Ejecución en entorno aislado del SDK de agentes de OpenAI para una mejor gobernanza y seguridad de la IA.

OpenAI está introduciendo la ejecución en entornos aislados (sandbox). Esto permite a los equipos de gobernanza empresarial implementar flujos de trabajo automatizados con riesgos controlados. Esta importante actualización aborda los desafíos de larga data que implica la transición de los sistemas de IA desde el prototipo a los entornos de producción.

🔧 Superando los desafíos arquitectónicos en la implementación de IA

Los equipos que llevan los sistemas desde el prototipo hasta la producción se han enfrentado a difíciles compromisos arquitectónicos en cuanto al lugar donde se realizan sus operaciones. El uso de marcos de trabajo independientes del modelo ofreció una flexibilidad inicial, pero no logró aprovechar plenamente las capacidades de los modelos de vanguardia. Los SDK de los proveedores de modelos se mantuvieron más cerca del modelo subyacente, pero a menudo carecían de suficiente visibilidad del sistema de control.

Para complicar aún más las cosas, las API de agentes administrados simplificaron el proceso de implementación, pero limitaron severamente dónde podían ejecutarse los sistemas y cómo accedían a los datos corporativos confidenciales. Para resolver esto, OpenAI está introduciendo nuevas funcionalidades en el SDK de agentes., ofreciendo a los desarrolladores una infraestructura estandarizada que incluye un entorno de pruebas nativo y una ejecución en entorno aislado nativo.

🏥 Aplicación en el mundo real: Estudio de caso de Oscar Health

La infraestructura actualizada alinea la ejecución con el patrón operativo natural de los modelos subyacentes, mejorando la fiabilidad cuando las tareas requieren coordinación entre diversos sistemas. Oscar Health ofrece un ejemplo de esta eficiencia en lo que respecta a los datos no estructurados.

El proveedor de atención médica probó la nueva infraestructura para automatizar el flujo de trabajo de los registros clínicos, un proceso que los métodos anteriores no podían gestionar de forma fiable. El equipo de ingeniería requería que el sistema automatizado extrajera los metadatos correctos y comprendiera adecuadamente los límites de las consultas de los pacientes dentro de expedientes médicos complejos. Al automatizar este proceso, el proveedor pudo analizar los historiales de los pacientes con mayor rapidez, agilizando la coordinación de la atención y mejorando la experiencia general de los pacientes.

Rachael Burns, ingeniera de plantilla y líder técnica en IA de Oscar Health, dijo: "La actualización del SDK de Agents nos permitió automatizar un flujo de trabajo crítico de registros clínicos que los enfoques anteriores no podían gestionar con la suficiente fiabilidad. Para nosotros, la diferencia no radicaba solo en extraer los metadatos correctos, sino en comprender correctamente los límites de cada encuentro en registros extensos y complejos. Como resultado, podemos comprender más rápidamente lo que sucede con cada paciente en una visita determinada, lo que ayuda a los miembros con sus necesidades de atención y mejora su experiencia con nosotros."

⚙️ El sistema de optimización de flujos de trabajo de IA basado en modelos nativos

Para implementar estos sistemas, los ingenieros deben gestionar la sincronización de la base de datos vectorial, controlar los riesgos de alucinaciones y optimizar los costosos ciclos de computación. Sin marcos de trabajo estándar, los equipos internos suelen recurrir a la creación de conectores personalizados poco robustos para gestionar estos flujos de trabajo.

El nuevo arnés nativo del modelo ayuda a aliviar esta fricción. mediante la introducción de memoria configurable, orquestación con reconocimiento de entorno aislado y herramientas de sistema de archivos similares a Codex. Los desarrolladores pueden integrar primitivas estandarizadas como:

• 📌 Uso de la herramienta a través de MCP
• 📌 Instrucciones personalizadas a través de AGENTS.md
• 📌 Editar archivos usando la herramienta de parcheo
• 📌 Divulgación progresiva a través de habilidades
• 📌 Ejecución de código mediante la herramienta shell

Esta estandarización permite a los equipos de ingeniería dedicar menos tiempo a actualizar la infraestructura principal y centrarse en la creación de lógica específica del dominio que beneficia directamente al negocio.

🗂️ Abstracción manifiesta para la integración empresarial

La integración de un programa autónomo en una infraestructura tecnológica heredada requiere un enrutamiento preciso. Cuando un proceso autónomo accede a datos no estructurados, depende en gran medida de los sistemas de recuperación para obtener el contexto relevante.

Para gestionar la integración de diversas arquitecturas y limitar el alcance operativo, El SDK introduce una abstracción de manifiesto. Esta abstracción estandariza la forma en que los desarrolladores describen el espacio de trabajo, lo que les permite montar archivos locales y definir directorios de salida.

Los equipos pueden conectar estos entornos directamente a los principales proveedores de almacenamiento empresarial, entre los que se incluyen:

• ☁️ AWS S3
• ☁️ Almacenamiento de blobs de Azure
• ☁️ Almacenamiento en la nube de Google
• ☁️ Cloudflare R2

Establecer un espacio de trabajo predecible proporciona al modelo parámetros exactos sobre dónde ubicar las entradas, escribir las salidas y mantener la organización durante ejecuciones operativas prolongadas. Esta previsibilidad impide que el sistema consulte lagos de datos sin filtrar, restringiéndolo a ventanas de contexto específicas y validadas.

🔒 Seguridad mejorada con ejecución en entorno aislado nativo

El SDK admite de forma nativa la ejecución en entornos aislados.Esto ofrece una capa lista para usar que permite que los programas se ejecuten en entornos informáticos controlados que contienen los archivos y dependencias necesarios. Los equipos de ingeniería ya no necesitan ensamblar manualmente esta capa de ejecución.

Pueden implementar sus propios entornos aislados personalizados o utilizar la compatibilidad integrada para proveedores como Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop y Vercel.

🛡️ Arquitectura de seguridad y mitigación de riesgos

La mitigación de riesgos sigue siendo la principal preocupación para cualquier empresa que implemente la ejecución autónoma de código. Los equipos de seguridad deben asumir que cualquier sistema que lea datos externos o ejecute código generado estará expuesto a ataques de inyección de comandos e intentos de exfiltración de datos.

OpenAI aborda este requisito de seguridad separando la capa de control de la capa de procesamiento. Esta separación aísla las credenciales, manteniéndolas completamente fuera de los entornos donde se ejecuta el código generado por el modelo. Al aislar la capa de ejecución, Un comando malicioso inyectado no puede acceder al plano de control central ni robar las claves API principales., protegiendo así la red corporativa en general de ataques de movimiento lateral.

💰 Optimización de costes mediante instantáneas

Esta separación también aborda los problemas de costos computacionales relacionados con fallas del sistema. Las tareas de larga duración suelen fallar a mitad de camino debido a tiempos de espera de red, fallos de contenedores o limitaciones de la API. Si un agente complejo tarda veinte pasos en compilar un informe financiero y falla en el paso diecinueve, volver a ejecutar toda la secuencia consume recursos computacionales costosos.

Si el entorno falla con la nueva arquitectura, perder el contenedor de pruebas no significa perder toda la ejecución operativa. Dado que el estado del sistema permanece externalizado, el SDK utiliza funciones integradas de instantáneas y rehidratación. La infraestructura puede restaurar el estado dentro de un contenedor nuevo y reanudar la ejecución exactamente desde el último punto de control si el entorno original caduca o falla. Evitar la necesidad de reiniciar procesos costosos y de larga duración se traduce directamente en una reducción del gasto en computación en la nube.

📈 Escalado dinámico y asignación de recursos

La ampliación de estas operaciones requiere una asignación dinámica de recursos. La arquitectura separada permite que las ejecuciones:

• 🔹 Invocar uno o varios entornos aislados (sandboxes) según la carga actual.
• 🔹 Dirigir subagentes específicos a entornos aislados
• 🔹 Paraleliza las tareas en varios contenedores para lograr tiempos de ejecución más rápidos.

🚀 Disponibilidad y hoja de ruta futura

Estas nuevas funcionalidades están disponibles para todos los clientes a través de la API.Utilizando precios estándar basados ​​en tokens y el uso de herramientas, sin necesidad de contratos de adquisición personalizados. Las nuevas funcionalidades de entorno aislado (sandbox) se lanzarán primero para desarrolladores de Python, y se prevé que la compatibilidad con TypeScript se incluya en una versión futura.

OpenAI planea incorporar capacidades adicionales, entre ellas: modo de código y subagentes, tanto para las bibliotecas de Python como de TypeScript. El proveedor tiene previsto ampliar el ecosistema con el tiempo, ofreciendo soporte para proveedores de entornos aislados adicionales y proporcionando más métodos para que los desarrolladores integren el SDK directamente en sus sistemas internos existentes.