Hostingbedrijf Fly.io komt met Sprites, lichtgewicht virtuele machines op basis van Firecracker. Deze zijn speciaal ontworpen om coding agents te isoleren in een eigen leefomgeving.
CEO Kurt Mackey legt uit dat traditionele ‘ephemeral sandboxes’ (lees: containers) niet geschikt zijn voor agents als Claude. Persistente VM’s zorgen ervoor dat agents werk aan pull requests kunnen hervatten zonder de ontwikkelomgeving elke keer opnieuw op te bouwen. Een Sprite komt volgens Mackey binnen een tot twaalf seconden online. Bij inactiviteit schakelen ze uit, maar behouden ze wel permanente opslag.
Claude is geen “pro-ontwikkelaar”, zo stelt Mackey. Het is in plaats daarvan een “hyperproductieve vijf jaar oude savant”. Met andere woorden: het probeert van alles, inclusief wat werkt, maar “wil diens vinger in elk beschikbaar stopcontant steken”. Om het hiertegen te beschermen (en de ontwikkelomgeving van de eindgebruiker), is een agent een ‘computer’ geven, ofwel een VM.
De facturering gebeurt op basis van CPU-tijd, geheugengebruik en verbruikte opslag. Sprites bieden daarnaast checkpoint- en restore-functionaliteit, zodat gebruikers een beschadigde omgeving snel kunnen terugdraaien.
Nieuw design voor security
Sprites verschillen van Fly.io’s standaard VM’s door een volledig herontworpen storage-architectuur en afwijkende orkestratie. In tegenstelling tot standaard Fly VM’s zijn Sprites niet gebaseerd op Docker images. Mackey erkende op Hacker News dat de standaard flyctl-interface complex is. De Sprite CLI moet deze problemen verhelpen.
Hoewel Sprites verschillende workloads aankunnen, richt Fly.io zich specifiek op agentic coding. Het bedrijf installeert Claude als standaard optie. AI-coding brengt kwetsbaarheden met zich mee zoals prompt injection en hallucinatie, wat uitvoering op de lokale machine van een developer riskant maakt. Uit onderzoek blijkt dat AI-gegenereerde code tegen juni 2025 meer dan 10.000 nieuwe beveiligingsproblemen per maand introduceerde bij grote organisaties. DevClass stipt een pijnlijk voorbeeld aan van het gevaar dat AI-gedreven assistentie bij coderen met zich meebrengt. Een gebruiker van Google Antigravity verloor de volledige D-drive doordat de AI-tool het ‘perongeluk’ wiste.
Groeiende veiligheidszorgen
Zelfs binnen geïsoleerde omgevingen blijven agents kwetsbaar, vaak door API-toegang tot systemen zoals GitHub. Fly.io-ontwikkelaar Thomas Ptacek kondigde aan dat het bedrijf binnenkort een open-source versie voor lokale uitvoering uitbrengt. Dit moet developers die lokale omgevingen verkiezen boven cloudproviders een veiligere optie bieden dan Docker containers of huidige lokale tools.
Lees ook: Exabeam richt zich op beveiliging van autonome AI-agents