Docker ได้อธิบายถึงการตัดสินใจเลือกใช้สถาปัตยกรรม MicroVMs สำหรับ Docker Sandboxes ซึ่งเป็นแนวทางการสร้างสภาพแวดล้อมที่ปลอดภัยที่สุดสำหรับการรันเอเจนต์ AI ที่ต้องทำงานกับโค้ดและระบบ โดยแนวทางนี้จะสร้าง Kernel แยกเฉพาะสำหรับแต่ละเซสชัน ทำให้เกิดกำแพงความปลอดภัยระดับฮาร์ดแวร์ที่เอเจนต์ไม่สามารถข้ามมาถึงเครื่องโฮสต์ได้
ทีมพัฒนาได้สร้าง Virtual Machine Monitor (VMM) ขึ้นมาใหม่เพื่อให้สามารถรันได้อย่างมีประสิทธิภาพข้ามแพลตฟอร์มทั้ง macOS, Windows และ Linux โดยใช้ Hypervisor ของแต่ละระบบปฏิบัติการโดยตรง (เช่น Apple Hypervisor.framework) ซึ่งช่วยให้การเริ่มระบบ (Cold start) ทำได้เกือบจะทันที ทำให้ผู้พัฒนาไม่ต้องเลือกระหว่างความปลอดภัยกับความเร็ว
จุดเด่นอีกอย่างคือการให้ Private Docker Daemon แยกเฉพาะในแต่ละ MicroVM ซึ่งช่วยให้เอเจนต์ AI สามารถใช้คำสั่ง Docker ได้อย่างเต็มรูปแบบโดยไม่ต้องใช้สิทธิ์ระดับสูงบนเครื่องโฮสต์ ซึ่งเป็นจุดอ่อนที่มักพบในการใช้คอนเทนเนอร์แบบเดิม
