LangChain détaille comment isoler les agents IA dans des environnements contrôlés. L'enjeu : empêcher un modèle de s'échapper, d'accéder au disque dur, d'ouvrir des connexions réseau non autorisées ou de consommer les ressources de la machine.
Le guide couvre quatre fronts : isolation du système de fichiers (sandboxing du FS), contrôle d'accès réseau, limitation des ressources (CPU, mémoire, disque), et microVMs comme option de confinement maximal. Chaque approche offre un niveau de sécurité différent en fonction du risque toléré.
C'est un problème réel : à mesure que les agents IA automatisent des tâches sensibles (accès aux bases de données, gestion de fichiers), laisser tourner du code non audité sans garde-fou devient un risque. Les équipes mettent en place des murs progressifs avant de laisser des agents s'exécuter en liberté.
Le message implicite : déployer un agent IA, c'est déployer un code non totalement prévisible. Mieux vaut dessiner les limites avant de l'activer.
