ソリューション  ·  2026-07-17

Red Hatが、OpenShift Sandboxed Containers(Kata)とNVIDIA OpenShellを組み合わせた階層化エージェントサンドボックス化の詳細を発表

ソリューションMedium 影響度Global
Red Hat Developerは(2026年7月16日)、OpenShiftサンドボックス化コンテナ(Kata Containers、ハードウェア分離VM)とNVIDIAのオープンソースOpenShellランタイム(アプリケーション層ネットワーク出力プロキシおよびLandlockベースのファイルシステム分離)を組み合わせた技術アーキテクチャを公開しました。このアーキテクチャは、カーネルレベルのコンテナエスケープリスク(例:CVE-2026-31431)とAIコーディングエージェントのアプリケーション層データ流出リスクの両方を排除します。
カーネルおよびアプリケーション層の攻撃面の両方に対処する具体的なベンダーサポート付きの参照アーキテクチャとしてのディフェンスインデプスエージェントサンドボックス化を実証しており、エージェント型コーディングアシスタントが増加し、プロンプトインジェクション駆動の流出およびコンテナエスケープの脅威に直面している現在、直接的に関連しています。
Kubernetes/OpenShift環境でAIコーディングエージェントまたは自律型エージェントを実行しているプラットフォームセキュリティチームは、この階層化サンドボックス化パターンを今すぐ評価する必要があります。特にNVIDIA OpenShellまたはKata Containersをすでに使用しているチームは対象です。
Red Hat Developer
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →