Китайская компания Tencent выпустила CubeSandbox — песочницу для AI-агентов, построенную на базе RustVMM и KVM. Авторы проекта позиционируют его в качестве быстрого и безопасного слоя изоляции для сценариев, когда нейросети надо часто выполнять код, работать с файлами, отдельными окружениями и браузером.
CubeSandbox — попытка уйти от классических способов изоляции в виде виртуальных машин и Docker-контейнеров. Контейнеры обычно быстро запускаются, но делят ядро хоста, что мешает запускать потенциально уязвимый код. Виртуальные машины сильнее изолированы, но проигрывают по времени запуска.
Инженеры Tencent предлагают альтернативное решение на базе KVM, где каждая песочница получает собственное guest-ядро. Такие инстансы запускаются менее чем за минуту и потребляют около 5 МБ памяти на каждый экземпляр. Благодаря этому можно запускать одновременно несколько сотен песочниц. Это особенно важно для агентских систем, в которых стоимость и скорость изоляции играет ключевую роль.
Проект CubeSandbox полностью совместим с E2B SDK — популярным интерфейсом для песочниц под агентные сценарии. Если приложение уже работает с E2B, то достаточно заменить только URL endpoint без переписывания основной логики.
Компания отмечает, что уже успел протестировать CubeSandbox в продакшене на Tencent Cloud. Система может работать как в одиночном режиме, так и в кластере. Код проекта открыт и опубликован на GitHub.
ссылка на оригинал статьи https://habr.com/ru/articles/1026342/