CubeSandbox: 하드웨어 수준의 격리와 60ms 미만의 부팅 시간을 제공하는 AI 에이전트를 위한 고성능 보안 샌드박스 서비스

CubeSandbox: 하드웨어 수준의 격리와 60ms 미만의 부팅 시간을 제공하는 AI 에이전트를 위한 고성능 보안 샌드박스 서비스

해결하는 문제

AI 에이전트는 종종 LLM이 생성한 신뢰할 수 없는 코드를 실행해야 합니다. 표준 컨테이너(예: Docker)에서 이를 수행하는 것은 동일한 OS 커널을 공유하기 때문에 "탈출(escapes)"에 취약하여 위험합니다. CubeSandbox는 각 에이전트가 전용 커널을 갖는 고성능, 하드웨어 격리 환경을 제공하여, 악성 또는 버그가 있는 코드가 호스트 시스템을 손상시키지 않도록 보장하는 동시에 경량 컨테이너의 속도를 유지합니다.

작동 방식

RustVMM 및 KVM을 기반으로 구축된 CubeSandbox는 최소한의 메모리 오버헤드(<5MB)로 60ms 미만에 부팅되는 MicroVM을 생성합니다. 이는 Rust 기반 API 게이트웨이(CubeAPI), 클러스터 오케스트레이터(CubeMaster), 그리고 네트워크 격리를 위한 eBPF 기반 가상 스위치(CubeVS)로 구성된 커스텀 아키텍처를 사용합니다. E2B SDK의 드롭인 교체(drop-in replacement)로 설계되어, 개발자가 URL 환경 변수를 변경하는 것만으로 간단히 마이그레이션할 수 있습니다.

대상 사용자

복잡한 가상화 인프라를 관리하지 않고도 코드를 실행하거나, 브라우저 자동화를 수행하거나, RL 트레이닝을 수행하기 위해 보안적이고 확장 가능한 코드 실행 방식이 필요한 AI 에이전트 구축 개발자.

주요 특징

  • 극한의 성능: 60ms 미만의 콜드 스타트와 초저용량 메모리 사용량 덕분에 단일 노드에서 수천 개의 샌드박스를 실행할 수 있습니다.
  • 하드웨어 수준의 격리: 각 인스턴스는 자체 Guest OS 커널을 가지므로 공유 커널 탈출을 방지합니다.
  • 상태 관리: CubeCoW 엔진은 수백 밀리초 단위의 스냅샷, 클로닝 및 저장된 모든 상태로의 롤백을 지원합니다.
  • 보안 도구: API 키를 샌드박스 외부로 유지하기 위한 자credential vault와 도메인 허용 목록 관리 및 감사를 위한 egress gateway를 포함합니다.
  • 운영 편의성: 템플릿과 노드를 시각적으로 관리할 수 있는 Web console을 제공하며, 원클릭 클러스터 배포를 위한 Terraform을 지원합니다.

Sources