隨著企業級 AI 代理（Autonomous Agents）開始從實驗室走向核心業務系統，如何防止 AI “反水”或由于提示注入導致的數據泄露，成了開發者最頭疼的問題。

3月17日，英偉達 （NVIDIA） 與 思科 （Cisco） 聯手拋出一套重磅方案:正式開源 AI 代理運行時 OpenShell。這套系統旨在為長期運行的 AI 代理構建一道“防火墻”，讓企業能夠在大規模自動化落地的同時，精準掌控 AI 的每一個動作。

OpenShell 的核心邏輯非常硬核:它為每個 AI 代理提供了一個物理隔離的“沙箱”環境。在這個環境里，代理默認沒有任何權限。所有的外部訪問、工具調用甚至云端模型的隱私數據脫敏，都必須經過細粒度的策略授權。

與之配合的則是 Cisco 的 AI Defense 安全平臺。如果說 OpenShell 規定了代理“能做什么”，那么 AI Defense 則負責實時審計代理“實際做了什么”。它會全天候記錄代理的推理步驟和決策過程，確保每一項技能調用都經過供應鏈安全審查。

這種分層安全架構在實際場景中極具威力。例如，當企業遭遇新的零日漏洞攻擊時:

內部 AI 代理會自動解析安全公告，并結合網絡知識圖譜定位受影響設備。

整個復雜的分析與修復流程均在 OpenShell 沙箱中執行。

如果代理在修復過程中遭遇惡意指令注入，試圖竊取敏感配置，AI Defense 網關會瞬間阻斷異常請求。

英偉達表示，這一架構的目標是終結 AI 的“黑盒狀態”。通過基礎設施級的安全驗證，企業可以放心地讓 AI 代理接管更復雜的自動化流程，而不必擔心系統安全失控。隨著 OpenShell 的開源，企業級 AI 代理的規?；瘧谜竭M入了“有法可依”的新階段。