Docker นำเสนอบทความวิเคราะห์เหตุการณ์ความปลอดภัยจาก AI Coding Agent ที่สร้างความเสียหายจริง โดยกรณีที่เด่นที่สุดคือเมื่อผู้ใช้ Reddit พบว่า Claude Code ได้ดำเนินการคำสั่งลบโฟลเดอร์โครงการ แต่มีการใส่เครื่องหมาย ~/ ต่อท้าย ทำให้ระบบลบข้อมูลใน Home Directory ของเครื่อง Mac ทั้งหมดจนเกลี้ยง
สาเหตุหลักเกิดจากสถาปัตยกรรมของ Agent ที่มักจะทำงานภายใต้สิทธิ์เดียวกับผู้ใช้งานและเข้าถึงระบบไฟล์โดยตรง ทำให้ไม่มีเกราะป้องกันเมื่อ AI ตัดสินใจผิดพลาด Docker จึงเน้นย้ำถึงความสำคัญของการใช้ Docker Sandboxes ซึ่งเป็นการแยกสภาพแวดล้อมการทำงาน (Workspace Isolation) เพื่อให้คำสั่งที่เป็นอันตรายถูกจำกัดอยู่เพียงใน Sandbox และไม่สามารถข้ามมาทำลายข้อมูลจริงในเครื่องของผู้พัฒนาได้
