隨着企業級 AI 代理(Autonomous Agents)開始從實驗室走向核心業務系統,如何防止 AI “反水”或由於提示注入導致的數據泄露,成了開發者最頭疼的問題。

3月17日,英偉達 (NVIDIA)思科 (Cisco) 聯手拋出一套重磅方案:正式開源 AI 代理運行時 OpenShell。這套系統旨在爲長期運行的 AI 代理構建一道“防火牆”,讓企業能夠在大規模自動化落地的同時,精準掌控 AI 的每一個動作。

OpenShell 的核心邏輯非常硬核:它爲每個 AI 代理提供了一個物理隔離的“沙箱”環境。在這個環境裏,代理默認沒有任何權限。所有的外部訪問、工具調用甚至雲端模型的隱私數據脫敏,都必須經過細粒度的策略授權。

與之配合的則是 Cisco 的 AI Defense 安全平臺。如果說 OpenShell 規定了代理“能做什麼”,那麼 AI Defense 則負責實時審計代理“實際做了什麼”。它會全天候記錄代理的推理步驟和決策過程,確保每一項技能調用都經過供應鏈安全審查。

這種分層安全架構在實際場景中極具威力。例如,當企業遭遇新的零日漏洞攻擊時:

內部 AI 代理會自動解析安全公告,並結合網絡知識圖譜定位受影響設備。

整個複雜的分析與修復流程均在 OpenShell 沙箱中執行。

如果代理在修復過程中遭遇惡意指令注入,試圖竊取敏感配置,AI Defense 網關會瞬間阻斷異常請求。

英偉達表示,這一架構的目標是終結 AI 的“黑盒狀態”。通過基礎設施級的安全驗證,企業可以放心地讓 AI 代理接管更復雜的自動化流程,而不必擔心繫統安全失控。隨着 OpenShell 的開源,企業級 AI 代理的規模化應用正式進入了“有法可依”的新階段。