Infrastructure Cloud
Qu'est-ce qui fait tourner un agent ? ANOLISA d'Alibaba Cloud réécrit la couche OS
ANOLISA d'Alibaba Cloud est une mise à niveau OS en trois couches pour l'ère des agents, réduisant l'utilisation de tokens de 30 % et améliorant le temps d'exécution d'une marge similaire. Conçu pour un déploiement d'agents à haute densité, il aborde la sécurité, l'observabilité et l'inefficacité au niveau du noyau.
Emmanuel Fabrice Omgbwa Yasse Assisté par IA
2026-05-26 · Dernière mise à jour : 2026-07-16 · 7 min de lecture

Le 20 mai, lors de l'Alibaba Cloud Summit, le CTO Dr. Feifei Li a dévoilé ce sur quoi l'entreprise travaillait discrètement depuis des mois : un panorama complet de l'infrastructure agent. Au bas de cette pile, juste au niveau de la couche de base de puissance de calcul, se trouvait ANOLISA, un logiciel système avec une prétention ambitieuse. Laissez chaque agent fonctionner sur ANOLISA.
ANOLISA signifie Agentic Nexus Operating Layer & Interface System Architecture. Ce n'est pas un nouveau système d'exploitation autonome. C'est un chemin de mise à niveau : un ensemble de modifications au niveau du noyau et de l'exécution en trois couches qui se superpose aux distributions Linux existantes, Alibaba Cloud Linux, Ubuntu, et d'autres, et réoriente l'OS autour des charges de travail des agents plutôt que des utilisateurs humains.
L'idée centrale, de la part du propriétaire du produit Zhou Xu lors de la session de présentation de l'infrastructure native pour agents cet après-midi-là, est simple et provocatrice. Pendant des décennies, les systèmes d'exploitation ont été conçus avec une hypothèse unique : l'utilisateur est humain. Les agents n'utilisent pas d'écrans. Ils ne tapent pas de commandes. Ils ont besoin de réponses en millisecondes, d'interfaces structurées et de la capacité de fonctionner 24h/24 et 7j/7 sans intervention humaine. Et ils sont terribles pour naviguer dans un Linux traditionnel.
Le problème des 14 rondes
Zhou Xu a illustré l'écart avec un exemple concret : demander à un agent de déployer un service Python sur un Linux standard. Un ingénieur expérimenté a besoin d'environ cinq minutes. L'agent a eu besoin de 14 rondes de conversation. Les 13 premières rondes ont été passées à explorer les structures de répertoires, résoudre les problèmes de permissions, gérer les conflits de dépendances, et dépanner la configuration réseau, une reconnaissance environnementale qu'un ingénieur peut sauter en jetant un œil à un système familier. Ce n'est qu'à la 14e ronde que le déploiement réel a commencé.
L'analyse de la consommation de tokens a montré qu'environ 80 % des tokens étaient consacrés à l'exploration de l'environnement et aux essais et erreurs ; moins de 20 % étaient consacrés à la tâche réelle. Ce n'est pas un cas isolé. Les données internes d'Alibaba Cloud indiquent que les agents consomment trois à cinq fois plus de rondes d'appel que les humains, et la grande majorité de cette surcharge provient de la compréhension de l'environnement.
La cause première est structurelle. Les utilisateurs humains interagissent avec un OS via un cycle perception-compréhension-décision-exécution, utilisant la souris et le clavier, tolérants des temps de réponse à l'échelle de la seconde. Les agents, en revanche, ont besoin d'interfaces CLI et structurées, exigent des réponses en millisecondes, et peuvent être détournés par injection de prompts, ils manquent de l'hésitation instinctive qu'un opérateur humain pourrait avoir.
Trois couches, quatre avantages
L'architecture d'ANOLISA est simple. En bas, une couche d'adaptation de distribution qui fonctionne avec Alibaba Cloud Linux, Ubuntu et d'autres variantes Linux, sans remplacement de l'OS existant requis. La couche intermédiaire est la couche d'optimisation système, où se produit le réglage au niveau du noyau pour les charges de travail des agents : planification améliorée, politiques d'allocation mémoire et gestion des interruptions pour un déploiement à haute densité. La couche supérieure est la couche d'exécution, comprenant l'observabilité des agents, l'amélioration de l'exécution, les plugins de compression de tokens et un système de protection de sécurité.
Au-dessus de cela se trouve la couche d'interaction par encapsulation, où les agents peuvent interagir avec l'OS en utilisant des intentions plutôt qu'une syntaxe de commande exacte. C'est là qu'intervient Cosh, le shell par défaut d'ANOLISA, qui accepte les instructions en langage naturel (trouve les journaux d'erreur de la dernière heure) en plus des entrées CLI traditionnelles. Cosh traduit l'intention de l'agent en actions système, éliminant le besoin pour les agents de se souvenir des ordres de paramètres ou des conventions de chemins de fichiers.
Les avantages mesurables sont quadruples. Premièrement, l'optimisation des tokens : une réduction revendiquée de plus de 30 % via trois mécanismes. Moins de réflexion (les compétences OS intégrées agissent comme une carte de l'environnement, donc l'agent n'a pas besoin d'explorer le système de fichiers à partir de zéro), moins de chargement (un système de fichiers Skill expose uniquement les informations minimales pertinentes pour le travail en cours), et moins de transmission (les entrées et sorties sont automatiquement compressées). Deuxièmement, la gestion des agents, avec une observabilité complète et un écosystème Skill intégré au portail Skill d'Alibaba Cloud. Troisièmement, l'amélioration de l'exécution, y compris le réglage des performances au niveau du noyau pour les charges de travail Python et Node.js. Quatrièmement, la sécurité intégrée, utilisant une architecture de défense en profondeur à trois couches.
La sécurité comme fondement de l'autonomie
L'architecture de sécurité est particulièrement intéressante. Elle reflète une nouvelle réalité : à l'ère des agents, la sécurité n'est pas seulement une question de protection, elle détermine si vous pouvez faire confiance à un agent pour exécuter de manière indépendante. Si la limite de sécurité d'un agent est incertaine, aucune entreprise ne le laissera fonctionner de manière autonome.
Le logiciel traditionnel est déterministe : entrée connue, sortie connue. Les règles et les listes blanches fonctionnent. Les agents sont probabilistes : intention inconnue, action inconnue. Le même prompt, reformulé, peut produire un comportement complètement différent. L'approche en trois couches d'ANOLISA bloque les risques avant l'exécution (analyse des prompts, analyse du code, vérification des compétences), surveille pendant l'exécution (observabilité de sécurité, journaux d'événements structurés, audit de conformité, identification d'intention), et fournit un isolement au niveau de l'OS comme dernière ligne de défense, même si les deux premières couches sont compromises, le système d'exploitation agit comme un filet de sécurité.
Il est important de noter que la couche de sécurité est conçue pour être insensible aux agents : aucun token supplémentaire n'est consommé pendant la surveillance de sécurité, et il n'y a pas d'augmentation de coût. Le système prétend ne fournir aucune intrusion dans les configurations existantes.
Réglage au niveau du noyau pour la densité des agents
Les optimisations du noyau sont là où ANOLISA fait ses revendications de performances les plus tangibles. Dans un futur où chaque employé d'entreprise pourrait être équipé de 10, voire 100 agents IA, des centaines d'instances d'agents peuvent avoir besoin de fonctionner simultanément sur le même serveur. La planification traditionnelle du noyau et l'allocation mémoire ne sont pas conçues pour cette densité.
Les chiffres de performance d'Alibaba Cloud : la performance de la mémoire concurrente améliorée de plus de 200 %, l'efficacité de l'allocation mémoire considérablement augmentée, et la performance du traitement des interruptions optimisée de près de 10 %. L'effet global est une réduction de 30 % du temps d'exécution de l'agent, une amélioration de 20 % des scores Bench, et une réduction de 10 % de la durée de démarrage à froid.
Un jeu de plateforme dans un monde d'agents
ANOLISA est open source sur GitHub, sous l'égide de la communauté OpenAnolis. La communauté est positionnée comme la plateforme open source pour construire le Hub de compétences et l'écosystème d'agents. Il est déjà disponible sur les instances ECS d'Alibaba Cloud sous le nom d'Alibaba Cloud Linux 4 Agentic et couvrira bientôt la gamme de produits Simple Application Server.
La décision est stratégiquement significative. Alors que les plateformes d'orchestration d'agents se multiplient, les agents gérés, les frameworks open source, l'ingénierie de harnais, la couche d'infrastructure sous-jacente reste fragmentée. ANOLISA est le pari d'Alibaba Cloud que la plateforme gagnante sera celle qui contrôle la couche OS, pas seulement la couche application. Cela fait écho au passage des téléphones polyvalents à iOS et Android : non pas que les téléphones polyvalents n'étaient pas assez bons, mais que l'interaction tactile nécessitait une nouvelle couche système. Dans la version d'Alibaba Cloud, l'ère des agents nécessite également sa propre couche de système d'exploitation.
La question est de savoir si l'industrie se standardisera autour d'une seule couche OS d'agent, ou si, comme avec Linux lui-même, plusieurs acteurs coexisteront, chacun accordé à son propre cloud. La nature open source d'ANOLISA et sa compatibilité avec les distributions Linux standard suggèrent qu'Alibaba Cloud vise une adoption large, pas seulement un verrouillage propriétaire. Mais le modèle bénéficie clairement à l'écosystème d'Alibaba Cloud : ANOLISA est déjà intégré aux applications d'agents Simple Application Server d'Alibaba Cloud et sera lié à d'autres produits cloud.
Pour l'instant, ANOLISA reste une proposition audacieuse : que l'avenir des agents IA ne dépend pas de modèles plus intelligents, mais d'une couche de la pile que la plupart des développeurs oublient d'exister, le système d'exploitation. Si le problème des 14 rondes est véritablement répandu, Alibaba Cloud a peut-être identifié une inefficacité qu'aucune ingénierie de prompts ne peut résoudre.
L'essentiel de la tech en 3 minutes chaque matin
Un email, chaque jour ouvré, avec ce qui compte vraiment en IA et en tech.