ในยุคที่ AI Coding Agent เข้ามามีบทบาทในงานเขียนโค้ดถึง 60% Docker ได้ออกมาเตือนถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการให้อำนาจ AI มากเกินไป โดยเฉพาะการที่ Agent มักจะได้รับสิทธิ์การเข้าถึงระดับ Root และเข้าถึงไฟล์ระบบได้ทั้งหมดโดยไม่มีขอบเขตที่ชัดเจน
รายงานระบุถึงเหตุการณ์จริงที่เกิดขึ้น เช่น AI ลบข้อมูลใน Home Directory ทั้งหมด หรือการหลุดของข้อมูลความลับผ่าน Context ของ AI ซึ่งปัญหาเหล่านี้เกิดจากวงจรการทำงานแบบ 'Observe-Plan-Act' ที่ AI ตัดสินใจและดำเนินการเองทันทีโดยไม่มีมนุษย์คอยกั้นกลาง Docker จึงนำเสนอแนวทางการใช้ Docker Sandboxes เพื่อสร้างสภาพแวดล้อมที่แยกส่วนและปลอดภัยสำหรับ Agent เพื่อป้องกันไม่ให้ความผิดพลาดของ AI ส่งผลกระทบต่อระบบหลักขององค์กร
