AI时代Python沙箱化：不可信代码的安全隔离方案

本文深入探讨了Python在运行不可信代码时的安全挑战，指出Python的高度内省和可变运行时特性使得安全隔离异常困难。随着AI/ML和AI agents的普及，提示注入等架构缺陷导致的安全漏洞日益凸显。文章强调，解决方案并非依赖提示工程，而需转向基础设施级别的隔离，涵盖文件系统、网络、凭证和运行时层。作者对比了Firecracker、Docker和gVisor等现有方案，并剖析了WebAssembly作为新兴轻量级替代技术的潜力，分享了其开源项目实践。呼吁设计系统时预先规划失败，确保架构能有效隔离恶意代码和资源滥用风险。