ความท้าทายสำคัญในการพัฒนา AI Agents คือการให้ AI เข้าถึงระบบเพื่อสั่งการได้โดยไม่เกิดความเสี่ยง (เช่น การสั่งลบข้อมูลโดยไม่ตั้งใจ) บทความนี้จึงนำเสนอเทคโนโลยี Sandboxing ต่างๆ เพื่อจำกัดขอบเขตการทำงานของ AI โดยเริ่มจาก Chroot และ Systemd-nspawn ที่เน้นความเบาแต่มีข้อจำกัดด้านความปลอดภัย ไปจนถึงการใช้ Virtual Machines ที่ปลอดภัยสูงสุดแต่ใช้ทรัพยากรมาก
เทคโนโลยีที่เป็นจุดสมดุลคือ MicroVMs ซึ่งนำจุดเด่นเรื่องความปลอดภัยของ VM มาผสมกับความเร็วของ Container โดย Docker ได้นำเสนอ Docker Sandbox ที่ใช้สถาปัตยกรรม MicroVM เพื่อช่วยให้นักพัฒนาสามารถรันเอเจนท์ที่เขียนโค้ดเองได้ในสภาพแวดล้อมที่แยกขาดจากเครื่องจริง (Isolated) ป้องกันการเข้าถึงเครือข่ายและระบบไฟล์ที่ไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ
