lese-Zugriff. Es handelt sich damit um gehärtete Umgebungen, die einem definierten Standard folgen – ein unveränderliches System, was der Reproduzierbarkeit dient. Das unterbindet zudem die „Systemdrift“, wodurch einzelne Installationen voneinander aufgrund unterschiedlicher installierter Zusatzsoftware abweichen. Durch das agentische Betriebssystem sind im Beispiel der OpenClaw-Dienst, Helfer-Skripte, Nutzerkonten und systemd-Units zum Build-Zeitpunkt festgelegt und strikt von den veränderlichen Daten getrennt.

Updates der Umgebungen werden vereinheitlicht und kontrollierbar, da zur Aktualisierung einfach das neue Image in die Registry eingestellt wird. Alle laufenden Maschinen ziehen sich die Aktualisierung und booten sie. Updates werden dadurch transaktional, O’Malley vergleicht sie mit einem Git-Commit, wodurch auch Rollbacks trivial werden. Die Secrets, OpenClaw-Status und SSH-Keys bleiben unangetastet und intakt, während sich das Betriebssystem weiterentwickelt.

Der Ansatz macht agentische KI zudem skalierbar. Es lassen sich zahlreiche Abbilder etwa auf Server-Clustern starten, die zudem nicht alle einzeln individuell konfiguriert werdenmüssen. Alle Maschinen starten OpenClaw und der KI-Agent läuft dann genau wie erwartet. Versionen und Konfigurationen bleiben synchronisiert.

O’Malley will damit zunächst das Konzept eines agentischen Betriebssystems demonstrieren und vorstellen. Das steht jedoch auch auf der Roadmap von Red Hat. Konkret plant Red Hat dafür ein Projekt namens Kagenti als Teil von Red Hat AI – mit einer Preview noch 2026. Wer das mal ausprobieren möchte, findet die Dateien und Dokumentation im Repository von Red Hat.

(dmk)