何が起きたか
Red Hat Developerは(2026年7月16日)、OpenShiftサンドボックス化コンテナ(Kata Containers、ハードウェア分離VM)とNVIDIAのオープンソースOpenShellランタイム(アプリケーション層ネットワーク出力プロキシおよびLandlockベースのファイルシステム分離)を組み合わせた技術アーキテクチャを公開しました。このアーキテクチャは、カーネルレベルのコンテナエスケープリスク(例:CVE-2026-31431)とAIコーディングエージェントのアプリケーション層データ流出リスクの両方を排除します。
なぜ重要か
カーネルおよびアプリケーション層の攻撃面の両方に対処する具体的なベンダーサポート付きの参照アーキテクチャとしてのディフェンスインデプスエージェントサンドボックス化を実証しており、エージェント型コーディングアシスタントが増加し、プロンプトインジェクション駆動の流出およびコンテナエスケープの脅威に直面している現在、直接的に関連しています。
適用範囲
Kubernetes/OpenShift環境でAIコーディングエージェントまたは自律型エージェントを実行しているプラットフォームセキュリティチームは、この階層化サンドボックス化パターンを今すぐ評価する必要があります。特にNVIDIA OpenShellまたはKata Containersをすでに使用しているチームは対象です。