Docker выпустил решение для безопасного исполнения кода ИИ-агентами через легковесные MicroVM, работающие на Windows, macOS и Linux. Инструмент позволяет запускать агентские задачи в изолированной среде с настраиваемыми политиками доступа, предотвращая несанкционированные действия агентов при выполнении кода или работе с файловой системой, что критически важно для безопасности автономных систем.

Технология базируется на использовании легковесных виртуальных машин, которые обеспечивают изоляцию на уровне ядра, сохраняя при этом высокую производительность. Разработчики могут определять политики безопасности, ограничивающие доступ агента к сети, локальным ресурсам и системным вызовам. Это решение упрощает интеграцию безопасного исполнения кода в агентские фреймворки, минимизируя риски, связанные с выполнением непредсказуемых команд, генерируемых LLM.

Система поддерживает кроссплатформенность, что позволяет использовать единый подход к безопасности как при локальной разработке, так и при развертывании в облачных средах. Интеграция с политиками доступа позволяет администраторам контролировать, какие именно операции разрешены агенту, создавая «песочницу» с минимально необходимыми привилегиями для выполнения конкретной задачи.

Ключевые факты

  • Решение использует технологию MicroVM для обеспечения аппаратной изоляции процессов.
  • Поддерживаются основные десктопные ОС: Windows, macOS и Linux.
  • Внедрен движок политик (policy engine) для гранулярного контроля прав доступа агентов.
  • Инструментарий ориентирован на предотвращение рисков при выполнении кода, сгенерированного ИИ-моделями.
  • Решение доступно в рамках экосистемы Docker для упрощения интеграции в существующие пайплайны.