Hacker News · 23.06.2026 ·Инфраструктура для агентов

AWS представила микровиртуальные машины для изоляции кода в Lambda

Компания AWS расширила возможности сервиса Lambda, внедрив технологию микровиртуальных машин (MicroVMs) для выполнения кода. Это решение обеспечивает аппаратную изоляцию процессов, что критически важно при запуске непредсказуемого или потенциально небезопасного кода, созданного с помощью генеративных моделей. Использование микро-VM позволяет запускать пользовательские скрипты и агентские задачи в защищенной среде, минимизируя риски для основной инфраструктуры.

Новый подход к изоляции ресурсов решает проблему безопасности при выполнении динамически генерируемых инструкций. Традиционные контейнеры не всегда обеспечивают достаточный уровень защиты при работе с кодом, написанным ИИ, который может содержать уязвимости или попытки несанкционированного доступа к системным ресурсам. Микровиртуальные машины предоставляют легковесную среду, которая сочетает скорость запуска стандартных функций Lambda с уровнем безопасности полноценных виртуальных машин.

Интеграция этого механизма упрощает разработку агентных систем, которым требуется автономное выполнение кода в облаке. Разработчики получают возможность безопасно делегировать агентам задачи по написанию, тестированию и исполнению программных модулей в режиме реального времени. Это снижает накладные расходы на управление инфраструктурой безопасности и позволяет масштабировать агентские сервисы без опасений за целостность данных и стабильность системы.

Источник: Hacker News

Похожие материалы

Hacker News · Инфраструктура для агентов Sandbox AI coding agents with microVMs on Fedora Linux Разработчики из Fedora представили решение для изолированного тестирования ИИ-агентов с использованием microVMs. Это позволяет запускать агентов в изолированной среде, что повышает безопасность и стабильность при разработке и тестировании. Hacker News · Безопасность и алайнмент Ограничения MicroVM в обеспечении безопасности ИИ-агентов Использование изолированных сред на базе MicroVM стало стандартным подходом для запуска кода, генерируемого языковыми моделями. Технология эффективно предотвращает несанкционированный доступ к файловой системе хоста и ограничивает сетевую активность, создавая защищенный контур для выполнения потенциально опасных скриптов. Однако такой подход не решает фундаментальную проблему безопасности, связанную с агентной логикой и управлением доступом к внешним API. Hacker News · Инфраструктура для агентов Bastion изолированные VM для агентов Команда Bastion представила сервис, который предоставляет изолированные Linux-машины для работы фоновых агентов. Это решение позволяет запускать ИИ-агентов в безопасной среде, что особенно важно для задач, требующих высокой степени изоляции и безопасности. Hacker News · Инфраструктура для агентов Kernhelm: изоляция для ИИ-агентов на уровне ядра Linux Проект Kernhelm предлагает новый подход к безопасности при запуске автономных ИИ-агентов, работающих с локальной файловой системой и системными ресурсами. Решение базируется на создании «авторитетной стены» (authority wall), которая ограничивает возможности агента в реальном времени. Вместо того чтобы полагаться на доверие к коду, система принудительно контролирует доступ к критическим узлам ОС, предотвращая несанкционированные действия, даже если модель была скомпрометирована или совершила ошибку. Simon Willison's Weblog · Инференс и железо MicroPython и WASM для безопасного выполнения кода в Datasette Agent Разработчик Simon Willison представил новый подход к безопасному выполнению Python-кода в песочнице, используя MicroPython и WebAssembly (WASM). Его решение, реализованное в виде пакета micropython-wasm, позволяет запускать код в изолированной среде, что критически важно для агентов, работающих с пользовательскими скриптами. Hacker News · Инфраструктура для агентов Drydock: изолированные среды для автономных ИИ-агентов на macOS Проект Drydock предлагает решение для безопасного запуска автономных агентов, пишущих код на macOS. Инструмент создает легковесные виртуальные машины, которые служат изолированными «песочницами» для выполнения агентских задач. Это позволяет ограничить доступ ИИ к основной файловой системе и системным ресурсам хоста, минимизируя риски при выполнении потенциально опасных или непредсказуемых команд. The Decoder · Инфраструктура для агентов AWS представила сервисы для безопасности и контекста ИИ-агентов Компания AWS анонсировала два новых инструмента, призванных устранить критические недостатки в работе автономных ИИ-агентов. Решения направлены на повышение надежности автоматизированных систем при написании кода и работе с корпоративными данными. Основная проблема, которую решают новинки — склонность агентов к ошибкам из-за отсутствия глубокого понимания бизнес-процессов и уязвимостей в безопасности. Hacker News · Безопасность и алайнмент Обеспечение безопасности данных при работе с ИИ-агентами через изоляцию Разработчики все чаще сталкиваются с рисками утечки конфиденциальных данных при интеграции ИИ-агентов в рабочие процессы. Основная угроза заключается в возможности несанкционированного доступа моделей к локальным секретам, ключам API и приватным репозиториям в процессе выполнения кода или установки зависимостей через пакетные менеджеры вроде NPM. Для минимизации этих рисков предлагается концепция «воздушного зазора» (airgap) для сред исполнения агентов. Hacker News · Инфраструктура для агентов Microsoft переходит на AWS из-за нехватки мощностей для ИИ в GitHub Microsoft столкнулась с нехваткой вычислительных мощностей для поддержки AI-сервисов в GitHub и начала использовать облачные ресурсы AWS. Это решение связано с ростом нагрузки на серверы из-за увеличения числа пользователей и сложных вычислений, связанных с ИИ. Hacker News · Модели и релизы Локальный запуск моделей стал реальностью В последнее время локальный запуск больших языковых моделей (LLM) стал значительно проще и доступнее. Это связано с развитием технологий, которые позволяют запускать мощные модели даже на обычных ноутбуках. Например, модели вроде GPT-4 или Llama 2 теперь можно развернуть локально с помощью таких фреймворков, как Ollama или LM Studio. Это открывает новые возможности для разработчиков, которые хотят создавать ИИ-агенты с минимальными затратами на инфраструктуру.

← Все материалы