{"id":205,"date":"2026-06-17T06:09:28","date_gmt":"2026-06-17T09:09:28","guid":{"rendered":"https:\/\/plugged.ninja\/ai\/seguranca\/microsoft-mxc-sandbox-kernel-windows-agentes-ia-openai-nvidia-2026\/"},"modified":"2026-06-17T06:09:28","modified_gmt":"2026-06-17T09:09:28","slug":"microsoft-mxc-sandbox-kernel-windows-agentes-ia-openai-nvidia-2026","status":"publish","type":"post","link":"https:\/\/plugged.ninja\/ai\/seguranca\/microsoft-mxc-sandbox-kernel-windows-agentes-ia-openai-nvidia-2026\/","title":{"rendered":"Microsoft MXC: o sandbox no kernel do Windows que isola agentes de IA \u2014 com OpenAI e NVIDIA dentro"},"content":{"rendered":"

Resumo:<\/strong> No Microsoft Build 2026<\/strong>, a Microsoft apresentou o MXC (Microsoft Execution Containers)<\/strong>, uma camada de execu\u00e7\u00e3o embutida no kernel do Windows<\/strong> que aplica pol\u00edticas de arquivo, rede e identidade em tempo real para agentes de IA. OpenAI, NVIDIA, Manus e Nous Research j\u00e1 est\u00e3o integrando. Em vez de \u201csandbox por aplicativo\u201d, o MXC oferece isolamento de n\u00edvel de sistema operacional<\/strong> \u2014 uma resposta direta a incidentes recentes em que agentes de IA exfiltraram dados ou tomaram a\u00e7\u00f5es fora do escopo. Dispon\u00edvel em early preview, com SDK liberado para desenvolvedores.<\/p>\n

O que \u00e9 o MXC, em uma linha<\/h2>\n

O MXC \u00e9 um sandbox de kernel, controlado por pol\u00edtica, dentro do pr\u00f3prio Windows. A diferen\u00e7a em rela\u00e7\u00e3o a cont\u00eaineres tradicionais (Docker, VMs) \u00e9 a camada e a finalidade: enquanto cont\u00eaineres isolam aplica\u00e7\u00f5es<\/em>, o MXC foi desenhado para isolar agentes aut\u00f4nomos de IA<\/strong> que precisam ler arquivos, fazer chamadas de rede, executar c\u00f3digo e operar interfaces \u2014 tudo com regras que o sistema operacional aplica em tempo real.<\/p>\n

O problema que ele resolve<\/h2>\n

O ano de 2026 mostrou o lado feio da era dos agentes. Vazamentos por IA chamando APIs erradas, scripts gerados que apagaram artefatos importantes, agentes que \u201cconversam\u201d com outros agentes e tomam decis\u00f5es em cadeia \u2014 tudo isso j\u00e1 apareceu em produ\u00e7\u00e3o. Solu\u00e7\u00f5es de sandbox por aplica\u00e7\u00e3o ajudam, mas dependem de cada fornecedor implementar sua pr\u00f3pria conten\u00e7\u00e3o. O MXC tira essa responsabilidade do fornecedor de agente e coloca no SO<\/strong>: o Windows decide o que aquele processo pode fazer, mesmo que o agente \u201cqueira\u201d fazer mais.<\/p>\n

Em linguagem pr\u00e1tica: o IT define pol\u00edtica (esse agente s\u00f3 l\u00ea DocumentsProjetos<\/code>, s\u00f3 fala com api.empresa.com<\/code>, n\u00e3o tem permiss\u00e3o para anexar \u00e0 c\u00e2mera), e o kernel aplica. O agente n\u00e3o tem como driblar.<\/p>\n

Quem est\u00e1 dentro<\/h2>\n