Hopp til hovedinnhold
 AI-nyheter, ferdig filtrert for ledere
hogby.ai
SISTE:

AWS gjør Bedrock til inngang for GPT- og Claude-APIer • OpenAI sender S-1 til SEC • Pentagon setter Alibaba og Baidu på militærliste • Anthropic lar Claude ta førstelinjen i analysearbeidet • Microsoft gjør Scout til desktop-agent i Frontier

Research shows AI agents can break out of container sandboxes
CIOCybersecurity

Research shows AI agents can break out of container sandboxes

JH
Joachim Høgby
30. mars 202630. mars 20264 min lesingKilde:
Del
LinkedInXFacebookE-postWhatsAppTelegram

A new study from the University of Oxford and the AI Security Institute reveals that AI agents can exploit common configuration vulnerabilities to escape container sandboxes.

The researchers developed SandboxEscapeBench, a benchmark that places AI models in controlled container environments and tests whether they can retrieve a protected file from the host system. The benchmark includes 18 scenarios spanning three layers: orchestration, runtime, and kernel.

The results are concerning. Frontier models successfully exploited exposed Docker sockets, writable host mounts, and privileged containers. More complex tasks and kernel-level exploits proved more challenging, but basic configuration weaknesses were consistently exploited.

This is directly relevant for anyone running AI agents in production. If you're using containers as a security layer for AI code execution, you should review your configuration immediately. Exposed Docker sockets and writable mounts are low-hanging fruit that AI agents can now demonstrably exploit.

The benchmark is available as open source through AISI's Inspect framework.

📬 Likte du denne?

AI-nyheter for ledere. Kuratert av en CIO som bygger det selv. Daglig i innboksen.

Relaterte saker

AWS gjør Bedrock til inngang for GPT- og Claude-APIer
Breaking
CIOCISOCTO

AWS gjør Bedrock til inngang for GPT- og Claude-APIer

AWS lanserer en ny Bedrock-konsoll rundt bedrock-mantle, med støtte for OpenAI- og Anthropic-kompatible APIer, modellvalg, tokenstyring og agentklienter i samme kontrollflate.

9. juni 20264 min lesing
AWS News Blog
Åpne saken
AWS gjør EU-inferens til styringsvalg i Bedrock
CIOCISOCTO

AWS gjør EU-inferens til styringsvalg i Bedrock

Amazon Bedrock får tydeligere EU-spor for kryssregional inferens. For norske virksomheter flytter dette AI-drift fra modellvalg til konkret kontroll på dataflyt, logging og revisjon.

9. juni 20264 min lesing
AWS Machine Learning Blog
Åpne saken
OpenAI sender S-1 til SEC
Breaking
CIOCISOCTO

OpenAI sender S-1 til SEC

OpenAI har sendt inn en konfidensiell S-1 til SEC. For norske ledere handler dette mindre om aksjekurs og mer om pris, kapasitet og leverandørrisiko i AI-stackene.

9. juni 20265 min lesing
The Verge
Åpne saken