自主 AI 代理如何通过 NVIDIA OpenShell 实现安全设计

Source: NVIDIA AI Blog

引入 OpenShell 用于安全自主代理

自主代理标志着 AI 的一个新拐点。系统不再仅限于生成响应或推理任务——它们可以采取行动。代理可以读取文件、使用工具、编写并运行代码，以及在企业系统中执行工作流，同时不断扩展自身能力。

当代理持续改进和演化时，应用层风险呈指数增长。NVIDIA OpenShell 运行时正是为了解决这一挑战而构建的。

作为 NVIDIA Agent Toolkit 的一部分，OpenShell 是一个开源、设计即安全的运行时，用于运行诸如 claws 之类的自主代理。它确保每个代理在其自己的沙箱中运行，将应用层操作与基础设施层的策略执行分离。

• 安全策略在系统层面应用，代理无法触及。
• OpenShell 对环境施加约束，防止代理覆盖策略或泄露凭证或私人数据，即使在被攻破的情况下亦如此。

借助 OpenShell，企业可以将代理行为、策略定义和策略执行分离。组织获得统一的策略层，以定义和监控自主系统的运行方式。无论主机操作系统如何，编码代理、研究助理和代理工作流都在相同的运行时策略下运行，从而简化合规性和运营监督。

这就是将“浏览器标签页”模型应用于代理的方式：会话被隔离，资源受到控制，权限在任何操作发生之前由运行时进行验证。

保护自主系统需要一个集成的生态系统。OpenShell 为 AI 代理添加了隐私和安全控制，NVIDIA 正在与包括 Cisco、CrowdStrike、Google Cloud、Microsoft Security 和 TrendAI 在内的安全合作伙伴合作，以在企业堆栈中统一运行时策略管理和执行。

OpenShell 为构建个人 AI 助手提供企业级沙箱

NVIDIA NemoClaw 是一个开源参考栈，可通过单条命令简化在 OpenShell 运行时和 NVIDIA Nemotron 模型下安装 OpenClaw 常驻助手的过程。

NemoClaw 为爱好者提供了一个构建自我演化个人 AI 代理（claws）的开放参考。由于安全需求各不相同，NemoClaw 包含了基于策略的隐私和安全防护示例，赋予用户对代理行为和数据处理的更多控制。用户可以针对特定用例进行自定义——就像在手机上调整应用的安全偏好一样。

关键要点

• NemoClaw 包含一个示例 OpenShell 配置，定义代理应如何与系统交互。
• 它使用开源模型（如 NVIDIA Nemotron）与 OpenShell 结合。
• 该设置使自我演化的 claws 能够安全运行在云端、本地或个人电脑上，包括 NVIDIA GeForce RTX PC 与笔记本、NVIDIA RTX PRO‑驱动工作站，以及 NVIDIA DGX Station 与 NVIDIA DGX Spark AI 超级计算机。

OpenShell 与 NemoClaw 均处于早期预览阶段。NVIDIA 正在与社区及合作伙伴共同开放构建，帮助企业安全、可信且符合全球安全标准地规模化部署自我演化、长期运行的自主代理。

入门指南

• NVIDIA OpenShell: http://build.nvidia.com/OpenShell
• 在 NVIDIA Brev 上启动即用环境: https://brev.nvidia.com/launchable/deploy/now?gpu=H200&launchableID=env-3AaK9NmCzWp3pVyUDNNFBt805FT
• 在 GitHub 上探索开源项目: https://github.com/nvidia/openshell