Cloud Run サンドボックス:AIエージェントのための軽量隔離
Google Cloud は、信頼できないコードやエージェントワークロードを実行するためのネイティブで安全かつ超高速なランタイム環境である Cloud Run サンドボックスのパブリックプレビューを発表しました。ミリ秒単位で起動し、LLMコードインタプリタ、ヘッドレスブラウザ、ユーザー送信コード実行などのユースケースをサポートし、資格情報の分離、デフォルト拒否のネットワーク、読み取り専用ファイルシステムによるゼロトラストセキュリティを提供します。
Google Cloud は、WeAreDevelopers World Congress にて、Cloud Run サンドボックスのパブリックプレビューを発表しました。この新機能は、Cloud Run サービス内で AI が生成したコードや信頼できないバイナリを安全に実行するための軽量な隔離環境を提供し、開発者の長年の課題を解決します。
Cloud Run サンドボックスは、既存の Cloud Run サービスインスタンス内でほぼ瞬時に起動できる超高速ランタイム環境です。信頼できないコードやエージェントワークロードの実行に特化しており、起動から実行、停止までをミリ秒単位で完了します。例えば、LLM に動的に生成された Python スクリプトを実行させてビジネスマージンを計算したり、ヘッドレスブラウザを起動してウェブリサーチを行ったりすることが、サーバーレス環境を離れることなく可能です。
主なユースケース:
- LLMコードインタプリタ:高度なデータ分析機能を構築し、モデルが Python、R、SQL コードを安全に記述・実行してデータセットの分析、チャート生成、複雑な計算を行えるようにします。
- ヘッドレスブラウザ:エージェントに安全なブラウザ実行環境を提供し、ウェブスクレイピング、スクリーンショット取得、ウェブワークフローの自動化をホストマシンを危険にさらさずに行います。
- ユーザー送信コード実行:AI 以外にも、Cloud Run 上のプラットフォームがエンドユーザーからアップロードされたカスタムスクリプト、プラグイン、Webhook を安全に実行するためにサンドボックスを利用できます。
サンドボックスの有効化は簡単で、Cloud Run サービスのデプロイ時にフラグを1つ追加するだけです。有効にすると、サンドボックス起動用の軽量 CLI バイナリが自動的にマウントされ、アプリケーションは標準のサブプロセス呼び出しを使ってプログラム的にサンドボックスを起動できます。
セキュリティ面では、Cloud Run サンドボックスはデフォルトでゼロトラストを採用しています:
- 資格情報と環境の分離:サンドボックスは Cloud Run サービスの環境変数にアクセスできず、Google Cloud メタデータサーバーを呼び出すこともできません。
- デフォルト拒否のネットワーク出力:デフォルトではサンドボックスは一切のネットワーク出力を持たず、データ漏洩を防止します。
- 安全なファイルシステムオーバーレイ:サンドボックスはコンテナのファイルシステムを読み取り専用で参照し、書き込み変更はすべて分離された一時的なメモリオーバーレイに保存され、実行終了後に破棄されます。
さらに、Cloud Run サンドボックスは次期バージョンの Agent Development Kit(ADK)および ComputeSDK でネイティブサポートされる予定です。ADK の CloudRunSandboxCodeExecutor により、Cloud Run 上で動作するエージェントが1行のコードでコードを実行できるようになります。ComputeSDK はベンダーに依存しない SDK で、サンドボックスをリモートから呼び出したり、ローカルツールとして使用したりできます。
専用のサンドボックスホスティングプラットフォームとは異なり、Cloud Run サンドボックスは既存の割り当て済み CPU とメモリ上で直接実行されるため、追加費用は発生しません。開発者はすぐにドキュメントを参照して使い始めることができます。