NVIDIA OpenShell:为自主AI代理构建“设计即安全”的运行时沙箱
NVIDIA推出开源项目OpenShell,旨在通过基础设施层面的策略执行层解决自主AI代理的安全风险,而非依赖模型或应用层。该运行时将每个代理隔离在独立沙箱中,确保策略由系统强制执行且不可被代理覆盖,有效防止凭证泄露和数据违规。同时,NVIDIA联合Cisco、CrowdStrike等合作伙伴构建生态系统,并推出NemoClaw参考栈以简化个人AI助手的部署与策略配置。
事件概述
随着AI代理从单纯的内容生成转向能够读取文件、运行代码及执行工作流的自主行动,应用层风险呈指数级增长。NVIDIA推出的OpenShell运行时旨在解决这一挑战,其核心理念是将安全控制从模型和应用层移至基础设施层,实现“设计即安全”(Secure by Design)。
核心机制与架构
- 沙箱隔离策略:OpenShell确保每个自主代理(如Claws)都在独立的沙箱中运行,将应用层操作与基础设施层策略执行完全分离。
- 系统级强制约束:安全策略由系统层面定义和执行,代理无法绕过或修改这些策略。即使代理被攻破,也无法泄露凭证或私有数据。
- “浏览器标签”模式:采用会话隔离、资源控制和权限验证机制,任何操作在执行前均需经过运行时验证。
- 统一策略层:无论主机操作系统如何,编码代理、研究助手及各类工作流均遵循同一套运行时策略,简化了合规性与运营监管。
生态系统与合作
OpenShell的设计依赖于集成的生态系统,NVIDIA正与以下安全合作伙伴协作,以对齐企业全栈的运行时策略管理与执行:
- Cisco
- CrowdStrike
- Google Cloud
- Microsoft Security
- TrendAI
NemoClaw参考栈
作为OpenShell的配套项目,NemoClaw是一个开源参考栈,旨在简化安装始终在线的个人AI助手(Claws)。
- 功能定位:提供基于策略的隐私和安全护栏示例,允许用户像调整手机应用安全偏好一样自定义代理行为和数据处理方式。
- 技术组合:结合开源模型(如NVIDIA Nemotron)与OpenShell运行时。
- 部署环境:支持在云端、本地数据中心及个人设备上运行,包括配备GeForce RTX的PC/笔记本、RTX PRO工作站以及DGX Station和DGX Spark超级计算机。
当前状态与获取方式
- 版本阶段:OpenShell和NemoClaw目前均处于早期预览(Early Preview)阶段。
- 启动方式:用户可通过NVIDIA Brev平台启动即用环境,或在GitHub上探索开源项目。