自主 AI 代理如何透過 NVIDIA OpenShell 實現原生安全設計

自主代理（Autonomous agents）標誌著 AI 的一個新轉折點。系統不再僅限於生成回應或進行任務推理，它們可以採取行動：代理可以讀取檔案、使用工具、編寫並執行程式碼，以及在企業系統中執行工作流，同時不斷擴展自身的能力。

當代理持續改進與演進時，應用層的風險會呈指數級增長。NVIDIA OpenShell 運行時（runtime）的開發正是為了應對這一挑戰。

作為 NVIDIA Agent Toolkit 的一部分，OpenShell 是一個開源且具備「設計安全」（secure-by-design）特性的運行時，用於執行如 claws 等自主代理。它的運作原理是確保每個代理都在各自的沙箱（sandbox）內運行，將應用層操作與基礎設施層的政策執行相分離。

這意味著安全政策是代理無法觸及的——它們被應用在系統層級。OpenShell 不依賴行為提示詞（behavioral prompts），而是對代理運行的環境實施約束，這意味著即使代理受到威脅，也無法覆蓋政策，或洩漏憑證與私有數據。

透過 OpenShell，企業可以將代理行為、政策定義與政策執行分開。組織獲得了一個單一且統一的政策層，用以定義和監控自主系統的運作方式。無論主機作業系統為何，編碼代理、研究助手和代理工作流都在相同的運行時政策下執行，簡化了合規性與營運監管。

這就是應用於代理的「瀏覽器分頁」模型：會話是隔離的，資源是受控的，且在任何行動發生之前，權限都會由運行時進行驗證。

確保自主系統的安全需要一個整合的生態系統。OpenShell 旨在為 AI 代理增加隱私與安全控制。NVIDIA 正與包括 Cisco、CrowdStrike、Google Cloud、Microsoft Security 及 TrendAI 在內的安全性合作夥伴協作，以統一整個企業堆疊中代理的運行時政策管理與執行。

OpenShell 為構建個人 AI 助手提供企業級沙箱

NVIDIA NemoClaw 是一個開源參考堆疊，只需一個指令即可簡化安裝帶有 OpenShell 運行時和 NVIDIA Nemotron 模型的 OpenClaw 常駐助手。

NemoClaw 為愛好者提供了一個構建自我演進個人 AI 代理（或稱 claws）的開源參考。由於安全需求各異，NemoClaw 提供了一個基於政策的隱私與安全護欄參考範例，讓用戶能更有效地控制代理的行為與數據處理方式。用戶可以根據特定的使用場景進行自定義——就像調整手機應用程式的安全偏好一樣。

NemoClaw 包含一個 OpenShell 的範例配置，定義了代理應如何與系統互動。NemoClaw 將 NVIDIA Nemotron 等開源模型與 OpenShell 結合使用。

這使得自我演進的 claws 能夠更安全地在雲端、地端或個人電腦上運行，包括 NVIDIA GeForce RTX PC 與筆記型電腦、搭載 NVIDIA RTX PRO 的工作站，以及 NVIDIA DGX Station 與 NVIDIA DGX Spark AI 超級電腦。

OpenShell 和 NemoClaw 目前均處於早期預覽階段。NVIDIA 正與社群及合作夥伴共同進行開源開發，旨在讓企業能夠安全、自信且符合全球安全標準地擴展自我演進、長期運行的自主代理。

立即開始使用 NVIDIA OpenShell 並在 NVIDIA Brev 上啟動即用型環境，或在 GitHub 上探索該開源專案。