Google introduceert Agent Sandbox voor Kubernetes

In dit artikel:

Google introduceert Agent Sandbox, een nieuwe Kubernetes-primitive gericht op AI-agents, beschikbaar als open-source binnen de Cloud Native Computing Foundation. De technologie combineert gVisor en optionele Kata Containers voor kernel-level isolatie, zodat elke taak van een agent in een afzonderlijke, beveiligde sandbox draait en kwetsbaarheden beter worden afgeschermd.

Ontwikkelaars krijgen een Python SDK om sandboxes eenvoudig te beheren; een eenvoudige contextmanager volstaat om een sandbox te starten en commando’s uit te voeren, zonder diepgaande infrastructuurkennis. De oplossing is ontworpen om op te schalen naar duizenden gelijktijdige sandboxes, wat nodig is wanneer agents meerdere tools sequentieel gebruiken (bijv. data ophalen en visualiseren).

Op Google Kubernetes Engine levert Agent Sandbox extra snelheid: met vooraf verwarmde pools daalt de latency tot onder een seconde (tot 90% sneller dan cold starts). Daarnaast introduceert Google exclusief voor GKE Pod Snapshots, waarmee draaiende pods kunnen worden gecheckpoint en hersteld — ook met GPU-werkloads — zodat opstarttijden van minuten naar seconden teruggaan. Idle sandboxes kunnen gesnapshot en gepauzeerd worden om compute-cycli te besparen.

Agent Sandbox is nu beschikbaar; Pod Snapshots zit in limited preview en wordt later dit jaar breder uitgerold. Documentatie en quickstarts zijn online te vinden.