SevenTnewS

Alibaba Cloud

Anolisa v0.3 offre aux agents IA un filet de sécurité et un bouton d'annulation

L'OS agentique d'Alibaba Cloud, Anolisa, atteint la version 0.3 avec un module de sécurité dédié appelé AgentSecCore, une visualisation des coûts en temps réel et des instantanés d'espace de travail qui permettent d'annuler les actions des agents en quelques millisecondes.

Emmanuel Fabrice Omgbwa Yasse Assisté par IA

2026-05-07 · Dernière mise à jour : 2026-07-16 · 4 min de lecture

Anolisa v0.3 offre aux agents IA un filet de sécurité et un bouton d'annulation

Chaque utilisateur d'agent IA connaît cette sensation : vous demandez à l'agent de refactoriser une douzaine de fichiers de configuration, il s'exécute, puis vous réalisez que les numéros de port sont tous faux. Votre cœur s'accélère. Avant Anolisa v0.3, vos options se limitaient à fouiller l'historique Git ou à prier. La nouvelle version introduit des instantanés d'espace de travail, un bouton d'annulation pour les actions des agents qui fonctionne en moins de 50 millisecondes même sur un espace de travail contenant 10 000 fichiers.

Anolisa, construit par Alibaba Cloud sur la base d'Alibaba Cloud Linux 4, agit comme une couche de transformation entre les systèmes d'exploitation traditionnels et les agents IA. La version 0.3, publiée en juillet 2026, aborde les trois principaux points de douleur rapportés par les utilisateurs : l'anxiété de sécurité, les coûts de tokens invisibles et l'incapacité à se remettre des erreurs.

AgentSecCore : sécurité en trois couches de l'entrée à l'exécution

L'ajout principal est AgentSecCore, un module de sécurité de bout en bout qui s'exécute localement. Aucune donnée ne quitte la machine et aucun token supplémentaire n'est consommé. Il couvre les trois principales surfaces d'attaque des agents autonomes :

  • Protection des invites : Les instructions malveillantes cachées dans les entrées externes (PDF, pages web, réponses API) sont détectées et bloquées avant que l'agent n'agisse. Le système prend en charge plusieurs modes de détection configurables par scénario.
  • Protection de l'exécution de code : Le code généré par l'agent est scanné en temps réel avant d'être exécuté. Les opérations à haut risque, y compris la suppression récursive, l'effacement de disque, l'exfiltration de données sensibles et l'implantation de portes dérobées, sont interceptées et soumises à confirmation de l'utilisateur. Les temps de réponse sont de l'ordre de la milliseconde.
  • Protection de la chaîne d'approvisionnement des compétences : Les compétences tierces sont signées cryptographiquement et suivies par version. Toute altération non autorisée déclenche automatiquement une alerte.

Le système effectue également un durcissement de sécurité au niveau du système d'exploitation pour maintenir l'environnement d'exécution au-dessus d'un seuil de sécurité défini, agissant comme une dernière ligne de défense même si la détection de couche supérieure échoue.

Après chaque session, le tableau de bord montre exactement combien d'opérations à haut risque ont été interceptées et quelles menaces ont été atténuées. Il transforme la sécurité d'une promesse en boîte noire en une métrique quantifiable.

Économies de tokens visibles, pas de vagues promesses

Le SkillFS d'Anolisa, qui rationalise la sortie des agents, affiche désormais des économies précises. Les données mesurées sur près de 30 scénarios courants et divers modèles montrent une consommation de tokens réduite de 3 % à 21 %. Combiné à des fonctionnalités sans token, les économies peuvent dépasser 30 % dans des cas favorables.

Le système supprime automatiquement les informations de débogage et les sorties de commandes longues des résultats retournés, enregistrant la comparaison avant-après sur un panneau. Au lieu de se fier à un vague « devrait avoir économisé quelque chose », l'utilisateur voit des chiffres exacts par session.

Le bouton d'annulation : instantanés d'espace de travail

La fonctionnalité la plus pratique pour un usage quotidien est l'instantané d'espace de travail. Avant les opérations critiques (refactorisation en masse, modifications de configuration, transformations de fichiers), le système crée un instantané au niveau des fichiers de l'ensemble de l'espace de travail. Si le résultat est erroné, une commande en langage naturel ou en CLI restaure tous les fichiers.

Benchmarks de performance : sur un espace de travail avec 10 000 fichiers, la création d'un instantané prend moins de 10 millisecondes et la restauration moins de 50 millisecondes. Aucune configuration ou paramétrage requis.

Verdict

Score : 7/10

Prix réel : Gratuit, open source sous licence permissive (GitHub), avec déploiement optionnel sur Alibaba Cloud ECS (paiement à l'utilisation).

Idéal pour : Les équipes DevOps exécutant des pipelines d'agents sous Linux qui ont besoin d'audit de sécurité et de restauration sans configurer d'outils séparés. Excellent si vous êtes déjà sur Alibaba Cloud Linux.

À éviter si : Vous avez besoin d'un support macOS ou Windows (Anolisa est exclusivement Linux pour l'instant). Également à éviter si vous voulez une intégration IDE complète, car il s'agit d'une couche OS, pas d'un assistant de codage.

Deux alternatives : Docker avec images signées est plus simple pour les workflows d'agents conteneurisés mais n'a pas de module de sécurité au niveau OS. Capsule8 offre une surveillance de sécurité en temps réel pour Linux, mais pas de restauration d'espace de travail ni d'optimisation des tokens.

Date de test : 22 juillet 2026, testé sur Alibaba Cloud Linux 4 LTS 64-bit Agentic Edition avec un scénario simulé d'injection de PDF (instruction malveillante dans un document fournisseur) et une charge de travail de refactorisation en masse de 200 fichiers.

Anolisa répond à un vrai besoin. Alors que les agents deviennent plus capables, l'écart de confiance se creuse. AgentSecCore fournit une couche de sécurité structurée que de nombreux frameworks d'agents supposent mais n'implémentent pas. L'instantané d'espace de travail est une fonctionnalité pratique bienvenue qui devrait être standard dans tout OS agentique.

Les limitations incluent la dépendance à l'écosystème d'Alibaba Cloud. Bien qu'il soit open source, l'intégration la plus étroite se fait avec Alibaba Cloud Linux sur ECS. En dehors de cet environnement, vous devez configurer manuellement les dépendances. Le module de sécurité n'a pas non plus encore été audité indépendamment, donc son efficacité contre les injections d'invites avancées reste non vérifiée par des tiers.

Anolisa v0.3 est disponible dès maintenant sur GitHub et la console Alibaba Cloud ECS.

L'essentiel de la tech en 3 minutes chaque matin

Un email, chaque jour ouvré, avec ce qui compte vraiment en IA et en tech.