[AIマイナーニュース速報] AIエージェントに安全な砂場を！WASM製「Amla Sandbox」が登場

📰 ニュース概要

• WASM（WebAssembly）を利用した実行環境: AIエージェントが生成したコード（JavaScript/Shell）を、ホスト環境から隔離されたWASMサンドボックス内で実行するツール。
• Docker/VM不要の軽量設計: コンテナ管理などのインフラを必要とせず、単一のバイナリで動作。LangChainやLangGraphなどの既存フレームワークに容易に統合可能。
• Capability（能力）ベースのセキュリティ: ツールごとに「金額10,000以下」や「特定の通貨のみ」といった細かい制約を課すことができ、プロンプトインジェクションによる被害を最小限に抑える。

💡 重要なポイント

• トークンコストの削減: 通常、複数のツールを呼ぶには「LLM→ツール→LLM」の往復が必要だが、本サンドボックス内で複数の処理を1つのスクリプトとして実行させることで、LLMの呼び出し回数を減らせる。
• 強力な隔離機能: ファイルシステムは /workspace と /tmp のみに書き込みを制限し、ネットワークアクセスも遮断。WASMのメモリ安全性によりホストへの脱出を防ぐ。

🦈 サメの眼（キュレーターの視点）

• 多くのエージェント開発者が「とりあえず subprocess.run() や exec()」でコードを実行している現状に対し、CVE-2025-68664 などの具体例を挙げて脆弱性を指摘している点が非常に鋭いサメ。
• 単なる隔離だけでなく、seL4などのセキュアOSの思想（Capability-based security）を取り入れ、関数レベルで制約をかけられる実装は、実運用を見据えた極めて実用的なアプローチだサメ！

🚀 これからどうなる？

• AIエージェントの自律性が増すにつれ、安全なコード実行環境の需要は爆発するはず。Dockerよりも軽量で起動が速いWASMベースの実行層が、エージェント開発のデファクトスタンダードになる可能性があるサメ。

💬 はるサメ視点の一言

• AIが勝手にPCを操作して暴走するのを防ぐ「強化ガラスの砂場」だサメ！これでお腹を壊さず（攻撃されず）に、おいしいAIライフを楽しめるサメね！🦈🔥

• 情報元: Show HN: Amla Sandbox – WASM bash shell sandbox for AI agents