Azure Logic Apps 最近推出了一項重要更新,為其 AI Agent 工作流加入了程式碼解釋器(Code Interpreter)。簡單來說,這讓 AI Agent 不再只能「說話」,而是能夠在安全隔離的環境中,直接撰寫並執行 Python、JavaScript、C# 或 PowerShell 程式碼,用來處理複雜的數據分析或邏輯運算。
為什麼需要程式碼解釋器?
在傳統的自動化工作流中,如果我們需要對數據進行複雜的轉換或計算,開發者通常必須預先寫好 Azure Function 或呼叫外部 API。但 AI Agent 的特性在於它可以根據使用者的自然語言指令,動態地決定如何解決問題。
例如,當使用者要求 AI 分析一份銷售報表並產出趨勢圖時,AI 可以自行生成一段 Python 程式碼來處理 Excel 數據並繪圖。如果沒有程式碼解釋器,AI 只能告訴你「應該怎麼寫這段程式碼」;有了它,AI 就能直接「執行程式碼」並把結果交給你。
核心技術:基於 Hyper-V 的沙箱隔離
讓 AI 執行它自己生成的程式碼存在極大的安全風險,因為 LLM(大型語言模型)可能會產生幻覺,甚至生成具有破壞性的指令(例如嘗試刪除系統檔案)。
為了解決這個問題,微軟採用了 Azure Container Apps (ACA) 的動態會話(Dynamic Sessions)。其核心是 Hyper-V 隔離技術,這是一種硬體層級的虛擬化隔離(Hardware-level isolation)。
對於工程師來說,這意味著每一段產生的程式碼都運行在一個獨立的微型虛擬機(microVM)中。即便 AI 產生了惡意指令,該指令也只能在被隔離的沙箱內運行,無法影響到宿主系統或其他工作流。此外,若開啟網路隔離,數據將被限制在定義的網路邊界內,不會外流。
在企業 AI 佈局中的定位
目前微軟的 Agent 平台分為三條路線,對於架構師來說,選擇 Logic Apps Agent Loop 的關鍵在於整合能力。
Copilot Studio 適合開發低程式碼的對話型 Agent,主要嵌入在 Microsoft 365 環境中。Microsoft Foundry 則適合專業開發者,需要對模型有完全控制權且進行複雜的多 Agent 編排。
而 Logic Apps Agent Loop 的強項在於整合。它擁有超過 450 個連接器,能輕鬆串接 ERP、CRM、資料庫與各種 API。現在加上了程式碼解釋器,它補足了在工作流中進行即時數據轉換與分析的短板,使其成為整合架構師的首選平台。
實務應用場景與數據流
一個典型的應用流程如下: 首先,Agent 接收到一個包含銷售數據的文件。 接著,利用文件分析工具提取數據。 然後,Agent 自行生成 Python 程式碼來計算趨勢並產生視覺化圖表。 最後,程式碼在 ACA 沙箱中執行,將結果回傳給使用者或傳遞給下一個工作流步驟。
整個過程使用者不需要懂 Python,而開發者也不需要為每種可能的分析需求預先編寫函數。
不同雲端供應商的隔離方案對比
對於在意安全性的團隊,可以參考目前主流的隔離實作方式: Cloudflare 使用 V8 Isolates,適合輕量化、低延遲的邊緣運算。 Google GKE Agent Sandbox 使用 gVisor 進行內核攔截,屬於開源的 Kubernetes 原生方案。 Microsoft 則選擇 Hyper-V 微型虛擬機,提供了最強的硬體級邊界隔離,但相對地需要依賴 Azure Container Apps 的基礎設施支持。
目前此功能已進入公開預覽階段,使用前需先在 Azure Portal 或透過 CLI 建立 Azure Container Apps 的程式碼解釋器會話池(Session Pool)。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。