セキュアでスケーラブルなAIエージェント用サンドボックス基盤の構築：Browser Useの事例

概要

Browser Useが、機密情報を一切持たないエージェントをUnikraftマイクロVM上で実行し、コントロールプレーン経由で外部接続する高度なサンドボックス構成を解説。

詳細内容

Browser Use社が、数百万件のウェブエージェントを安全かつ大規模に実行するために構築したインフラ基盤の技術解説です。当初はバックエンドでエージェントを動かし、コード実行ツールのみを隔離する手法をとっていましたが、セキュリティとスケーラビリティを究極まで高めるため「エージェント自体を完全に隔離し、ステートレスにする」アーキテクチャ（Pattern 2）へと移行しました。本番環境ではUnikraftのマイクロVMを採用し、起動1秒未満という高速性と、アイドル時の自動サスペンドによるコスト最適化を実現しています。サンドボックス内ではPythonソースを削除してコンパイル済みバイトコードのみを実行、さらに特権解除や環境変数の除去といった徹底したハードニングが施されています。エージェントの外部通信はすべて「コントロールプレーン」というプロキシを介し、LLMへのリクエストやS3へのファイル保存（事前署名URLを利用）をこのプレーン側で管理。サンドボックス側には一切のAPIキーや認証情報を持たせないことで、侵害時の被害を最小限に抑えつつ、独立した柔軟なスケーリングを可能にしています。

元記事を読む他のサマリーを見る