Компания LangChain представила LangSmith Sandboxes — среду на базе микровиртуальных машин (microVMs), предназначенную для безопасного выполнения кода ИИ-агентами. Решение обеспечивает аппаратную изоляцию, что позволяет агентам безопасно взаимодействовать с операционной системой, не подвергая риску основную хост-систему.
Что произошло
LangChain разработала LangSmith Sandboxes, которые используют microVMs вместо традиционных Docker-контейнеров для обеспечения более высокого уровня защиты. Эта среда поддерживает полноценную файловую систему, shell, использование пакетных менеджеров и возможность создания снимков (snapshots) для быстрого ветвления сессий. Аппаратная изоляция позволяет эффективно защититься от эксплойтов ядра, таких как CVE-2026-31431, которые могут возникнуть при выполнении потенциально опасного кода, сгенерированного моделью.
Контекст
Развитие ИИ переходит от простых текстовых цепочек (LLM chains) к автономным агентам, способным выполнять действия. Для безопасного внедрения таких агентов в реальные процессы, включая CI/CD, анализ данных и написание кода, необходима инфраструктура, сочетающая скорость serverless-функций с уровнем безопасности полноценной аппаратной виртуализации.
Почему это важно для индустрии
Для индустрии это означает переход от концепции 'Chat-based AI' к 'Action-based AI', где среда исполнения становится таким же критически важным компонентом, как и сама языковая модель. Технология LangSmith Sandboxes снижает барьер входа для создания надежных агентских систем, делая выполнение произвольного кода пригодным для использования в продакшн-средах.
Почему это важно для пользователей
Разработчики получают инструмент для безопасного тестирования и развертывания агентов, которые могут выполнять системные команды, обрабатывать файлы и управлять окружением без угрозы взлома основной системы. Это позволяет интегрировать агентские функции в автоматизированные рабочие процессы и пайплайны разработки с минимальными рисками.
Что пока неизвестно / ограничения
Наблюдается смещение фокуса от чисто исследовательских задач к решению операционных рисков и вопросам инфраструктурной готовности для корпоративного использования.
Источники
Автор
Look at AI, редакция