← 返回 Blog
UseAIAPIAI API2min

Gemini API 新出的 Managed Agents(安全沙箱)+ Antigravity Agent:你的"AI员工"终于不用在你本机乱跑脚本了

随着 AI 智能体自主执行能力的持续提升,安全风险成为制约其规模化落地的核心痛点。当智能体可自主安装依赖、运行脚本、操作文件系统,企业与开发者的核心关切已从 “智能体能不能完成任务” 转向 “能不能安全可控地完成任务”。2026 年谷歌 I/O 大会正式推出的 Gemini 托管智能体(Managed Agents)预览服务,通过云端隔离沙箱架构,为这一行业共性问题提供了可行的解决方案,推动智能体从技术演示走向生产级落地。

GeminiGemini 3.1 Pro

技术观察:云端隔离架构破解智能体落地安全痛点 托管模式推动生产级应用落地

随着 AI 智能体自主执行能力的持续提升,安全风险成为制约其规模化落地的核心痛点。当智能体可自主安装依赖、运行脚本、操作文件系统,企业与开发者的核心关切已从 “智能体能不能完成任务” 转向 “能不能安全可控地完成任务”。2026 年谷歌 I/O 大会正式推出的 Gemini 托管智能体(Managed Agents)预览服务,通过云端隔离沙箱架构,为这一行业共性问题提供了可行的解决方案,推动智能体从技术演示走向生产级落地。

一、安全焦虑:本地执行模式制约智能体规模化应用

智能体技术落地的核心矛盾在于:若要实现自主完成复杂任务,需要获得代码执行、文件操作、依赖安装等权限,但直接在用户本地环境运行,将带来多重安全风险:智能体以用户权限执行操作,可能出现误删文件、数据泄露、恶意代码执行等问题,开发者无法预判与管控智能体的全部行为,这一安全隐患成为智能体从演示走向落地的核心障碍。

托管智能体的核心设计思路,正是为解决这一矛盾而生:为智能体提供独立的云端隔离执行环境,全程不接触用户本地资源,在赋予智能体自主执行能力的同时,从架构层面筑牢安全边界。

二、托管智能体:云端隔离环境实现安全自主执行

传统大模型 API 的运行逻辑为 “输入提示词 - 模型处理 - 返回文本结果”,仅完成单次交互;托管智能体则实现了架构级的升级:用户发起一次调用,平台即可在云端拉起独立的临时 Linux 隔离环境,搭载由 Gemini 3.5 Flash 驱动的智能体运行框架,内置 Bash、Python、Node.js 运行时、独立文件系统、受控网络权限与工具调用能力。

该模式下,智能体可自主完成销售数据分析、脚本编写、依赖安装、可视化图表生成、产物打包等完整工作流,全程不在用户本地执行任何代码,从根源上避免了本地环境的安全风险。企业无需自行搭建 Docker 容器、K8s 集群、防火墙、编排框架等基础设施,平台已将沙箱隔离、状态管理、网络管控、凭据注入、审计监控等能力全部集成至平台层,大幅降低了智能体的落地门槛。

三、三层安全隔离机制 筑牢生产级安全边界

托管智能体通过三层隔离架构,实现 “智能体可自主运行但不突破安全边界” 的目标,针对性解决过往智能体服务暴露的权限风险问题:

1. 操作系统级容器隔离

每一次智能体交互都分配独立的 Ubuntu Linux 容器级隔离环境,预览期配置为 4 核 CPU、16GB 内存,智能体仅能访问沙箱内的文件系统视图,无法感知宿主机环境。即便智能体在沙箱内执行高危操作,影响范围也仅限于临时隔离空间,不会波及用户本地与平台其他资源,预览期沙箱算力费用暂免,仅收取 Token 调用费用。

2. 凭据不落盘的安全注入机制

访问外部系统所需的密钥、凭据等敏感信息,通过出站代理的请求头转换机制动态注入,不会以环境变量、磁盘文件的形式留存于沙箱内,大幅缩小了智能体泄露敏感信息的攻击面。

3. 全链路可审计可治理

面向企业级的智能体平台支持从统一控制面审计所有智能体的操作轨迹,架构原生支持对接数据泄露防护、审计网关等安全系统,可全面管控用户权限、操作行为、产物流向,实现全链路可追溯。

此前行业曾暴露智能体引擎服务账号权限过宽、序列化风险、存储遍历等安全漏洞,恰恰印证了智能体权限模型的重要性远高于模型本身的能力跑分。托管智能体的 “隔离沙箱 + 无本地权限 + 凭据不落盘” 架构,正是对这类安全风险的针对性解决方案。

四、目标驱动的自主运行 行为规则可版本化管控

搭载的 Antigravity 智能体运行框架,实现了从 “指令驱动” 到 “目标驱动” 的升级:智能体接收用户设定的目标后,可自主完成步骤规划、工具调用、代码编写、执行验证、错误修正、结果交付的完整闭环,无需用户逐次下达指令。

核心调用示例如下:

python

运行

from google import genai

client = genai.Client()

# 创建托管智能体交互,自动拉起云端隔离沙箱
interaction = client.interactions.create(
    agent="antigravity-preview-05-2026",
    input="帮我分析这份销售CSV的趋势,生成可视化图表并输出分析结论",
    environment="remote"  # 指定云端隔离环境执行
)
print(interaction.output_text)

# 复用同一沙箱,保留已安装的依赖、文件与运行状态
followup_interaction = client.interactions.create(
    agent="antigravity-preview-05-2026",
    input="基于上述分析补充同比对比数据",
    environment=interaction.environment_id,
    previous_interaction_id=interaction.id
)

智能体的行为规则无需通过胶水代码定义,支持通过 Markdown 文件进行版本化管理:

  • AGENTS.md:定义智能体的系统角色、行为边界、权限范围,相当于智能体的 “雇佣合同与运行准则”;
  • SKILL.md:模块化定义各类专项技能的执行规范,如 PDF 解析、SQL 导出、代码审查的规则要求。

行为规则以代码仓库文件的形式存在,支持审核、版本控制、CI 门禁校验、回滚,替代了传统提示词中难以管控的隐性规则,实现行为的标准化与可追溯。

五、全链路管控与成本说明

数据与产物管理

数据入口支持沙箱启动时挂载 GitHub 仓库、云存储桶,或直接内联写入文件,支持公开与私有仓库授权;产物出口支持通过 API 打包下载沙箱内的生成结果,文件生命周期与沙箱绑定,空闲时自动快照暂停计费,长期闲置自动清理。同一沙箱 ID 可跨调用复用,保留运行状态、依赖与文件,无需每次重新初始化环境。

计费模式

预览期沙箱算力费用暂免,仅收取 Token 调用费用。托管智能体搭载 Gemini 3.5 Flash 模型,基础定价为输入 1.5 美元 / 百万 Token、输出 9 美元 / 百万 Token,缓存命中后输入成本可低至 0.15 美元 / 百万 Token。相较于智能体本地运行带来的安全责任与风险,托管模式的算力成本具备极高的性价比。

智能体产业发展到 2026 年,核心瓶颈已不再是模型的能力跑分,而是落地的安全性与可控性。托管智能体的核心价值,并非推出一款能力更强的新模型,而是为智能体提供了安全可靠的运行载体:隔离执行避免触碰本地环境、状态可复用降低重复初始化成本、行为可版本化实现标准化管控、全链路可审计满足合规要求,解决了 “敢不敢用” 的核心问题,为智能体的规模化落地铺平了道路。

对于国内企业而言,落地智能体应用不仅需要适配不同能力的大模型,还需要解决安全架构搭建、多平台对接、成本管控等多重问题,专业的大模型 API 聚合服务是更高效的落地方案。

UseAIAPI 聚合全球主流热门 AI 大模型,覆盖 Gemini、Claude、ChatGPT、DeepSeek 等最新版本,全面兼容官方原生接口协议。企业无需自行搭建复杂的智能体运行架构、无需分别对接多家厂商,即可根据业务场景灵活切换模型,快速适配智能体开发、代码编程、数据分析、多模态处理等多元需求,大幅降低多平台对接的技术成本与运维负担。

针对企业级客户,平台提供定制化全流程服务,涵盖技术适配、高并发保障、全周期运维支持等多个环节,开箱即可获得稳定的模型调用能力,免去部署、调优、安全架构搭建的繁琐工作。成本层面,平台优惠力度最高可达官方定价的 50%,能够有效缓解智能体运行、大规模调用场景下的算力成本压力,帮助企业在保障业务安全与效能的同时,实现算力资源的精细化管控,让 AI 技术落地更具性价比。