MXC da Microsoft: como os Execution Containers redefinem a sandboxing em nível de SO

O MXC da Microsoft não é só mais uma sandbox: é um novo estrato de isolamento de código, enraizado no kernel e projetado para agentes que precisam executar tarefas reais, como compilar código, acessar APIs externas ou interagir com sistemas legados, sem expor o host. Enquanto LangSmith usa microVMs por hardware (Firecracker) e Codex depende de restrições de token e SIDs sintéticos no Windows, o MXC opera em camadas inferiores, aproveitando AppContainer e Windows.AI.IsolationBroker nativamente, sem depender de drivers ou VMs completas. Isso reduz a latência média de inicialização para menos de 120ms em ambientes Windows Server 2025, segundo benchmarks divulgados na Build 2026, quase 7x mais rápido que as microVMs do LangSmith em cenários de alta frequência de execução.

Na prática, isso muda o jogo para defesa corporativa: agentes de segurança como o MDASH (já em produção desde maio) agora podem rodar varreduras de vulnerabilidades diretamente no kernel, com acesso granular a syscalls, mas sem permissão para modificar memória de processo alheio ou injetar código em processos privilegiados. O isolamento não é binário (sim/não), mas parametrizável por política, por exemplo, permitir chamadas a OpenProcess apenas com PROCESS_QUERY_LIMITED_INFORMATION, bloqueando PROCESS_VM_READ por padrão.

A diferença crítica em relação ao sandbox Windows do Codex (coberto em 14/05) está na camada de operação: o Codex ainda roda em modo usuário, com restrições impostas via ACLs e tokens, enquanto o MXC atua no nível do kernel, usando mecanismos de isolamento já validados em produção pela equipe de segurança do Windows. Também evolui o RAMPART (lançado em 21/05): antes, ele testava agentes *fora* do ambiente real; agora, o MXC permite que o RAMPART execute red teaming *dentro* de containers de execução reais, simulando ataques de escape de sandbox com precisão de syscall-level, algo impossível com as abordagens anteriores baseadas em containers de aplicação.

Empresas que adotam agentes de IA para operações críticas, como auditoria de código-fonte, resposta a incidentes ou automação de compliance, deixam de precisar escolher entre segurança e desempenho. O MXC elimina o trade-off: não há mais necessidade de desativar sandboxes em produção por causa de latência ou de aceitar riscos com execução direta. Para equipes de segurança da informação, isso significa que políticas de execução de código não confiável passam a ser definidas por linha de código (via políticas de isolamento declarativas), não por tentativa e erro. E, diferentemente de soluções como o Perplexity Computer, que isola por microVM mas tem overhead de inicialização de 400ms, o MXC escala horizontalmente em ambientes de CI/CD com milhares de execuções por minuto, sem impacto significativo no tempo de build.