Fly.io stopt AI-agents in VM's, niet containers

In dit artikel:

Hostingbedrijf Fly.io introduceert Sprites: lichtgewicht virtuele machines (micro‑VM’s) op basis van Firecracker, specifiek ontworpen om autonome coding agents in een eigen, persistent geïsoleerde omgeving te laten draaien. CEO Kurt Mackey legt uit dat traditionele tijdelijke sandboxes zoals containers niet volstaan voor agenten als Claude; Sprites bieden aanhoudende VM’s zodat een agent werk aan pull requests kan hervatten zonder de ontwikkelomgeving telkens opnieuw op te bouwen. Volgens Mackey zijn Sprites binnen één tot twaalf seconden beschikbaar, schakelen ze bij inactiviteit uit maar behouden ze permanente opslag, en worden gebruikers gefactureerd naar CPU‑tijd, geheugen en opslag.

Technisch wijken Sprites af van Fly.io’s reguliere VM’s door een nieuw storage‑ontwerp en andere orkestratie; ze zijn niet op Docker‑images gebaseerd en krijgen een nieuwere, eenvoudigere CLI in plaats van de complexe flyctl. Fly.io levert Claude als standaardagent, omdat AI‑coding veel veiligheidsrisico’s met zich meebrengt — van prompt injection tot hallucinaties — en onderzoek laat zien dat AI‑gegenereerde code snel duizenden nieuwe beveiligingsproblemen kan introduceren. Een concreet voorbeeld is een AI‑tool die per ongeluk een hele schijf verwijderde.

Hoewel isolatie helpt, blijven agenten kwetsbaar via API‑toegang (bijv. GitHub). Fly.io‑ontwikkelaar Thomas Ptacek kondigde een open‑source lokale uitvoering aan, bedoeld voor developers die liever lokaal draaien en een veiliger alternatief zoeken voor Docker en bestaande tooling. Sprites willen zo zowel performance als extra veiligheid voor agentgedreven ontwikkelwerk leveren.