LangChain：LangSmith Sandboxesが一般提供に — AIエージェントに専用のコンピュータを

LangChainは2026年6月5日、自社のブログで、著者Amy Ruにより、機能LangSmith Sandboxesの一般提供（GA、general availability）を発表した。これは、たとえて言えばAIエージェントに専用のコンピュータ — エージェントが本番インフラへのアクセスなしに活動できる完全な作業空間 — を与える隔離された環境である。

LangSmith Sandboxesとは何か？

LangSmith Sandboxesは、microVM（マイクロ仮想マシン）として実装され、強調すべきはコンテナとしてではない、隔離されたハードウェア仮想化環境である。各サンドボックスはエージェントに、専用のファイルシステム、シェル（コマンドシェル）、パッケージマネージャ、そしてステップ間で存続する永続的な状態を与える。

そのような環境の内部で、エージェントは依存関係をインストールし、コードを実行し、セッションの継続性を維持できる — そのすべてがシステムの残りから隔離されている。これにより、よくある問題が解決される。エージェントは実際の作業のために、本番システムを脅かすことなく実験できる場所を必要とするのである。

なぜコンテナの代わりにmicroVMなのか？

コンテナの隔離ではなくハードウェア仮想化を選んだことは、セキュリティの観点から重要である。言語モデルが生成するコードは本質的に信頼できない — 誤りや予期しない振る舞いを含みうる。ハードウェア仮想化は、オペレーティングシステムのレベルだけでなくハードウェアのレベルで環境を隔離するため、そのようなコードに対するより強い保護を提供する。

その際、速度は犠牲にされない。LangChainは、サーバーレス関数のレベルでの即時起動を強調する。言い換えれば、エージェントは強力な隔離を得るが、フル仮想マシンの遅い起動を伴わない。

Sandboxesはどのような高度な機能をもたらすか？

機能の集合は、単なる隔離されたターミナルをはるかに超える。スナップショットは環境の状態の保存を可能にし、フォークはcopy-on-write（書き込み時コピー）方式で働き、これによりすべてのデータを複製することなく並列のコピーを素早く作成できる。

さらに、事前に温められた環境のためのブループリント、エージェントが起動するローカルサーバー向けのサービスURL、そして機微なデータを直接エージェントにさらさない認証プロキシ経由の資格情報の注入もある。それらはすべて既存のLangSmith SDKおよびAPIと統合されるため、すでにLangSmithを使っているチームはツールを変える必要がない。

どのようなユースケースに向けられているか？

LangChainはいくつかの典型的なシナリオを挙げる。そのなかには、コードを書いて実行する安全な空間を必要とするコーディングアシスタント、そしてビルドとテストを自動化するCIエージェント（continuous integration、継続的インテグレーション）がある。

加えて、データ分析パイプラインと、複数の隔離されたインスタンスが同時に学習や実験を行える並列のRL学習環境（reinforcement learning、強化学習）が挙げられる。それぞれの事例で重要なのは、隔離、速度、保持された状態の組み合わせであり、それをSandboxesは単一のインターフェースを通じて提供する。

LangSmith Sandboxesの一般提供の発表により、LangChainはこのインフラを、コードを安全かつ高速に、そしてセッション全体を通じて状態を保持しながら実行しなければならないエージェントの標準的な構成要素として位置づける。自律的エージェントを構築するチームにとって特に重要なのは、セキュリティがより軽いコンテナの隔離ではなくハードウェア仮想化に基づいていることである。なぜなら、まさにモデル生成コードの実行が、エージェントシステムの開発における大きなセキュリティ上の懸念のひとつだからである。