Bac à sable
Un bac à sable est un environnement d'exécution isolé qui restreint l'accès d'un agent IA aux systèmes réels, aux réseaux ou aux données, lui permettant d'exécuter du code non fiable ou potentiellement nuisible sans affecter l'environnement hôte.
Un bac à sable est un environnement informatique contrôlé et isolé utilisé pour exécuter du code en toute sécurité, exécuter des agents IA ou tester des entrées non fiables sans exposer le système plus large au risque. Dans les contextes IA, les bacs à sable empêchent les agents autonomes d'apporter des modifications involontaires aux fichiers réels, aux bases de données, aux réseaux ou aux services externes.
Les bacs à sable sont implémentés par des conteneurs au niveau du système d'exploitation (tels que Docker), des machines virtuelles ou des restrictions au niveau du langage telles que l'isolation des sous-processus. Un agent IA opérant dans un bac à sable peut avoir son accès au système de fichiers restreint à un répertoire temporaire, ses appels réseau bloqués ou relayés, et ses permissions de processus limitées par le système d'exploitation hôte. Certains bacs à sable interceptent et enregistrent également chaque appel système pour examen et audit post-hoc.
Le besoin de bacs à sable augmente avec les systèmes IA d'agent capables d'exécuter du code, de naviguer sur le web ou de gérer des fichiers de manière autonome. Sans isolation, un agent désalligné ou manipulé pourrait supprimer des données critiques, exfiltrer des informations sensibles ou déclencher des actions irréversibles dans le monde réel. Les bacs à sable sont donc une couche de sécurité fondamentale dans les pipelines IA multi-étapes et les assistants de codage autonomes.
En 2026, les principaux frameworks d'agents IA — y compris Claude Code d'Anthropic, l'environnement Codex d'OpenAI et Project Astra de Google — implémentent les bacs à sable par défaut pour l'exécution de code. Des produits spécialisés tels que E2B et Modal ont émergé pour fournir des bacs à sable sécurisés et à faible latence en tant que service géré pour les développeurs IA, et les fournisseurs de cloud offrent des runtimes de bac à sable éphémères spécifiquement conçus pour les charges de travail d'agent.