จากการรายงานของ Docker พบว่า 45% ขององค์กรประสบปัญหาในการทำให้เครื่องมือที่ AI Agent ใช้นั้นปลอดภัยสำหรับองค์กร เนื่องจาก AI Agent มีพฤติกรรมที่แตกต่างจากแอปพลิเคชันทั่วไป คือมีความสามารถในการตัดสินใจเรียกใช้เครื่องมือและเข้าถึงข้อมูลได้อย่างอิสระ ทำให้การควบคุมแบบเดิม (Static Control) ไม่เพียงพออีกต่อไป
Docker แนะนำโดเมนด้านความปลอดภัย 4 ประการ ได้แก่ 1. การแยกส่วนพื้นที่รันเอเจนต์ (Execution Isolation) โดยใช้ Sandboxing หรือ Container เพื่อป้องกันไม่ให้เอเจนต์เข้าถึงโฮสต์ 2. การควบคุมการเข้าถึงเครื่องมือ (Tool Access Control) โดยกำหนดสิทธิ์ตามภารกิจ 3. การจัดการอัตลักษณ์และข้อมูลลับ (Identity and Credentials) โดยให้อัตลักษณ์เฉพาะแก่เอเจนต์ และ 4. การตรวจสอบขณะทำงาน (Runtime Monitoring) เพื่อบันทึกขั้นตอนการตัดสินใจ ไม่ใช่แค่ผลลัพธ์สุดท้าย