Google Cloud Run Sandboxes, Cara Aman Jalankan Kode AI


Ilustrasi Cloud Computing V4

Ilustrasi Cloud Computing

Perkembangan kecerdasan buatan (AI) membuat aplikasi modern kini mampu melakukan lebih banyak hal dibanding sebelumnya. Tidak hanya menjawab pertanyaan atau membuat teks, AI juga dapat menulis program, menjalankan skrip, mengolah data, hingga melakukan berbagai tugas secara otomatis.

Kemampuan ini memang sangat membantu. Namun, ada satu tantangan besar yang harus diperhatikan, yaitu bagaimana menjalankan kode yang dibuat AI tanpa membahayakan aplikasi utama.

Bayangkan sebuah chatbot AI diminta menghitung keuntungan perusahaan. Untuk menyelesaikan tugas tersebut, AI mungkin akan membuat kode Python, lalu menjalankannya. Jika kode tersebut langsung dijalankan di server utama, risikonya cukup besar. Apabila terjadi kesalahan atau bahkan terdapat kode berbahaya, aplikasi utama bisa terganggu, data penting bocor, atau kredensial cloud ikut terekspos.

Untuk mengatasi masalah tersebut, Google Cloud memperkenalkan Cloud Run Sandboxes, sebuah fitur baru yang memungkinkan pengembang menjalankan kode buatan AI maupun kode dari sumber yang tidak tepercaya di lingkungan yang aman dan terisolasi.

 

Mengapa Kode Buatan AI Perlu Dipisahkan?

AI memang semakin pintar, tetapi bukan berarti setiap kode yang dihasilkannya selalu benar atau aman.

Misalnya, AI diminta membuat program untuk mengolah data penjualan. Kode yang dibuat bisa saja mengalami kesalahan, menggunakan memori berlebihan, atau tanpa sengaja mencoba mengakses file yang tidak seharusnya.

Masalah yang lebih serius adalah ketika AI menerima perintah yang mengandung prompt injection, yaitu teknik untuk mengelabui AI agar menjalankan instruksi yang tidak semestinya. Jika kode tersebut berjalan langsung di aplikasi utama, dampaknya bisa berupa:

  • membaca file penting di server,
  • mengambil API key atau token akses,
  • mengakses database perusahaan,
  • menghapus file aplikasi,
  • atau mengirimkan data ke server milik penyerang.

Karena itulah kode yang berasal dari AI maupun pengguna sebaiknya dijalankan di tempat yang benar-benar terpisah dari sistem utama.

 

Apa Itu Cloud Run Sandboxes?

Cloud Run Sandboxes adalah lingkungan khusus yang dibuat Google Cloud untuk menjalankan kode secara aman. Sederhananya, fitur ini bekerja seperti ruangan khusus tempat kode dijalankan. Apa pun yang terjadi di dalam ruangan tersebut tidak akan memengaruhi aplikasi utama.

Misalnya, sebuah aplikasi AI menerima permintaan untuk menjalankan kode Python. Alurnya menjadi seperti ini:

  • AI membuat kode Python.
  • Kode dikirim ke Cloud Run Sandbox.
  • Sandbox menjalankan kode tersebut.
  • Hasilnya dikirim kembali ke aplikasi.
  • Sandbox langsung dihapus setelah selesai.

Dengan cara tersebut, aplikasi utama tidak pernah menjalankan kode AI secara langsung.

Dibuat Khusus untuk AI Agent
Cloud Run Sandboxes dirancang untuk mendukung perkembangan AI Agent. AI Agent merupakan sistem AI yang tidak hanya memberikan jawaban, tetapi juga mampu mengambil tindakan, misalnya:

  • menjalankan program,
  • membuka website,
  • mengambil data,
  • membuat laporan,
  • hingga mengotomatiskan pekerjaan.

Karena AI Agent sering menjalankan berbagai perintah secara otomatis, dibutuhkan lingkungan yang benar-benar aman agar kesalahan AI tidak berdampak pada sistem utama.

Sangat Cepat
Salah satu keunggulan Cloud Run Sandboxes adalah kecepatannya. Google Cloud menyebutkan bahwa sandbox dapat dibuat hanya dalam hitungan milidetik.

Bahkan sebuah layanan Cloud Run mampu membuat, menjalankan, lalu menghapus hingga 1.000 sandbox dengan latensi rata-rata sekitar 500 milidetik. Kecepatan ini membuat pengguna hampir tidak merasakan adanya proses tambahan saat AI menjalankan kode.

 

Tiga Penggunaan Utama Cloud Run Sandboxes

  1. Menjalankan Kode yang Dibuat AI
    Hal ini merupakan penggunaan paling umum. Saat AI diminta menghitung data, membuat grafik, atau melakukan analisis, AI dapat membuat kode Python, R, maupun SQL. Alih-alih dijalankan di aplikasi utama, seluruh kode tersebut dijalankan di dalam sandbox sehingga lebih aman. Sebagai contoh, AI dapat:

    • menghitung laba perusahaan,
    • membuat grafik penjualan,
    • menganalisis ribuan data,
    • melakukan simulasi matematika,
    • hingga membersihkan dataset.
  2. Menjalankan Browser Otomatis
    Banyak AI Agent saat ini membutuhkan browser untuk bekerja. Contohnya ketika AI harus:

    • mencari informasi di internet,
    • mengambil screenshot halaman web,
    • melakukan web scraping,
    • atau mengisi formulir secara otomatis.

    Semua aktivitas tersebut dapat dilakukan di dalam Cloud Run Sandbox sehingga browser tidak berjalan langsung pada sistem utama.

  3. Menjalankan Kode dari Pengguna
    Tidak hanya AI, banyak aplikasi juga mengizinkan pengguna mengunggah kode sendiri. Misalnya:

    • plugin,
    • webhook,
    • skrip otomatis,
    • atau ekstensi.

    Karena asal kode tersebut tidak dapat dipastikan, Cloud Run Sandboxes menjadi tempat yang aman untuk menjalankannya tanpa membahayakan server utama.

 

Cara Kerjanya Sangat Sederhana

Salah satu keunggulan Cloud Run Sandboxes adalah proses implementasinya yang sangat sederhana. Pengembang tidak perlu membangun infrastruktur sandbox sendiri atau mengelola virtual machine tambahan. Cukup mengaktifkan satu opsi saat melakukan deployment layanan Cloud Run, maka aplikasi sudah dapat menjalankan kode yang tidak tepercaya di lingkungan yang terisolasi.

Berikut langkah-langkahnya.

Langkah 1: Mengaktifkan Sandbox Launcher
Pertama, aktifkan fitur Sandbox Launcher saat melakukan deployment layanan Cloud Run menggunakan perintah gcloud.

gcloud beta run deploy my-agent-service \
    --image=gcr.io/my-project/agent-image \
  --sandbox-launcher

Setelah deployment selesai, Cloud Run secara otomatis menambahkan utilitas sandbox ke dalam lingkungan aplikasi. Pengembang tidak perlu menginstal perangkat lunak tambahan.

Langkah 2: Menjalankan Sandbox dari Dalam Aplikasi
Setelah Sandbox Launcher aktif, aplikasi dapat membuat sandbox langsung melalui kode program. Contoh berikut menunjukkan bagaimana aplikasi menjalankan kode Python yang dibuat oleh AI (LLM) dengan aman menggunakan Python.

import subprocess
def run_untrusted_code(llm_code: str):
    # Menyimpan kode Python hasil buatan AI ke file sementara
    with open("/tmp/generated_script.py", "w") as file:
        file.write(llm_code)
    # Menjalankan file tersebut di dalam Cloud Run Sandbox
    result = subprocess.run(
        [
            "sandbox",
            "do",
            "--",
            "python3",
            "/tmp/generated_script.py"
        ],
        capture_output=True,
        text=True,
        timeout=10
    )
    # Mengembalikan hasil jika berhasil,
    # atau pesan kesalahan jika terjadi error
    if result.returncode == 0:
        return result.stdout
    else:
        return result.stderr

Tanpa sandbox, kode tersebut bisa saja dijalankan langsung oleh aplikasi utama dan berpotensi membahayakan sistem.

Namun dengan Cloud Run Sandboxes, kode tersebut hanya berjalan di lingkungan yang terisolasi. Sandbox tidak memiliki akses ke kredensial Cloud Run, variabel lingkungan (environment variables), maupun sumber daya penting lainnya. Setelah proses selesai, seluruh file sementara yang dibuat selama eksekusi juga akan otomatis dihapus.

Dengan pendekatan ini, pengembang dapat memanfaatkan kemampuan AI untuk membuat dan menjalankan kode secara dinamis tanpa mengorbankan keamanan aplikasi maupun data yang ada di Google Cloud.

 

Keunggulan Cloud Run Sandboxes 

Cloud Run Sandboxes menawarkan berbagai keunggulan yang membuatnya cocok digunakan untuk menjalankan kode buatan AI maupun kode dari sumber yang tidak tepercaya. Berikut beberapa keunggulan utamanya.

Keamanan Menjadi Prioritas
Cloud Run Sandboxes dibangun dengan pendekatan Zero Trust, yaitu tidak memberikan akses apa pun kepada sandbox kecuali memang diizinkan. Ada tiga perlindungan utama yang disediakan.

  1. Tidak Bisa Mengakses Kredensial Cloud
    Sandbox tidak memiliki akses ke:

    • environment variables,
    • Google Cloud Metadata Server,
    • API key,
    • maupun kredensial aplikasi utama.

    Artinya, meskipun kode mencoba mencuri informasi tersebut, sandbox tidak akan menemukannya.

  2. Internet Diblokir Secara Default
    Secara bawaan, sandbox tidak dapat mengakses internet. Hal ini penting untuk mencegah kode berbahaya mengirimkan data ke server penyerang.

    Jika aplikasi memang membutuhkan akses internet, pengembang dapat mengaktifkannya secara manual hanya untuk proses tertentu.

  3. Sistem File Tidak Bisa Diubah
    Sandbox hanya dapat membaca file yang ada pada container utama. Jika kode membuat file baru atau mengubah data, semua perubahan hanya disimpan sementara. Setelah sandbox selesai digunakan, seluruh file tersebut langsung dihapus. Dengan begitu, sistem utama tetap bersih dan tidak mengalami perubahan.

Terintegrasi dengan AI Google Cloud
Google Cloud juga telah menyiapkan integrasi dengan berbagai alat pengembangan AI. Cloud Run Sandboxes akan mendukung Agent Development Kit (ADK) sehingga AI Agent dapat menjalankan kode dengan lebih mudah.

Selain itu, fitur ini juga mendukung ComputeSDK, sehingga sandbox dapat dipanggil dari berbagai aplikasi tanpa bergantung pada satu platform tertentu.

Tidak Ada Biaya Tambahan
Keunggulan lain Cloud Run Sandboxes adalah dari sisi biaya. Berbeda dengan layanan sandbox berbasis virtual machine yang biasanya mengenakan biaya tambahan, Cloud Run Sandboxes menggunakan CPU dan memori yang sudah dimiliki oleh instance Cloud Run yang sedang berjalan.

Karena itu, pengembang tidak perlu membayar biaya premium hanya untuk menjalankan sandbox. Pendekatan ini membuat Cloud Run Sandboxes menjadi solusi yang lebih hemat, terutama bagi perusahaan yang ingin membangun aplikasi AI dalam skala besar.

 

Kesimpulan

Cloud Run Sandboxes merupakan inovasi Google Cloud yang membantu pengembang menjalankan kode buatan AI maupun kode dari sumber yang tidak tepercaya secara lebih aman.

Alih-alih mengeksekusi kode langsung pada aplikasi utama, seluruh proses dilakukan di lingkungan yang terisolasi sehingga risiko kebocoran data, pencurian kredensial, maupun kerusakan sistem dapat diminimalkan.

Dengan proses pembuatan sandbox yang sangat cepat, keamanan berbasis Zero Trust, integrasi dengan AI Agent, serta tanpa biaya tambahan di luar penggunaan Cloud Run, fitur ini menjadi solusi praktis bagi pengembang yang ingin membangun aplikasi AI modern tanpa harus membuat infrastruktur sandbox sendiri.

Seiring semakin banyaknya aplikasi yang memanfaatkan AI untuk menulis dan menjalankan kode secara otomatis, Cloud Run Sandboxes diperkirakan akan menjadi salah satu komponen penting dalam menjaga keamanan aplikasi berbasis AI di masa mendatang.

Bagikan artikel ini

Komentar ()

Video Terkait