AWSは、サーバレスプラットフォーム「Lambda」でマイクロVM機能の提供を始めた。Firecrackerベースの分離実行環境を利用できるようにし、従来15分だった実行時間の上限を最長8時間に引き上げる。脆弱性スキャンやAI生成コードの検証、CI/CDパイプラインでの利用を想定している。

The Registerの報道によると、このマイクロVMはAWSの軽量仮想マシン技術「Firecracker」を基盤としている。開発者は、コンテナを定義したDockerfileとアプリケーションファイルをAmazon S3にアップロードし、LambdaがそれらをFirecrackerのスナップショットに変換する仕組みだ。必要に応じて複数インスタンスで実行できる。

AWSは主な用途として、悪性の可能性があるパッケージの検査や脆弱性スキャンのほか、AIが生成したコードに対するプロンプトインジェクション対策、不適切な出力の抑止といった隔離環境での実行を挙げた。CI/CDパイプラインでの活用も見込む。

AIエージェントの実行基盤としての利用にも適するとしている。AWSの「AgentCore Runtime」に近い位置づけだが、マイクロVMはより汎用的で、AgentCore Runtimeと異なり一時停止と再開に対応するという。

マイクロVMは、実行中、一時停止、終了など複数の状態を持つ。トラフィックがない場合は自動で一時停止し、新たなリクエストを受けると、状態を維持したまま再開する。自動スケールは標準仕様に対して最大4倍まで対応する。

課金は、仮想CPU、メモリ、スナップショットストレージ、データ転送量を基準に秒単位で行う。一時停止中はコンピューティング料金が発生しないため、長時間処理のコストを抑えられるとしている。

提供リージョンは米国東部、米国西部、東京、アイルランドに限られる。対応するのはARMベースのAWS Gravitonインスタンスのみ。