Apa yang terjadi
Pada Microsoft Build 2026 pada 2 Juni, Microsoft mengumumkan Microsoft Execution Containers (MXC), lapisan eksekusi berbasis kebijakan yang tertanam dalam kernel Windows OS dan Windows Subsystem for Linux yang menegakkan batasan kontrol akses deklaratif untuk AI agents saat runtime. MXC menyediakan spektrum sandbox yang dapat dikomposisi—dari isolasi proses ringan hingga micro-VM penuh—dan mengikat setiap agent ke identitas yang kuat (lokal atau berbasis Entra) sehingga setiap tindakan dapat dilacak dan diaudit. OpenAI, Nvidia (melalui OpenShell), Nous Research, Manus, dan OpenClaw adalah mitra peluncur.
Mengapa penting
Hingga saat ini, AI agents yang berjalan pada endpoint enterprise beroperasi di bawah identitas dan izin pengguna penuh tanpa penahan yang diberlakukan OS. MXC adalah platform utama pertama yang menanamkan sandboxing agent tingkat kernel sebagai primitif, yang berarti perusahaan dapat mewajibkan kebijakan penahan sebelum agents mengakses sistem file, jaringan, atau aplikasi—secara langsung mengatasi rantai serangan prompt-injection-ke-privilege-escalation. Dengan OpenAI dan Nvidia yang sudah tersedia di MXC, ini akan dengan cepat menjadi baseline enterprise untuk penyebaran agent di Windows.
Cakupan penerapan
Setiap organisasi yang menyebarkan AI coding agents, autonomous workflow agents, atau local LLM agents di Windows harus segera mengevaluasi kebijakan MXC. Tim IT dan keamanan harus melakukan pilot profil sandbox MXC untuk GitHub Copilot CLI dan penyebaran OpenClaw; vendor yang membangun di Windows harus mempertimbangkan untuk mewajibkan MXC sebagai prasyarat penyebaran untuk pelanggan enterprise.