Alibaba Cloud dévoile ANOLISA, un OS pensé pour les agents IA

Lionel Miraton

·

29/05/2026

·

Salle de serveurs Alibaba Cloud futuriste avec des visualisations d agents IA symbolisant l OS ANOLISA en fonctionnement natif.

Résumer cet article avec :

Le 15 mai 2026, Alibaba Cloud a dévoilé ANOLISA. Pour la première fois, un système d’exploitation est pensé pour des agents d’intelligence artificielle, pas pour des humains. La promesse est claire : faire passer ces agents du statut d’outil à celui de travailleur numérique.

À retenir

ANOLISA est le premier système d’exploitation développé pour l’exécution native d’agents fondés sur les LLMs.

Les modules Built-in Skills divisent par trois la consommation de jetons pour les tâches système.

Le Copilot Shell permet une supervision humaine en temps réel des commandes de l’agent.

La couche AgentSecCore isole chaque processus agent au niveau du noyau pour éviter toute contamination.

L’annonce arrive alors que les directeurs des systèmes d’information cherchent à déployer des agents autonomes sans sacrifier la sécurité ni faire grimper les coûts d’inférence. Avec ANOLISA, Alibaba Cloud propose une réponse intégrée. L’objectif est de standardiser ce qui relevait jusqu’ici du bricolage entre des couches logicielles qui n’avaient pas été pensées pour l’IA.

Les fondations d’un OS natif pour agents

Jusqu’ici, un agent IA devait parler à Linux ou Windows comme le ferait un humain, en transformant chaque action en une longue suite de jetons. Ce détour ralentissait les décisions et alourdissait la facture des API.

Un noyau pensé pour le langage naturel

ANOLISA fusionne les capacités d’un grand modèle de langage avec les fonctions vitales du système. L’agent ne charge plus un historique complet pour comprendre comment ouvrir un fichier ou allouer de la mémoire ; ces Built-in Skills sont précompilées dans l’OS. La documentation technique parle d’une économie de 30 % sur l’overhead. Pour une entreprise qui lance des milliers de sessions par jour, le gain est immédiat sur les coûts d’inférence.

Avant, je passais un tiers de mon temps à optimiser les prompts système.

Extrait du forum développeur Alibaba Cloud.

Développeur devant plusieurs écrans observant l architecture d ANOLISA, système d exploitation natif pour agents IA, dans un open space moderne. — Les fondations d’*ANOLISA* placent le modèle de langage directement dans l’OS pour réduire l’overhead et limiter le recours au prompt engineering système.

La fin du prompt engineering système

Cette simplification change le travail des équipes techniques. Elles écrivent moins d’instructions de bas niveau et se concentrent sur la logique métier. Les Built-in Skills couvrent des actions courantes : gestion des fichiers, création de conteneurs, appels réseau. Elles sont invocables directement par l’agent via une interface dédiée. L’architecture unifiée évite de repartir de zéro à chaque session. Les tests internes montrent une latence divisée par deux sur les routines d’automatisation standard. Pour les opérateurs de cloud, cette efficacité se traduit par une meilleure densité de charge sur les serveurs et une facture énergétique allégée.

Une sécurité repensée pour l’autonomie

Confier les clés du système à une IA suscite des craintes légitimes. Les hallucinations d’un agent ou des instructions malveillantes pourraient avoir des conséquences désastreuses. ANOLISA répond avec deux mécanismes.

Ingénieur dans une salle de contrôle sécurisée surveillant sur de grands écrans des agents IA isolés par AgentSecCore et contrôlés via une interface type Copilot Shell sur ANOLISA. — La sécurité d’*ANOLISA* s’appuie sur *AgentSecCore*, au niveau du noyau, et sur un *Copilot Shell* qui laisse l’humain garder la main sur les commandes critiques.

AgentSecCore : le bac à sable au niveau du noyau

AgentSecCore installe un sandboxing directement dans le noyau, pas en surcouche applicative. Chaque processus agent est encapsulé avec des droits minimaux. S’il tente de modifier une zone mémoire protégée ou d’accéder à un fichier hors périmètre, l’opération est bloquée avant exécution. Les tests de pénétration réalisés par Alibaba Cloud indiquent qu’un agent compromis ne parvient pas à escalader ses privilèges. Ce niveau d’isolation rassure les banques et les industriels qui manipulent des données sensibles. La sécurité n’est plus déléguée à une couche externe, elle est intégrée dès le démarrage de l’agent.

Copilot Shell : l’humain garde la main

Pour garder le contrôle, ANOLISA propose un Copilot Shell bimode. Par défaut, l’agent opère seul, mais un ingénieur peut basculer en mode supervision. L’écran affiche alors les commandes que l’IA s’apprête à lancer, avec la possibilité de les approuver, modifier ou annuler. La bascule est instantanée entre pilote humain et agent.

Nous voulons un copilote, pas un pilote automatique sans surveillance.

Propos d’un chef de produit Alibaba Cloud recueillis lors de la présentation.

L’interface permet aussi de conserver une trace d’audit complète des décisions prises par l’agent.

Un écosystème qui reste à ouvrir

Si la prouesse technique est saluée, l’offre porte pour l’instant la marque d’Alibaba Cloud. ANOLISA est optimisée pour les services du groupe asiatique, ce qui soulève la question du verrouillage. Les entreprises européennes pourraient dépendre d’un seul fournisseur pour leur infrastructure d’IA. Aucune compatibilité n’est annoncée avec d’autres clouds publics, et le code source n’est pas ouvert. La souveraineté numérique, dossier sensible en France, pourrait freiner l’adoption hors d’Asie. Alibaba Cloud promet des connecteurs, mais sans calendrier précis.

ANOLISA pose une première brique concrète vers des centres de données peuplés de « travailleurs numériques ». Les autres géants du cloud devront répondre s’ils ne veulent pas laisser Alibaba Cloud définir la norme sur ce terrain.