El 7 de mayo de 2026, durante Cloud Next '26, Google anunció dos ampliaciones importantes de Google Kubernetes Engine (GKE) orientadas a cargas de agentes de inteligencia artificial: GKE Agent Sandbox, una capa de aislamiento para ejecutar código de agentes, y GKE Hypercluster, ahora disponible en private GA para orquestar aceleradores a gran escala desde un único plano de control.
GKE Agent Sandbox proporciona aislamiento a nivel de kernel mediante gVisor, la misma tecnología que, según Google, protege al sistema Gemini. La compañía afirmó que la solución puede alcanzar 300 sandboxes por segundo manteniendo latencias subsegundo. Para integrarse con Kubernetes, Agent Sandbox introduce tres primitivas: Sandbox (recurso de carga), SandboxTemplate (plantilla de seguridad) y SandboxClaim (recurso transaccional). Además, emplea pools calientes de pods para reducir la latencia por arranque en frío a menos de un segundo.
En pruebas internas citadas por Google, Agent Sandbox alcanzó hasta un 30% de mejora en price‑performance cuando se ejecutó en Axion frente a otras nubes hiperescaladas. El proyecto nació como subproyecto de Kubernetes SIG Apps tras su presentación en KubeCon NA 2025, y Google destaca su diseño portátil: las primitivas prometen poder trasladarse entre clústeres Kubernetes.
Entre las adopciones iniciales figura Lovable, plataforma que, según la empresa, soporta más de 200,000 proyectos generados por IA al día y ya ejecuta cargas de producción sobre Agent Sandbox. Fabian Hedin, cofundador de Lovable, declaró que las capacidades de sandboxing les permiten escalar a cientos de sandboxes por segundo durante picos impredecibles, lo que facilita manejar cargas variables sin sacrificar aislamiento.
El espacio competitivo de soluciones para sandboxes de agentes está activo: Cloudflare ofrece una alternativa en GA con aislamiento por contenedores y Dynamic Workers basados en V8 isolates, mientras que E2B apuesta por microVMs Firecracker. Alex Gkiouros, Google Cloud Ambassador, señaló que Agent Sandbox es actualmente la única oferta de sandbox nativa entre los tres grandes hyperscalers y subrayó que la solución puede correrse en cualquier clúster Kubernetes.
GKE Hypercluster, anunciado en private GA, amplía la escala del plano de control: un único control plane de GKE puede gestionar hasta un millón de chips distribuidos en 256,000 nodos y múltiples regiones. La propuesta busca consolidar la infraestructura de aceleración para organizaciones que requieren orquestación centralizada de GPUs y otros aceleradores a nivel global. La seguridad de Hypercluster se sustenta en Titanium Intelligence Enclave, un entorno atestado por hardware que adopta un modelo de "no‑admin‑access". Según la descripción técnica, ese modelo mantiene los weights y los prompts propietarios cifrados y sellados criptográficamente frente a administradores de plataforma, con el objetivo de reducir riesgos de exposición interna.
Google situó estos lanzamientos en el contexto de mercado al afirmar que "Kubernetes se ha convertido rápidamente en el sistema operativo para la era de la IA" y al asegurar que GKE ya sostiene cargas de IA para sus 50 principales clientes, incluidos creadores de modelos de frontera. La compañía y la cobertura citada también apuntan a un crecimiento intenso de flujos multiagente (+327%) y a que el 66% de las organizaciones emplean Kubernetes para aplicaciones generativas, tendencias que explican la demanda de control y aislamiento a escala.
En conjunto, las novedades buscan consolidar orquestación, seguridad y coste para quienes escalan agentes e inferencia: Agent Sandbox aporta primitivas portables y aislamiento nativo para cargas multiagente, mientras que Hypercluster propone la consolidación de infraestructuras masivas bajo un plano de control único. No obstante, Google reconoce retos operativos: la gestión del blast radius y los cambios en procesos de operación serán factores clave en las primeras adopciones, razón por la cual Hypercluster se lanza en private GA para controlar la implantación inicial.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
