事件经过
Red Hat Developer 发布(2026年7月16日)了一份技术架构,将 OpenShift 沙箱化容器 (Kata Containers,硬件隔离虚拟机) 与 NVIDIA 的开源 OpenShell 运行时(应用层网络出站代理和基于 Landlock 的文件系统隔离)相结合,以同时缓解内核级容器逃逸风险(例如 CVE-2026-31431)和应用层数据泄露风险,针对 AI 编码代理。
影响分析
演示了一个具体的、由供应商支持的分层代理沙箱化参考架构,解决内核和应用层攻击面 — 随着代理编码助手激增并面临提示注入驱动的数据泄露和容器逃逸威胁,这直接相关。
适用范围
运行 AI 编码代理或自主代理的平台安全团队应立即评估这一分层沙箱化模式,特别是那些已在使用 NVIDIA OpenShell 或 Kata Containers 的团队。