Sandboxing

Sandboxing (afscherming)

Het draaien van software in een afgeschermde omgeving zodat een fout niet de rest van het systeem raakt.

Uitleg

Wat is Sandboxing?

Sandboxing is het draaien van software in een geïsoleerde omgeving — een sandbox — zodat een fout, bug of aanval in die omgeving niet kan overslaan naar de rest van je systeem. Het is als een speeltuin met een hek: wat er binnen gebeurt, blijft binnen.

Voor AI-agents is sandboxing cruciaal. Een agent die code kan uitvoeren of met systemen kan communiceren, moet in een sandbox draaien. Als de agent gecompromitteerd wordt via prompt injection, is de schade beperkt tot de sandbox.

Sandboxing kan op meerdere niveaus: op containerniveau (Docker), op netwerkniveau (geïsoleerd netwerksegment) of op applicatieniveau (beperkte rechten en toegang).

De mate van isolatie hangt af van het risico. Een agent die alleen tekst genereert heeft minder isolatie nodig dan een agent die acties uitvoert in productiesystemen.

Praktijk

Voorbeeld uit de praktijk

Een AI-agent die Python-code genereert en uitvoert, draait in een Docker-container zonder netwerktoegang en met alleen-lezen toegang tot het bestandssysteem. Als de gegenereerde code kwaadaardig is, kan het niets beschadigen buiten de container.

Voor jouw bedrijf

Wat betekent dit voor jouw organisatie?

Agentech draait AI-agents in geïsoleerde omgevingen als standaard beveiligingsmaatregel. Elke agent heeft precies de toegang die hij nodig heeft, niet meer.

Van begrip naar actie

Weten wat AI kan is stap een. Ontdekken wat het voor jouw organisatie betekent is stap twee.

Plan een adviesgesprek