اگر امروز عاملی را مستقر کردهاید که خودش کد مینویسد و اجرا میکند، احتمالاً امنیت زیرساختتان در خطر است. باید بدانید که کانتینرهای معمولی دیگر نمیتوانند جلوی حملات پیشرفته را بگیرند.

ظهور عاملهای کدنویس (Coding Agents) — مثل کارمندی که نه فقط پیشنهاد میدهد، بلکه خودش دست به کار شده و کد میزند — نیازهای زیرساختی را تغییر داده است. ابزارهایی مثل Cursor و Claude Code دیگر فقط ابزارهای تعریفشده را صدا نمیزنند؛ آنها وابستگیها را نصب میکنند و فایلها را ویرایش میکنند. این یعنی ما به محیطی نیاز داریم که شبیه به یک کامپیوتر واقعی باشد، نه فقط یک تابع ساده.
به همین دلیل LangSmith سرویس Sandboxes را معرفی کرد. در این سیستم، هر محیط در یک ریز-ماشین مجازی (microVM) اجرا میشود. این فناوری — مثل خانههای ویلایی مجزا که هیچ ارتباط فیزیکی با هم ندارند — عامل را کاملاً از سایر سرویسها جدا میکند. در مقابل، کانتینرهای معمولی شبیه آپارتمانی هستند که همه ساکنانش از یک لولهکشی مشترک یا همان هسته (Kernel) — که مثل مرکز کنترل ترافیک کل سختافزار است — استفاده میکنند. در چنین سیستمی، یک نشتی در یک واحد، کل ساختمان را به خطر میاندازد.

طبق مستندات LangChain، این معماری جلوی آسیبپذیریهایی مثل CVE-2026-31431 را میگیرد. این باگ میتواند از طریق APIهای رمزنگاری لینوکس، دسترسی ریشه (Root) را به مهاجم بدهد؛ چیزی که کانتینرهای معمولی قادر به متوقف کردن آن نیستند.
همانطور که در تحلیل قبلی ما دربارهی ریسکهای مدلهای عاملمحور اشاره کردیم، ایزولاسیون سختافزاری تنها راه بقای این سیستمها در مقیاس صنعتی است.

به نقل از گزارشهای صنعتی، شرکتهایی مثل monday.com از این محیطها برای اجرای تحلیلهای دادهای امن استفاده میکنند. قابلیتهای کلیدی این سیستم عبارتند از:
- اسنپشاتها و فورکها: ایجاد ۱۰ شاخه موازی با هزینه یک شاخه.
- URLهای سرویس: دسترسی HTTP احراز هویتشده بدون نیاز به Port Forwarding.
- پراکسی احراز هویت: تزریق اعتبارنامهها در لایه شبکه برای عدم تماس رمزها با محیط اجرا.
- CLI سندباکس: مدیریت محیطها از طریق ssh و scp.

این تغییر یعنی ما از عصر «عاملهای پاسخدهنده» به عصر «عاملهای اجراکننده» رسیدهایم. برای توسعهدهنده، این یعنی کدهای تولیدشده توسط مدل را میتوان واقعاً «غیرقابلاعتماد» فرض کرد بدون اینکه کل سرور بسوزد. برای مثال، کرم npm Shai-Hulud که در اواخر ۲۰۲۵ بیش از ۲۰ میلیون دانلود هفتگی داشت، دیگر نمیتواند کل زیرساخت میزبان را تهدید کند.

گام بعدی شما
- بررسی مستندات LangSmith برای انتقال محیطهای محلی به ابری.
- رصد قابلیت Shared Volumes برای همکاری بین چندین عامل.
- تست امنیت کدهای تولیدی مدلهای خود با ابزارهای ایزولاسیون سختافزاری.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو