Wprowadzenie
Isolated Execution (Sandboxing) to mechanizm uruchamiania kodu, procesów lub modeli AI w ściśle kontrolowanym, izolowanym środowisku, które ogranicza ich dostęp do zasobów systemu operacyjnego, plików, sieci i pamięci. Celem jest minimalizacja ryzyka w przypadku wykonania złośliwego lub niezaufanego kodu.
Główne rodzaje sandboxingu
- Virtual Machines (VM) – pełna izolacja na poziomie sprzętu (VMware, KVM, Hyper-V)
- Containers – lekkie izolacje procesów (Docker, Podman, Kubernetes)
- OS-level Sandboxing – seccomp, AppArmor, SELinux, gVisor
- Browser Sandboxing – Chrome Sandbox, Site Isolation
- WebAssembly (Wasm) Sandbox – bezpieczne wykonywanie kodu w przeglądarce i serwerze
- AI-specific Sandboxes – izolowane środowiska dla LLM agents i tool calling
Isolated Execution w AI
W ekosystemie sztucznej inteligencji sandboxing jest szczególnie ważny ze względu na:
- Uruchamianie kodu generowanego przez LLM (Python interpreter w sandboxie)
- Bezpieczne testowanie agentów AI z tool use
- Izolację niezaufanych modeli i fine-tunów
- Zapobieganie model extraction i prompt injection attacks
- Bezpieczne środowisko dla RAG i zewnętrznych narzędzi
Technologie i narzędzia (2026)
- Docker + gVisor / Firecracker (lightweight VMs)
- Kubernetes Security Contexts i Pod Security Policies
- WebAssembly Runtimes (Wasmtime, WasmEdge)
- EBPF-based isolation
- AI Frameworks: LangChain Sandbox, AutoGen Studio, CrewAI secure executors
- Secure Enclaves (Intel SGX, AWS Nitro Enclaves)
Zalety Isolated Execution
- Ograniczenie blast radius ataku
- Bezpieczeństwo wielodostępu (multi-tenant)
- Łatwe czyszczenie środowiska po wykonaniu
- Możliwość precyzyjnego limitowania zasobów (CPU, RAM, sieć)
- Zgodność z Zero Trust i regulacjami AI Act
Powiązane pojęcia
Sandbox • Containerization • Virtualization • gVisor • Firecracker • WebAssembly • Seccomp • Zero Trust • AI Agent Security • Secure Multi-Party Computation • Model Isolation