企业级AI代理的规模化应用正推动自动化能力迈向新高度,但随之而来的安全治理挑战也日益凸显。近日,NVIDIA与思科联合推出技术解决方案,通过开源运行时环境与智能安全平台的协同,为企业AI系统构建起分层防护体系,助力自动化流程在安全框架内高效运转。
NVIDIA打造的OpenShell开源运行时环境,专为长期运行的AI代理设计安全隔离机制。该系统采用沙箱技术将每个代理独立封装,默认禁止所有系统权限,所有资源访问均需通过策略引擎动态授权。当代理需要调用外部服务时,网络策略引擎会实时过滤请求,未经验证的软件包将被自动拦截。针对云端模型交互场景,隐私路由功能可对传输数据进行匿名化处理,确保企业核心数据不外泄。
思科配套推出的AI Defense平台则聚焦运行过程监控,通过全流程审计实现行为可追溯。该系统持续记录代理的推理路径、工具调用记录及决策依据,并对AI技能组件和服务接口实施供应链安全审查。在知识图谱构建环节,上下文代理会动态更新网络设备配置、软件版本及依赖关系,为漏洞分析提供实时数据支撑。当零日漏洞出现时,系统可自动关联影响范围并生成修复方案,所有分析过程均在沙箱内完成,防止越权操作。
在实际安全运维场景中,该架构展现出显著优势。某企业部署后,当新型漏洞披露时,AI代理可在30分钟内完成受影响设备定位——这得益于上下文代理持续维护的网络知识图谱。安全运营代理随后自动执行漏洞分析,生成包含风险等级的修复清单。在工单提交环节,AI Defense网关会检测MCP调用请求,若发现提示注入等异常行为,将立即阻断请求并触发安全警报,确保设备配置等敏感信息始终处于企业防火墙保护之下。
这种技术组合创造了独特的"双保险"机制:OpenShell从基础设施层面限制代理操作边界,AI Defense则通过行为验证确保执行合规。企业不仅可获得自动生成的漏洞处置方案,更能获取完整的决策审计日志,涵盖从推理过程到工具调用的全链条记录。通过这种透明化设计,AI系统彻底摆脱"黑箱"状态,组织能够精准掌握自动化流程的执行细节与决策依据。
据技术文档显示,该解决方案已通过多家金融机构的实测验证。在某银行部署案例中,系统成功拦截了针对AI代理的模拟攻击,防止了价值数百万美元的交易数据泄露。NVIDIA与思科强调,这种分层防护架构既保障了AI自动化的运行效率,又满足了金融、医疗等行业对合规性的严苛要求,为智能系统规模化落地提供了可复制的安全范式。
