LangSmith lança Sandboxes: microVMs que dão um computador próprio para agentes de IA

O LangSmith Sandboxes não é só mais uma camada de isolamento: é a primeira solução de microVMs virtualizadas por hardware com estado persistente e pré-aquecimento nativo integrada diretamente ao ciclo de vida de agentes de IA. Ao usar Firecracker, o mesmo motor que alimenta AWS Lambda , , cada sandbox roda com kernel próprio, eliminando riscos como a falha 'Copy Fail' (CVE-2026-31431), que explora o compartilhamento de kernel em containers. Diferente do que vimos na Perplexity Computer ou no Claude da Anthropic, os Sandboxes da LangSmith permitem pausar, forcar e restaurar ambientes em milissegundos, mantendo arquivos instalados e dependências entre execuções, algo crítico para agentes que precisam compilar código, rodar testes CI ou analisar dados em múltiplas etapas sem reiniciar do zero.

Essa persistência é nova no ecossistema: a cobertura anterior da CEVIU mostrou que a OpenAI limita o Codex a ações rápidas e descartáveis, enquanto a Cloudflare oferece sandboxes com proxies customizáveis, mas sem estado durável. Já os Sandboxes da LangSmith chegam com snapshots nativos, CLI própria e SDKs em Python/JS que abstraem a complexidade de gerenciar VMs, e estão já em produção na monday.com para o Sidekick, onde executam tarefas reais de análise de planilhas e geração multimídia sem expor credenciais via Proxy de Autenticação.

A evolução é clara: em 17 de março de 2026, os Sandboxes entraram em Private Preview com isolamento básico por microVM. Em 13 de maio, a disponibilidade geral trouxe três mudanças concretas ausentes na versão inicial: (1) pausa de sandboxes inativos para economia de recursos, (2) forks de baixo custo entre instâncias, e (3) URLs de serviço HTTP autenticado para integração segura com aplicações externas. Isso contrasta com a arquitetura descrita na cobertura de 2026-05-17, que defendia o isolamento do agente como prioridade, mas admitia que 'agentes devem ter nada que valha a pena roubar e nada que valha a pena preservar', ou seja, não previa estado persistente. Agora, o LangSmith entrega justamente o oposto: um ambiente descartável *que guarda o que importa*.

Agentes de IA deixaram de ser experimentos e viraram serviços críticos, e executar código gerado por LLMs em produção sem isolamento robusto é como rodar scripts de terceiros como root. Os Sandboxes fecham essa lacuna com uma solução operacionalmente madura: inicialização em 125ms, menos de 5 MiB por instância e integração nativa com Deep Agents e Open SWE. Isso muda a equação para empresas que querem escalar agentes com segurança real, não apenas com políticas de permissão ou supervisão humana. E mostra que o padrão de segurança para agentes não será definido por frameworks de prompt ou RLHF, mas por infraestrutura de execução, exatamente como a Perplexity, Anthropic e Cloudflare já vinham sinalizando, mas agora com estado, velocidade e usabilidade prontas para produção.