배경 및 맥락
AI coding agent, app builder, notebook assistant, code interpreter 제품은 사용자가 직접 작성했거나 AI가 생성한 코드를 실행해야 한다. 이 코드는 본질적으로 untrusted input이며, 실행 환경은 보안과 UX 사이에서 어려운 절충을 요구한다. VM은 격리가 강하지만 시작이 느리고, container는 빠르지만 shared kernel hardening 부담이 크며, 일반 FaaS는 request-response에는 좋지만 interactive session state 유지에는 맞지 않는다.
최근 cache에는 Microsoft AutoJack처럼 local MCP control plane이 RCE로 이어질 수 있는 보안 문제가 있었고, Cloudflare Temporary Accounts처럼 coding agent가 friction 없이 Workers를 배포하는 흐름이 있었다. Lambda MicroVMs는 이와 연결되지만, 초점은 보안 취약점이나 onboarding이 아니라 AI/user-generated code를 격리 실행하기 위한 managed runtime substrate다.
핵심 내용
AWS는 2026년 6월 22일 Lambda MicroVMs를 공개했다. AWS 설명에 따르면 Lambda MicroVMs는 AWS Lambda 안의 새로운 serverless compute primitive이며, user-generated 또는 AI-generated code를 isolated, stateful execution environment에서 실행하도록 설계됐다. 각 MicroVM은 single end user 또는 session 단위의 dedicated environment를 제공하고, Firecracker 기반 VM-level isolation을 사용한다.
동작 방식은 image-then-launch 모델이다. 개발자는 Dockerfile과 code artifact를 S3 zip으로 제공해 MicroVM Image를 만들고, Lambda가 Dockerfile을 실행해 app을 초기화한 뒤 disk와 memory state의 Firecracker snapshot을 만든다. 이후 MicroVM은 snapshot에서 재개되므로 launch와 idle resume이 near-instant에 가깝게 동작한다. Idle policy로 15분 같은 suspend threshold를 둘 수 있고, suspend된 MicroVM은 memory/disk state를 보존한 채 낮은 idle cost로 이동한다.
AWS는 출시 region으로 US East, US West, Europe Ireland, Asia Pacific Tokyo를 제시했다. Architecture는 ARM64이며, MicroVM당 최대 16 vCPUs, 32GB memory, 32GB disk를 지원한다. Lambda Functions는 event-driven backbone에 계속 적합하고, Lambda MicroVMs는 각 user/session에 격리된 environment가 필요한 단계에 보완적으로 쓰는 구조다.
경쟁 구도 / 비교
AI sandbox를 만드는 팀은 보통 세 가지 선택지에 놓인다. 첫째, container 기반 sandbox를 직접 hardening한다. 빠르지만 kernel escape, noisy neighbor, lifecycle cleanup, egress control, secrets isolation을 계속 관리해야 한다. 둘째, Firecracker나 VM orchestration을 직접 구축한다. 격리는 강하지만 platform engineering cost가 크다. 셋째, 일반 FaaS를 쓴다. 운영은 쉽지만 long-running interactive state에는 한계가 있다.
Lambda MicroVMs는 이 사이를 공략한다. Firecracker isolation과 Lambda 운영 모델을 결합해, AI-generated code execution을 managed primitive로 제공한다. 이는 browser agent, hosted coding environment, app preview, interactive education platform, plugin execution sandbox에 직접적인 영향을 준다. 다만 ARM64-only와 region availability는 기존 x86 dependency가 많은 workloads에는 이식 비용을 만든다.
의미
산업적으로 AI 제품이 생성에서 실행으로 이동할수록 sandbox는 부가 기능이 아니라 핵심 인프라가 된다. 사용자가 prompt로 앱을 만들고, agent가 코드를 수정하고, 시스템이 즉시 preview를 띄우려면 빠른 startup, session state, strong isolation이 동시에 필요하다. Lambda MicroVMs는 이 요구를 cloud provider가 1급 primitive로 인정했다는 신호다.
실무적으로 AI product 리더는 sandbox architecture를 제품 초기부터 설계해야 한다. IAM role, network egress, filesystem persistence, snapshot compatibility hook, package installation policy, abuse detection, idle lifecycle, per-session cost cap을 명확히 두어야 한다. 특히 AI-generated code를 실행하는 경우, 모델 safety보다 runtime isolation이 실제 사고를 막는 마지막 경계가 될 수 있다.