Confinement des agents d'IA locaux avec les microVM Firecracker

Approche de Sécurité pour les Agents IA Locaux

Un développeur sur r/LocalLLaMA a partagé son approche pour isoler l'exécution des agents IA afin de répondre aux préoccupations de sécurité. Ils ont noté que la plupart des configurations d'agents IA locaux exécutent du code directement sur la machine hôte, ce qui pourrait permettre à un agent compromis de supprimer des fichiers ou d'endommager le système.

Implémentation Technique

La solution implique d'isoler l'exécution de l'agent dans une microVM Firecracker. Firecracker est la même technologie de microVM utilisée derrière AWS Lambda, offrant des temps de démarrage rapides de seulement quelques secondes.

L'implémentation comprend :

• Démarrage d'une VM Alpine Linux légère
• Fourniture à l'agent de Python, bash et git à l'intérieur de la VM
• Utilisation de vsock pour la communication (aucun réseau requis)
• Arrêt de la VM en cas de problème

Le développeur a intégré cela dans un petit bac à sable qui peut se connecter à Claude Desktop via MCP (Model Context Protocol).

Limitations Actuelles

L'implémentation actuelle présente plusieurs contraintes :

• Ne prend en charge qu'une seule VM bac à sable à la fois
• Nécessite Linux avec KVM ou WSL2
• Requiert des privilèges sudo
• Est encore aux premiers stades de développement

Le développeur recherche des retours d'autres personnes expérimentant l'isolation de l'exécution des agents pour MCP ou les agents locaux.