AWS משיקה Lambda MicroVMs להרצה בטוחה של קוד שנוצר ב-AI

AWS הציגה את Lambda MicroVMs ב-10 ביולי, primitive מחשוב serverless חדש שמשלב בידוד ברמת VM, זמן הפעלה כמעט-מיידי, ושימור state. השימוש המרכזי ש-AWS הדגישה הוא מתן sandbox מאובטח ל-agents של קוד AI לייצר ולהריץ קוד מבודד לחלוטין מסביבות ה-production והמפתחים — כל משתמש או job מקבל סביבת הרצה משלו, שמוקצית just-in-time, עם בקרות ממשל מעל.
הפוזישן הטכני מטפל בבעיה אמיתית והולכת וגדלה: ככל שכלי קוד agentic כמו ChatGPT Work, Claude Code, Grok Build ו-Muse Spark מתרבים, הרצת קוד לא-מהימן שנוצר על ידי AI בבטחה ובקנה מידה הופכת לדאגה תשתיתית מסדר ראשון. בידוד container מסורתי חלש מגבולות VM, בעוד הרמה של VMים שלמים איטית. MicroVMs (שבנויים על אותה שושלת של Firecracker) שואפים לספק בידוד ברמת VM עם כלכלה ו-latency של serverless — בלי תשתית virtualization לנהל, cold starts כמעט-מיידיים, והיכולת לשמר state בין הרצות.
AWS פרסמה פוסט טכני נלווה שמפרט 'הרצת קוד מאובטחת ל-agents של AI', שמשלב את ה-sandbox להרצה, בקרות ממשל, והקצאה מהירה. זה ממצב את AWS לתפוס את שכבת התשתית מתחת לפריחת הקוד ה-agentic ללא קשר לאיזה מודל ינצח — hedge חכם, שכן AWS יכולה לארח את Anthropic, Meta ומודלים פתוחים דרך Bedrock תוך מכירת מצע ההרצה המאובטחת מתחת לכולם. זה משלים שבוע עמוס ב-AWS שכלל גם instances של EC2 G7 עם Blackwell GPU ושיפורי inference ב-SageMaker HyperPod. המסגרת התחרותית: ככל שה-agents עוברים מהדגמות ל-production, הפלטפורמה שהופכת את הרצת התוצר שלהם לבטוחה וזולה נעשית מרכזית אסטרטגית — ו-AWS מהמרת ש-MicroVMs הם השכבה הזו.