サンドボックスの概要

エージェントのタスクの多くは、信頼できないコードの実行や、セキュリティ リスクをもたらす可能性のある方法での外部環境とのやり取りを伴います。Gemini Enterprise Agent Platform は、これらのワークロードを安全に処理するための分離されたサンドボックス を提供します。

サンドボックスは、エージェントに代わって特定のタスクを実行するために生成される、安全で隔離されたコンピューティング環境を提供します。これらのオペレーションをサンドボックスで実行することで、エージェントによって実行される可能性のある悪意のあるアクションや誤ったアクションからインフラストラクチャとデータを保護できます。サンドボックスは、次の方法でこれらのリスクを軽減します。

  • 分離: 各サンドボックスは、他のサンドボックスやホスト システムから分離されています。サンドボックス内の 1 つのエージェントが行ったアクションは、同じランタイム リソースを共有する他のエージェントやユーザーに影響しません。
  • セキュリティ: サンドボックス内のオペレーションは制限されており、リソースへの 不正アクセスを防ぎます。すべてのサンドボックス環境で安全なコンテナ サンドボックスが使用され、強力なセキュリティ境界が提供されます。悪意のあるコードは、ランタイム内のセンシティブ データや認証情報にアクセスできません。
  • 安全性: エージェントが有害なコマンドや無限ループを実行した場合、 影響はサンドボックス内に限定されます。たとえば、不適切に記述されたコードや悪意のあるコードは、使用可能な CPU またはメモリをすべて消費する可能性があります。

ランタイムとサンドボックスの比較

エージェント ランタイムとサンドボックスは、目的と使用方法が異なります。

  • エージェント ランタイム: エージェントのコアロジック、 意思決定、オーケストレーションが実行される環境です。コードを実行し、エージェントのライフサイクルを管理する信頼できる環境です。
  • サンドボックス: 特定の安全でない可能性のあるタスクを実行するために、エージェントまたは プラットフォームによって生成される補助環境です。サンドボックスは通常、短期間またはセッション ベースで、タスクまたはユーザー セッションの期間のみ状態を維持します。たとえば、エージェントが Python スクリプトを生成して実行することで複雑な数式を計算する必要がある場合、そのスクリプトは独自ランタイムではなくサンドボックスで実行する必要があります。

機能

サンドボックスには、事前定義されたサンドボックス、カスタム コンテナ、スナップショットなど、いくつかの機能があります。

  • コード実行: エージェントが安全な環境でコードを生成して実行できます。これは、複雑な数学的計算、データ分析、コンピューティングを必要とするその他のタスクに役立ちます。
  • コンピュータの使用: エージェントがウェブブラウザとやり取りして、フォームへの入力、ウェブ検索、複雑な UI ワークフローの操作などのタスクを実行できます。
  • カスタム コンテナ: 「Bring Your Own Container」を使用して、特定のライブラリ、ツール、構成で実行環境をカスタマイズできます。
  • スナップショット: サンドボックスの 状態を保存して後で復元できるため、チェックポイントや既知の良好な状態の復元などのライフサイクル管理が 可能になります。