Architecture Shift
Important
High
英伟达推出OpenShell,为自主AI代理建立运行时安全沙盒
内容摘要
英伟达发布开源项目OpenShell,旨在为自主AI代理提供安全运行时环境。其核心是采用‘浏览器标签’模型,在系统层面隔离代理操作与策略执行,防止策略被覆盖或数据泄露。此举与多家安全厂商合作,推动企业级AI代理的统一策略层。
核心要点
英伟达将自主AI代理视为新的技术拐点,其行动能力带来了应用层风险的指数级增长。OpenShell作为NVIDIA Agent Toolkit的一部分,旨在通过沙盒机制从根本上解决安全问题。
其核心架构是将代理行为、策略定义与策略执行三者分离。代理运行在独立的沙盒中,安全策略在系统层面由运行时强制执行,代理本身无法触及或覆盖这些策略,从而防止凭证或私有数据泄露。这为不同操作系统上的各种AI代理工作流提供了统一的策略管理和合规监督层。
英伟达正与思科、CrowdStrike、谷歌云、微软安全等厂商合作,旨在将运行时策略管理与执行对齐到整个企业技术栈。同时推出的NemoClaw参考堆栈,展示了如何将OpenShell与Nemotron模型结合,简化安全个人AI助手的部署。
其核心架构是将代理行为、策略定义与策略执行三者分离。代理运行在独立的沙盒中,安全策略在系统层面由运行时强制执行,代理本身无法触及或覆盖这些策略,从而防止凭证或私有数据泄露。这为不同操作系统上的各种AI代理工作流提供了统一的策略管理和合规监督层。
英伟达正与思科、CrowdStrike、谷歌云、微软安全等厂商合作,旨在将运行时策略管理与执行对齐到整个企业技术栈。同时推出的NemoClaw参考堆栈,展示了如何将OpenShell与Nemotron模型结合,简化安全个人AI助手的部署。
重要性说明
这是AI安全架构的早期控制点争夺。英伟达试图将安全控制平面从应用提示词(易被绕过)下沉到系统运行时(强制执行),定义了AI代理时代的‘安全基线’。若其与主流安全厂商的联盟成功,可能形成事实上的企业AI代理安全标准。...