在3月17日这天,英伟达联手思科,拿出了一款开源的AI代理安全方案。现在的企业都爱往业务系统里塞Autonomous Agents,想在干活的时候更自动化,结果带来了不少安全和管理上的大麻烦。这两家公司把OpenShell和AIDefense凑在一起,就是想给企业级的AI代理搞出一套靠谱的安全底座。 英伟达的OpenShell说白了就是个开源的运行环境,专门为了养长期干活的代理。它的设计挺硬核,搞了一大堆机制去框住基础设施的安全。比如说,它给每个代理都搞了个独立的沙箱牢房,默认谁都不给用权限。哪怕是要往外跑数据,都得看策略符不符合规矩。要是想调用外边的工具或者服务,网络那边的过滤机制也会把那些没验证过的家伙拦下来。 再说隐私路由这招也挺绝,在把模型往云端送的时候,它会把里面的敏感信息给匿名化处理。Cisco的AIDefense则在后面盯着你看了什么。它一直盯着代理的推理步骤、用了什么工具还有怎么做决定的。它还会给AI Skills和MCP服务做个供应链体检,只有那些验过身的家伙才能被调用。这种搭配就像是OpenShell限制你能做什么,AIDefense则监督你实际做了什么。 咱们拿个具体例子来唠唠怎么用。当有个新的零日漏洞发出来时,企业里的AI代理能自动看懂公告里的意思,再配上一张实时的网络知识图谱去查那些受影响的设备。这张图是由一直在干活的上下文代理盯着网上设备的配置和软件版本弄出来的。这时候安全运营的代理就开始动手干活了,它会去分析漏洞怎么触发、怎么在图里找到匹配的设备、评估能搞出多大事,最后给你排个优先级的修复计划。 注意整个推理流程全是在OpenShell的沙箱里进行的,绝对不会让你乱跑出去动不该动的东西。真要到了修复的时候,AIDefense又开始把关了。比如代理通过工单系统发请求修漏洞,AIDefense网关就会查MCP的调用请求。要是发现它在搞什么鬼操作,比如想通过提示注入的方式偷设备配置数据,立马就给你拦下来记录个大事件。 这样一来企业不光能拿到自动生成的影响列表和修复计划,还有完整的审计记录存着呢。NVIDIA和思科表示,目标就是要把AI系统从黑盒里捞出来,让大家能清清楚楚地看见代理到底干了啥。在AI技术发展这么快的今天,大家伙儿对安全的需求比以前强烈多了。 这次合作不光给行业提供了个范本,也告诉咱们一点:以后搞智能化业务系统的时候,安全跟治理再也不是那种被忽略的边角料了,那是真正的核心竞争力啊。