AWS Lambda lança MicroVMs para sandboxes isoladas

AWS Lambda MicroVMs resolve um problema real de isolamento em aplicações multiinquilino: executar código não confiável, gerado por usuários ou por IA, sem sacrificar desempenho ou segurança. Antes, desenvolvedores tinham que escolher entre contêineres rápidos mas frágeis, ou máquinas virtuais seguras mas lentas. Agora, com base na tecnologia Firecracker já testada em trilhões de invocações do Lambda, cada sessão ganha uma VM leve, com inicialização quase instantânea e preservação de estado entre interações. Isso permite desde ambientes interativos de programação até scanners de vulnerabilidade que duram horas, tudo sem gerenciar infraestrutura.

O segredo está no snapshot do ambiente após a inicialização. Ao invés de bootar o sistema de novo a cada chamada, o MicroVM carrega um estado pré-compilado da aplicação: pacotes instalados, modelos carregados, conexões abertas. Isso reduz latência de segundos para milissegundos. A suspensão automática após inatividade e o resume fiel ao estado anterior eliminam custos de inatividade sem perder a continuidade da experiência. É serverless com estado, algo que funções tradicionais nunca conseguiram entregar.

Essa mudança altera o design de aplicações que dependem de execução de código dinâmico. Plataformas de ensino de programação, assistentes de IA que geram código em tempo real, ou até jogos com scripts de jogadores, agora podem oferecer ambientes isolados e persistentes sem o peso de orquestrar K8s ou gerenciar VMs. A abstração completa da infraestrutura, desde rede até gerenciamento de disco, permite que equipes de produto foquem na lógica da aplicação, não na segurança da camada de execução. É uma evolução natural do serverless para casos de uso que exigem mais que um evento e uma resposta.