AIPress.com.cn报道

3月17日消息，随着企业开始在业务系统中部署自主 AI 代理（Autonomous Agents），如何在提升自动化能力的同时确保安全与治理，正成为关键问题。近日，NVIDIA 与 Cisco 发布联合技术方案，通过开源代理运行时 OpenShell 与 AI Defense 安全平台，为企业级 AI 代理提供基础设施级的安全与验证能力。

在这一架构中，NVIDIA 推出的 OpenShell 是一个面向长期运行 AI 代理的开源运行时环境。该系统通过沙箱隔离、细粒度策略引擎以及隐私路由等机制，为代理提供基础设施层面的安全边界。例如，每个代理运行在独立沙箱中，默认没有任何权限，所有访问都必须通过策略授权；同时，代理调用外部工具或服务时也会受到网络策略过滤，未经验证的软件包会被阻止访问。此外，隐私路由机制可以在调用云端模型时对敏感信息进行匿名化处理，从而保护企业数据。

与此对应，Cisco 的 AI Defense 则提供行为验证与安全审计能力，确保代理在运行过程中始终符合既定策略。系统会持续记录代理的推理步骤、工具调用以及决策过程，并对 AI 技能（Skills）及 MCP 服务进行供应链安全审查，只有经过验证的工具才能被代理调用。两者结合形成分层安全结构：OpenShell 限制代理“能做什么”，而 AI Defense 则验证代理“实际做了什么”。

文章以一个企业安全场景进行了说明：当新的零日漏洞通告发布时，企业内部的 AI 代理可以自动解析安全公告，并结合实时网络知识图谱识别受影响设备。这些知识图谱由持续运行的上下文代理构建，其中记录了网络设备配置、软件版本以及依赖关系等信息，使系统能够在漏洞披露后迅速定位风险。

在此基础上，安全运营代理会自动执行多个分析步骤，包括解析漏洞触发条件、查询知识图谱匹配设备、评估潜在影响范围，并生成按风险优先级排序的修复方案。整个推理与分析流程均在 OpenShell 沙箱环境中执行，确保代理无法越权访问系统资源。

在执行修复流程时，AI Defense 会进一步对代理调用的工具进行实时检测。例如，当代理通过企业工单系统提交修复任务时，AI Defense 网关会检查 MCP 调用请求。如果发现异常行为，例如试图通过提示注入窃取设备配置数据，系统会立即阻断请求、记录安全事件，并保证敏感数据不会离开企业环境。

通过这种机制，企业不仅可以获得自动生成的漏洞影响设备列表和修复计划，还可以获得完整的审计记录，包括代理的推理路径、工具调用以及决策过程。

NVIDIA 与 Cisco 表示，这种架构的目标是让企业 AI 系统摆脱“黑盒”状态，使组织能够精确验证 AI 代理在做什么以及为什么这样做，从而在确保安全与合规的前提下推动 AI 自动化规模化落地。（AI普瑞斯编译）