Google lancia Agent Executor per agenti AI distribuiti e sicuri su Cloud

Google lancia Agent Executor, un runtime distribuito open-source pensato per gestire ed eseguire agenti AI su larga scala con resilienza, sicurezza e controllo infrastrutturale. L’annuncio si inserisce in una strategia più ampia di Google Cloud per costruire un ecosistema agentico maturo, capace di portare gli agenti autonomi dalla fase sperimentale alla produzione enterprise. Accanto ad Agent Executor, l’azienda rende generalmente disponibile Agent Sandbox su Google Kubernetes Engine, introduce Agent Substrate come nuova astrazione per Kubernetes, presenta Data Agent Kit per portare analisi dati e automazione negli ambienti di sviluppo e formalizza un modello di Agentic Data Layer articolato in cinque scenari operativi. Il punto centrale è chiaro: gli agenti AI moderni non possono più vivere dentro workflow fragili, sincroni e difficili da governare. Devono invece operare su infrastrutture durevoli, isolate, scalabili e compatibili con modelli, tool e framework diversi. Google costruisce questa architettura partendo dalle lezioni apprese internamente, dove agenti autonomi eseguono compiti complessi per ore o giorni, gestiscono strumenti esterni, attendono conferme umane e devono riprendere senza perdita di stato dopo disconnessioni, errori o sospensioni.

Agent Executor rende durevole l’esecuzione degli agenti AI

Agent Executor nasce per risolvere uno dei problemi più sottovalutati dell’intelligenza artificiale agentica: l’affidabilità dell’esecuzione nel tempo. Gli agenti AI non eseguono più soltanto prompt brevi o risposte istantanee, ma orchestrano processi lunghi, interagiscono con strumenti esterni, generano codice, analizzano dati, attendono feedback umani e modificano il proprio percorso operativo. In questo scenario, un’interruzione di rete, un crash temporaneo o una conferma non immediata possono rompere l’intero workflow. Il runtime di Google introduce quindi esecuzione durevole attraverso event log e snapshotting, permettendo ad agenti, harness, skill, tool e sandbox di riprendere automaticamente dopo interruzioni o pause operative. Questa capacità riduce drasticamente i punti di rottura tipici dei processi long-running e rende possibile una gestione più affidabile degli agenti in produzione. Per le imprese, il vantaggio è concreto: un agente non deve più essere trattato come una sessione volatile, ma come un processo persistente, recuperabile e governabile dentro un’infrastruttura controllata.

Agent Executor isola componenti e protegge workload multi-tenant

La seconda funzione centrale di Agent Executor riguarda l’isolamento sicuro dei componenti. Gli agenti AI possono generare codice, manipolare file, accedere a dataset, interrogare API e interagire con sistemi aziendali. Senza una separazione robusta tra componenti, ogni workflow agentico diventa una potenziale superficie di rischio. Google affronta questo problema attraverso sandbox sicure per design, pensate per impedire effetti collaterali dannosi e proteggere l’intero servizio da attività malevole o comportamenti non previsti. Questo approccio diventa essenziale nei contesti multi-tenant, dove più agenti o più clienti possono condividere risorse di calcolo, dati e strumenti. Agent Executor mantiene inoltre coerenza di sessione attraverso un’architettura single-writer, evitando corruzioni dello stato condiviso quando più componenti aggiornano dati contemporaneamente. Il runtime consente anche ai client di riconnettersi senza perdita di contesto dopo disconnessioni, ricostruendo le risposte dall’ultima sequenza vista. In questo modo l’esperienza utente resta fluida anche quando la rete, il browser o l’ambiente operativo interrompono temporaneamente la sessione.

Agent Executor supporta branching e integrazione con framework agentici

Agent Executor aggiunge una funzione particolarmente importante per sviluppatori e team di ricerca: il branching delle traiettorie. Gli utenti possono creare checkpoint in qualsiasi punto del percorso agentico e testare strade alternative senza perdere lo stato esistente. Questa capacità trasforma il debug degli agenti in un processo più controllabile, perché permette di confrontare decisioni, tool call, percorsi di ragionamento e risultati finali partendo dallo stesso contesto operativo. Il runtime federato si integra con Antigravity, l’harness avanzato di Gemini, con agenti frontier come Deep Research e con agenti gestiti tramite Managed Agents API. Allo stesso tempo supporta agenti custom costruiti con LangChain, LangGraph, Agent Development Kit o tramite protocollo Agent2Agent. Questa apertura riduce il rischio di vendor lock-in e consente alle imprese di mantenere controllo sul proprio data plane, sulle policy di isolamento, sulle risorse di calcolo e sui modelli utilizzati. Google propone così un’infrastruttura che non obbliga le organizzazioni a scegliere un unico stack, ma permette di combinare agenti proprietari, modelli frontier e framework open-source in un ambiente operativo comune.

Agent Sandbox su GKE crea ambienti isolati per logica non attendibile

Agent Sandbox raggiunge la disponibilità generale su Google Kubernetes Engine e diventa uno dei componenti più rilevanti dell’ecosistema agentico di Google Cloud. La soluzione offre un ambiente di esecuzione cloud-native e open-source per logica non attendibile, pensato soprattutto per agenti autonomi che generano o eseguono codice. Dopo la preview a KubeCon NA 2025, l’utilizzo è cresciuto di 16 volte in cinque mesi, con clienti come LangChain e Lovable già impegnati nel deployment di milioni di agenti in produzione. Il sistema riduce il compute idle attraverso snapshot dei pod, sospendendo i workload agentici inattivi e ripristinandoli in pochi secondi quando necessario. L’API di Agent Sandbox include un warm pool integrato capace di allocare fino a 300 sandbox al secondo per cluster, con latenza sub-secondo. Il 90 per cento delle allocazioni si completa in meno di 200 millisecondi, mentre un cold pool di sandbox sospese su VM standby consente di ricaricare il warm pool contenendo i costi operativi.

Agent Sandbox usa gVisor e policy Kubernetes per rafforzare la sicurezza

La sicurezza di Agent Sandbox si basa su gVisor e su policy di rete Kubernetes default-deny. Questo modello consente di limitare drasticamente i movimenti laterali, isolare codice non attendibile e ridurre i rischi associati all’esecuzione autonoma di workflow agentici. L’architettura supporta anche sandbox alternative open-source come Kata Containers, offrendo alle imprese la possibilità di adottare isolamento kernel personalizzato quando i requisiti di sicurezza lo richiedono. Google sottolinea inoltre il vantaggio economico della soluzione, che garantisce fino al 30 per cento di prezzo-prestazioni migliore su processori Axion rispetto a fornitori cloud comparabili. Questo dato è importante perché l’esecuzione di milioni di agenti non richiede soltanto sicurezza ma anche sostenibilità economica. Un’infrastruttura agentica inefficiente rischia infatti di diventare proibitiva in produzione. Agent Sandbox prova a risolvere il problema combinando provisioning a bassa latenza, snapshotting, isolamento robusto e ottimizzazione dei costi. Per le aziende che vogliono distribuire agenti autonomi su larga scala, il servizio offre una base operativa più vicina ai requisiti reali dell’enterprise computing.

Agent Substrate spinge Kubernetes verso infrastrutture agent-native

Agent Substrate rappresenta il nuovo progetto open-source con cui Google prova a superare i limiti del control plane Kubernetes tradizionale quando applicato agli agenti AI. Kubernetes nasce per gestire migliaia di servizi long-running, non milioni di tool call sub-secondo, sandbox temporanee e workload agentici intermittenti. Gli agenti autonomi producono un rumore operativo molto diverso rispetto alle applicazioni cloud-native classiche. Agent Substrate introduce quindi un layer di astrazione che sposta agenti su e da capacità di compute pronte in tempo reale, aggirando i limiti del control plane standard. Il progetto combina il runtime sicuro e lo snapshotting di Agent Sandbox con uno scheduling ottimizzato per latenza, densità e utilizzo del compute. La data locality entra nel core dello scheduler per ridurre overhead e migliorare efficienza. L’obiettivo è supportare centinaia di milioni di agenti registrati senza uscire dall’ecosistema Kubernetes, mantenendo configurazione dichiarativa, scaling orizzontale e integrazione con pratiche operative già note ai team cloud enterprise.

Data Agent Kit porta data engineering e data science in IDE e CLI

Data Agent Kit completa il quadro portando competenze di data engineering e data science direttamente negli ambienti di sviluppo. Il kit open-source si integra con VS Code, Claude Code, Codex, Gemini CLI e Antigravity CLI, riducendo la frammentazione degli strumenti e i rischi di sicurezza legati al continuo context switching. Le agentic skills codificano percorsi prescrittivi per ottimizzazione query, best practice ML, validazione dati, controlli di drift, governance e troubleshooting.

I tool Model Context Protocol collegano in modo sicuro i workflow agentici a BigQuery, AlloyDB e Google Cloud Storage, permettendo agli sviluppatori di configurare parametri di connessione senza scrivere manualmente pipeline complesse. Il kit elimina anche il cosiddetto context window tax, evitando agli utenti di incollare metadata schema nei prompt. Plugin ed estensioni offrono una vista unificata del data estate, mentre l’intelligent routing seleziona automaticamente il motore compute più adatto. BigQuery viene utilizzato per analytics SQL-native ed ELT, mentre Spark gestisce trasformazioni Python custom e training ML distribuito.

Data Agent Kit automatizza pipeline complesse per analisi e frodi

Un esempio concreto dell’impatto di Data Agent Kit riguarda la rilevazione frodi nel settore finanziario. L’utente autentica l’ambiente tramite IAM e visualizza immediatamente asset su Cloud Storage, database e catalogo dati. A quel punto può descrivere in linguaggio naturale un obiettivo articolato, come ingestire log di transazioni da bucket GCS in una tabella Iceberg su BigQuery, deduplicare e pulire i dati con dbt, arricchirli con tabelle identità, addestrare un modello LightGBM su Spark, eseguire inferenza batch e scrivere flag di rischio su Spanner.

Il kit genera notebook, progetti dbt, pipeline di orchestrazione e workflow di remediation. In caso di incidenti, il sistema può eseguire diagnosi automatica, remediation autonoma e recovery tramite flussi Git. Questa capacità sposta l’agente AI da semplice assistente conversazionale a co-pilota operativo per ambienti dati complessi. Le imprese ottengono così un modo più rapido per trasformare intenti analitici in pipeline riproducibili, verificabili e governate.

Agentic Data Layer evolve dai contratti API statici agli strumenti MCP

Il modello di Agentic Data Layer proposto da Google Cloud si articola in cinque scenari progressivi che bilanciano fiducia, complessità, flessibilità, latenza, controllo dei costi e manutenzione. Il primo scenario si basa su contratti API statici, con query SQL ottimizzate e parametrizzate che impediscono SQL injection e garantiscono output prevedibili. È l’approccio più adatto a dashboard ad alto traffico, applicazioni esterne e multi-tenancy con auditabilità rigorosa. Il secondo scenario introduce un agente custom con generazione SQL, nel quale un LLM traduce l’intento utente in query dinamiche dopo aver ricevuto metadata schema e istruzioni di sistema. Aumentano flessibilità e capacità esplorativa, ma crescono anche costo e latenza. Il terzo scenario utilizza la Conversational Analytics API in pre-GA, con verified queries come riferimento per join complessi e logica business. Questo approccio riduce allucinazioni, mantiene il percorso di ragionamento auditabile e allinea gli output alle metriche ufficiali dell’impresa.

MCP standardizza tool e governance nel livello dati agentico

Il quarto scenario dell’Agentic Data Layer adotta managed MCP tools, basati sul Model Context Protocol. Questo standard separa il layer di ragionamento dall’esecuzione dei tool, permettendo al modello di scoprire capabilities tramite manifest senza scrivere nuovo codice di integrazione. Il managed BigQuery MCP server utilizza IAM per l’accesso e supporta portabilità tra LLM diversi. La flessibilità resta alta mentre la manutenzione diminuisce, rendendo il modello adatto ad ambienti multi-agente che richiedono connettività standardizzata. Il quinto scenario spinge invece verso custom hosted MCP servers su Cloud Run con MCP toolbox open-source. Gli sviluppatori definiscono tool deterministici in file YAML, incapsulando logica complessa, governance programmabile e orchestrazione multi-sorgente. Questo approccio elimina molte allucinazioni schema-based e consente pieno controllo su costi, policy e integrazione con sistemi legacy o API terze. La latenza e la manutenzione aumentano, ma le imprese ottengono il massimo livello di specializzazione e sovranità applicativa.

Google Cloud prepara l’infrastruttura enterprise per agenti autonomi

L’insieme delle novità annunciate da Google mostra una direzione precisa: l’AI agentica non può crescere senza una nuova infrastruttura nativa per agenti. Agent Executor fornisce esecuzione durevole, isolamento, coerenza di sessione, branching e controllo sul data plane. Agent Sandbox porta ambienti sicuri e scalabili su GKE, riducendo costi e latenza per workload non attendibili. Agent Substrate rilegge Kubernetes alla luce di milioni di agenti e tool call sub-secondo. Data Agent Kit sposta data engineering e data science dentro IDE e CLI, mentre l’Agentic Data Layer offre alle imprese un percorso graduale per trasformare i dati in strumenti controllabili da agenti AI. La posta in gioco non riguarda soltanto lo sviluppo software, ma la capacità delle aziende di costruire agenti autonomi governabili, sicuri e portabili. Con questo pacchetto, Google Cloud prova a posizionarsi come infrastruttura centrale dell’era agent-native, dove modelli, tool, dati e compute devono cooperare senza compromettere sicurezza, auditabilità e controllo operativo.