AIPress.com.cn报道
3月17日消息,随着企业开始在业务系统中部署自主 AI 代理(Autonomous Agents),如何在提升自动化能力的同时确保安全与治理,正成为关键问题。近日,NVIDIA与Cisco发布联合技术方案,通过开源代理运行时OpenShell与AI Defense安全平台,为企业级 AI 代理提供基础设施级的安全与验证能力。
在这一架构中,NVIDIA 推出的OpenShell是一个面向长期运行 AI 代理的开源运行时环境。该系统通过沙箱隔离、细粒度策略引擎以及隐私路由等机制,为代理提供基础设施层面的安全边界。例如,每个代理运行在独立沙箱中,默认没有任何权限,所有访问都必须通过策略授权;同时,代理调用外部工具或服务时也会受到网络策略过滤,未经验证的软件包会被阻止访问。隐私路由机制可以在调用云端模型时对敏感信息进行匿名化处理,从而保护企业数据。
与此对应,Cisco 的AI Defense则提供行为验证与安全审计能力,确保代理在运行过程中始终符合既定策略。系统会持续记录代理的推理步骤、工具调用以及决策过程,并对 AI 技能(Skills)及 MCP 服务进行供应链安全审查,只有经过验证的工具才能被代理调用。两者结合形成分层安全结构:OpenShell 限制代理“能做什么”,而 AI Defense 则验证代理“实际做了什么”。
文章以一个企业安全场景进行了说明:当新的零日漏洞通告发布时,企业内部的 AI 代理可以自动解析安全公告,并结合实时网络知识图谱识别受影响设备。这些知识图谱由持续运行的上下文代理构建,其中记录了网络设备配置、软件版本以及依赖关系等信息,使系统能够在漏洞披露后迅速定位风险。
在此基础上,安全运营代理会自动执行多个分析步骤,包括解析漏洞触发条件、查询知识图谱匹配设备、评估潜在影响范围,并生成按风险优先级排序的修复方案。整个推理与分析流程均在 OpenShell 沙箱环境中执行,确保代理无法越权访问系统资源。
在执行修复流程时,AI Defense 会进一步对代理调用的工具进行实时检测。例如,当代理通过企业工单系统提交修复任务时,AI Defense 网关会检查 MCP 调用请求。如果发现异常行为,例如试图通过提示注入窃取设备配置数据,系统会立即阻断请求、记录安全事件,并保证敏感数据不会离开企业环境。
通过这种机制,企业不仅可以获得自动生成的漏洞影响设备列表和修复计划,还可以获得完整的审计记录,包括代理的推理路径、工具调用以及决策过程。
NVIDIA 与 Cisco 表示,这种架构的目标是让企业 AI 系统摆脱“黑盒”状态,使组织能够精确验证 AI 代理在做什么以及为什么这样做,从而在确保安全与合规的前提下推动 AI 自动化规模化落地。(AI普瑞斯编译)
