随着企业AI代理逐步从实验室走向核心业务系统,如何防止AI“叛变”或因提示注入导致的数据泄露,成为开发者最头疼的问题。
3月17日,NVIDIA与思科联合发布了一项强有力的解决方案:正式开源AI代理运行时OpenShell。该系统旨在为长期运行的AI代理构建一道“防火墙”,让企业能够精准控制AI的每一步操作,同时实现大规模自动化部署。
OpenShell的核心逻辑极为严密:它为每个AI代理提供一个物理隔离的“沙箱”环境。在此环境中,代理默认无任何权限,所有外部访问、工具调用,甚至云模型的隐私数据脱敏,都必须经过细粒度的策略授权。
与之配合的是思科的AI防御安全平台。如果说OpenShell定义了代理“能做什么”,那么AI防御则确保代理“实际做了什么”。该平台持续记录代理的推理步骤和决策过程,确保每一次技能调用都经过供应链安全审查。
这种多层安全架构在实际场景中效果显著。例如,当企业遭遇新的零日漏洞攻击时:
- 内部AI代理自动解析安全公告,利用网络知识图谱定位受影响设备;
- 复杂的分析与修复流程全部在OpenShell沙箱内执行;
- 若代理在修复过程中遭遇恶意指令注入,试图窃取敏感配置,AI防御网关会立即阻断异常请求。
NVIDIA表示,该架构旨在终结AI的“黑盒”状态。通过基础设施级别的安全验证,企业可以放心让AI代理接管更复杂的自动化流程,无需担心系统安全失控。随着OpenShell的开源发布,企业AI代理的大规模应用正式迈入“有法可依”的新阶段。
