マイクロソフト、AIエージェント向けOSレベルのサンドボックス「MXC」を発表

マイクロソフトは、自律型AIエージェントを保護するために特別に設計された、オペレーティングシステムレベルのサンドボックス「MXC」を発表しました。業界大手のOpenAIとNvidiaからの早期の支援を受けて、この新しいツールは、AI展開における最も差し迫った課題の一つ、すなわち、システムを壊滅的なセキュリティリスクにさらすことなく、エージェントに有用であるために十分な自由を与える方法に対処することを目的としています。 AIエージェントが自律性を獲得するにつれて、ウェブの閲覧、コードの実行、データベースへのアクセス、他のソフトウェアとの連携などを行うようになり、攻撃のベクトルとなる可能性も高まっています。侵害されたエージェントは、機密データを外部に持ち出したり、重要なファイルを削除したり、悪意のあるコマンドを実行したりする可能性があります。従来のアプリケーションレベルのセキュリティ対策では不十分なことが多いのは、エージェントがより高度な複雑性で動作し、その振る舞いを予測または制約することが難しいためです。 MXCは、オペレーティングシステムレベルで強化された分離環境を作成することで、この問題を解決します。これはAIエージェントのための仮想刑務所のようなものです。エージェントはタスクを実行するために必要なすべてのリソースを持っていますが、サンドボックスから脱出することはできません。すべてのファイルアクセス、ネットワークリクエスト、システムコールは傍受され、厳格なポリシーに照らして検証されます。エージェントが読むべきでないファイルを読もうとしたり、許可されていないサーバーに接続しようとしたりすると、MXCはそのアクションをブロックし、管理者に警告を発します。 OpenAIとNvidiaの関与は重要です。ChatGPTの開発元であるOpenAIはエージェント機能に深く投資しており、Nvidiaは多くのAIワークロードを動かすハードウェアを提供しています。彼らの支持は、MXCが、アプリケーション分離の標準となったDockerコンテナのように、安全なエージェント展開のための業界標準となる可能性を示唆しています。 企業にとって、MXCは強力で自律的なAIエージェントを恐れることなく展開する方法を提供します。カスタマーサービスエージェントはCRMデータベースやメールシステムにアクセスできますが、MXCは顧客リストのダウンロードを防ぎます。コード作成エージェントは開発環境内のファイルを編集できますが、MXCはプロダクションサーバーに触れることをブロックします。