36 lines
1.5 KiB
Markdown
36 lines
1.5 KiB
Markdown
---
|
||
title: "Hardening Execution Environments(硬化执行环境)"
|
||
created: 2026-05-23
|
||
updated: 2026-05-23
|
||
type: concept
|
||
tags: [agent, security, sandbox, execution, hardening]
|
||
sources: [raw/papers/agent-harness-engineering-survey-2026.md]
|
||
confidence: medium
|
||
---
|
||
|
||
# Hardening & Scaling Execution Environments
|
||
|
||
> 开放问题 1/5:使运行时基质既**可测量**又**可组合**。SandboxEscapeBench 显示前沿模型可突破沙箱,但防御工作仍碎片化。同时 one-container-per-task 模式的成本不可持续。
|
||
|
||
## 当前状态
|
||
|
||
- **安全**:SandboxEscapeBench(Marchand et al., 2026)记录真实沙箱逃逸,但跨系统防御缺乏统一威胁模型
|
||
- **规模**:SWE-World 探索 Docker-free 替代环境,但学到的转换保真度未解决
|
||
- **可移植性**:Docker 假设 Linux 内核,macOS/Windows/浏览器/桌面/混合云场景的隔离和可复现性不同
|
||
|
||
## 未来需求
|
||
|
||
1. **统一安全评估**:prompt injection、目标错位、组合放大
|
||
2. **成本模型**:决定何时使用容器、microVM、OS 级权限边界、完整 VM、浏览器环境或学到的替代品
|
||
3. **可移植性层**:跨自托管、云和混合部署保持语义
|
||
|
||
## Bundle vs Compose
|
||
|
||
框架集成运行时(§3.2.4)与沙箱抽象层(§3.2.7)的分裂应作为实证设计问题而非产品偏好来处理。
|
||
|
||
## 相关概念
|
||
|
||
- [[execution-environment]]
|
||
- [[standard-agent-handoffs]] — MCP 能否降低组合成本取决于暴露足够的状态
|
||
- [[agent-harness-engineering-survey]]
|