Google et la communauté Kubernetes viennent d’annoncer Agent Sandbox, un nouveau projet open source conçu pour exécuter en toute sécurité des agents d’IA capables d’écrire et d’exécuter leur propre code. Hébergé sous le SIG Apps de Kubernetes, ce sous-projet introduit un standard d’isolation et d’inférence destiné aux workloads d’IA modernes — de LangChain à AutoGPT — afin de concilier sécurité, performance et scalabilité.
Les agents d’IA autonomes peuvent raisonner, planifier et exécuter des actions dans leur environnement, parfois en générant du code à la volée. Cette capacité pose toutefois un défi de taille : comment exécuter du code non vérifié sans compromettre la sécurité d’un cluster ou les données sensibles qu’il contient ? Jusqu’à présent, les développeurs devaient bricoler des solutions maison pour isoler chaque exécution dans des conteneurs éphémères — une approche coûteuse et lente. Google parle d’une véritable “crise de la latence” : chaque appel d’outil ou exécution de code exige une sandbox séparée, mais leur création à chaud ralentit les agents au point de casser l’interactivité.
Une réponse open source : Agent Sandbox
Avec Agent Sandbox, Google introduit un nouveau type de ressource Kubernetes spécifiquement conçu pour les agents d’IA. Trois éléments le composent. Sandbox définit l’environnement d’exécution isolé d’un agent. SandboxTemplate est une sorte de blueprint sécurisé avec limites de ressources, image de base et politiques de sécurité. Enfin, SandboxClaim permet à un framework externe (LangChain, AutoDevKit…) de réclamer dynamiquement un environnement sans gérer la logique d’orchestration.
L’ensemble s’appuie sur des backends d’isolation open source tels que gVisor ou Kata Containers, offrant le choix entre performance et sécurité renforcée. Pour réduire le temps de démarrage des instances à moins d’une seconde, le projet introduit la fonction WarmPools : des pools de conteneurs “préchauffés” prêts à être alloués instantanément.
Un SDK Python simplifie aussi l’intégration des CRD Kubernetes pour les développeurs qui souhaitent créer, utiliser ou détruire des sandboxes directement depuis leur code.
Agent Sandbox est conçu pour gérer des dizaines de milliers de sandboxes en parallèle, avec un SLA de 99,9 % et un débit de plusieurs milliers de requêtes par seconde, répondant aux besoins des entreprises qui opèrent des agents en production.
Un Kubernetes repensé pour l’ère de l’IA agentique
Google décrit ce projet comme une évolution naturelle du cloud-native vers l’AI-native : Kubernetes n’est plus seulement un orchestrateur d’applications, mais devient une fabrique d’agents autonomes. Le projet est déjà hébergé sur GitHub (kubernetes-sigs/agent-sandbox) et ouvert à la contribution.
