エージェント タスクの多くは、信頼できないコードの実行や、セキュリティ上のリスクが生じる可能性のある方法での外部環境とのやり取りを伴います。Gemini Enterprise Agent Platform は、これらのワークロードを安全に処理するための分離されたサンドボックスを提供します。
サンドボックスは、エージェントに代わって特定のタスクを実行するために生成される、安全で分離されたコンピューティング環境を提供します。これらのオペレーションをサンドボックスで実行することで、エージェントによって実行される可能性のある悪意のある操作や誤った操作からインフラストラクチャとデータを保護できます。サンドボックスは、次の方法でこれらのリスクを軽減します。
- 分離: 各サンドボックスは、他のサンドボックスやホストシステムから分離されています。サンドボックスで 1 人のエージェントが行った操作は、同じランタイム リソースを共有する他のエージェントやユーザーに影響しません。
- セキュリティ: サンドボックス内のオペレーションは制限され、リソースへの不正アクセスを防ぎます。すべてのサンドボックス環境で安全なコンテナ サンドボックスが使用され、強力なセキュリティ境界が提供されます。悪意のあるコードは、ランタイム内のセンシティブ データや認証情報にアクセスできません。
- 安全性: エージェントが有害なコマンドや無限ループを実行した場合、その影響はサンドボックス内に限定されます。たとえば、不適切なコードや悪意のあるコードは、使用可能な CPU やメモリをすべて消費する可能性があります。
サンドボックスとランタイムの比較
エージェント ランタイムとサンドボックスは、目的と使用方法が異なります。
- エージェント ランタイム: エージェントのコアロジック、意思決定、オーケストレーションが実行される環境です。コードを実行し、エージェントのライフサイクルを管理する信頼できる環境です。
- サンドボックス: エージェントまたはプラットフォームによって生成され、特定の安全でない可能性のあるタスクを実行する補助環境です。サンドボックスは通常、短期間またはセッション ベースで、タスクまたはユーザー セッションの期間のみ状態を維持します。たとえば、エージェントが Python スクリプトを生成して実行し、複雑な数式を計算する必要がある場合、そのスクリプトは独自ランタイムではなく、サンドボックスで実行する必要があります。
機能
サンドボックスには、事前定義されたサンドボックス、カスタム コンテナ、スナップショットなどの機能があります。
- コード実行: エージェントが安全な環境でコードを生成して実行できるようにします。これは、複雑な数学的計算やデータ分析など、計算を必要とするタスクに役立ちます。
- パソコンの使用: エージェントがウェブブラウザを操作して、フォームの入力、ウェブ検索、複雑な UI ワークフローのナビゲーションなどのタスクを実行できるようにします。
- カスタム コンテナ: 「独自のコンテナを持ち込む」ことで、特定のライブラリ、ツール、構成を使用して実行環境をカスタマイズできます。
- スナップショット: サンドボックスの状態を保存して後で復元できます。これにより、チェックポイントや既知の良好な状態の復元などのライフサイクル管理が可能になります。