让AI穿上护甲！英伟达与思科开源 OpenShell：不再让智能体成黑盒

随着企业级 AI 代理（Autonomous Agents）从实验室走向关键业务，如何避免 AI “失控”或因提示注入引发的数据泄露，成了开发者最头疼的事。

3月17日，英伟达 （NVIDIA） 与 思科 （Cisco） 联合推出重磅方案：正式开源 AI 代理运行时 OpenShell。这套系统为长期运行的代理打造一道“安全防线”，帮助企业在推进大规模自动化的同时，精细掌控代理的每一步操作。

OpenShell 的底层思路很直接：它为每个 AI 代理提供一个物理隔离的“沙箱”环境。在这里，代理默认零权限。所有外部访问、工具调用，甚至对云端模型的隐私数据脱敏，都必须按策略逐项授权。

与之配套的是 Cisco 的 AI Defense 安全平台。可以理解为：OpenShell 规定代理“能做什么”，而 AI Defense 负责实时审计“实际做了什么”。它会全天候记录代理的推理链路与决策过程，确保每次技能调用都通过供应链安全检查。

这套分层防护在实战中非常管用。比如，当企业遭遇全新的零日漏洞攻击时：

内部 AI 代理会自动解读安全公告，并结合网络知识图谱定位受影响的设备。

复杂的分析与修复步骤，都会在 OpenShell 的沙箱中完成。

若代理在修复途中遭遇恶意指令注入并试图窃取敏感配置，AI Defense 网关会立刻拦截异常请求。

英伟达表示，这一架构的目标是让 AI 告别“黑盒”。借助基础设施级的安全校验，企业可以更放心地把更复杂的自动化流程交给代理，而无需担心系统安全失控。随着 OpenShell 的开源，企业级 AI 代理的大规模落地也迈入了“有章可循”的新阶段。