腾讯云开源CubeSandbox:一台服务器跑2000个AI沙箱,Manus和OpenAI同款底座迎来免费替代

4月17日,腾讯云正式开源CubeSandbox——一款面向AI Agent的高性能、高隔离性执行环境底座。该系统是业内首个同时实现硬件级资源隔离与亚百毫秒级冷启动的开源沙箱服务,支持单台标准云服务器稳定运行超2000个并发AI沙箱实例。其设计直击当前Agent开发的核心痛点:安全性不足、资源争抢严重、迁移成本高。CubeSandbox采用轻量化内核+容器化隔离架构,在保持极低内存开销(单实例<30MB)的同时,通过eBPF与cgroups v2深度协同,实现CPU、内存、网络及文件系统级别的强隔离,杜绝跨沙箱越权访问与侧信道攻击风险。

CubeSandbox原生兼容E2B(Execution Environment Boundary)开放接口标准,这意味着所有基于Manus技术栈、OpenAI Agents SDK、LangChain Tool Calling或自研E2B生态框架构建的Agent应用,开发者仅需修改一个环境变量(如将E2B_API_URL指向本地CubeSandbox服务),即可完成从海外闭源方案(如Manus Sandbox或OpenAI的内部沙箱)的零代码迁移。实测显示,迁移后推理延迟平均降低18%,资源利用率提升3.2倍,且完全规避了境外服务调用的合规与稳定性隐患。

此次开源不仅填补了国内AI Agent基础设施的关键空白,更标志着中国在AI执行层标准建设上迈出实质性一步。随着AIGC向复杂任务编排演进,安全可控的本地化沙箱能力已成为政务、金融、医疗等高敏感行业落地Agent的刚性门槛。腾讯云同步宣布将CubeSandbox纳入TIC(Trustworthy Intelligent Computing)可信AI技术栈,并联合信通院启动《AI Agent执行环境安全评估规范》团体标准制定工作。未来,CubeSandbox还将集成国产密码模块与审计溯源插件,全面适配等保2.0三级与金融行业监管要求。