自主 AI 智能体如何通过 NVIDIA OpenShell 实现原生安全

自主智能体标志着 AI 的新转折点。系统不再局限于生成回应或处理任务推理。它们可以采取行动：智能体可以读取文件、使用工具、编写和运行代码，并在企业系统中执行工作流，同时不断扩展自己的能力。

智能体在不断改进和发展的同时，应用层的风险也在呈指数级增长。NVIDIA OpenShell 运行时正是用来解决这个问题的。

作为 NVIDIA Agent Toolkit 的一部分，OpenShell 是一个开源的原生安全运行时工具，用于运行 Claw 等自主智能体。通过确保每个智能体在自己的沙盒中运行，从而将应用层操作与基础设施层策略执行分开。

这意味着安全策略无法被智能体触及，由系统统一管理。OpenShell 并不依赖行为提示，而是对智能体运行的环境施加约束，这意味着即使智能体受到攻击，也不会影响到策略或泄露凭证和私人数据。

借助 OpenShell，企业可以将智能体行为、策略定义和策略执行分开。企业拥有了一个统一的策略层，用于定义和监测自主系统的工作方式。无论主操作系统如何，编程智能体、研究助手和智能体工作流都遵循相同的运行时策略，从而简化合规性和运营监督。

这是应用于智能体的“浏览器标签页”模型：会话是被隔离的，资源是受控的，在执行任何操作之前运行时也都会验证权限。

集成的生态系统才能确保自主系统的安全。OpenShell 旨在为 AI 智能体添加隐私性和安全管理。NVIDIA 正在与安全合作伙伴合作，包括思科、CrowdStrike、Google Cloud、Microsoft Security 和 TrendAI，以便在整个企业堆栈中对智能体的运行时策略管理和执行进行统一。

OpenShell 提供用于构建个人 AI 助手的企业级沙盒

NVIDIA NemoClaw 是一个开源参考软件栈，其简化了部署流程，通过单个命令即可基于 OpenShell 运行时和 NVIDIA Nemotron 模型安装 OpenClaw 全天候助手。

NemoClaw 为爱好者们提供了一个开放的参考，用于构建自进化的个人 AI 智能体 (或 Claw)。由于安全需求各不相同，NemoClaw 提供了一个基于策略的隐私和安全护栏示例，让用户能够更好地管理其智能体的行为和数据处理。用户可以根据自己的特定用例进行自定义，就像调整手机上应用程序的安全设置一样。 

NemoClaw 包含一个 OpenShell 示例配置，定义了智能体应如何与系统交互。NemoClaw 将 NVIDIA Nemotron 等开源模型和 OpenShell 搭配使用。

这使自进化的 Claw 能够在云端、本地或个人电脑上更安全地运行，包括 NVIDIA GeForce RTX 台式机和笔记本电脑或 NVIDIA RTX PRO 驱动的工作站，以及 NVIDIA DGX 工作站和 NVIDIA DGX Spark AI 超级计算机。

OpenShell 和 NemoClaw 均处于早期预览阶段。NVIDIA 正与社区和合作伙伴一起进行开放式构建，使企业能够安全、自信地扩展自进化的长时程自主智能体，并符合全球安全标准。

开始使用 NVIDIA OpenShell 并在 NVIDIA Brev 部署即用型环境，或者在 GitHub 探索这个开源项目。