Nvidia
在先前的GTC大會中,Nvidia除了發表各式各樣嶄新的AI硬體與軟體功能,進一步擴展AI應用能力外,也針對自主AI代理風行所帶來的安全風險,推出稱作OpenShell的安全執行環境,為OpenClaw等自主AI代理應用,提供安全控管功能。
OpenClaw可讓AI代理在用戶系統上呼叫工具、存取檔案與執行系統指令,雖能提供強大的自動化助理應用, 但若給予AI代理較高的系統操作權限,也會帶來安全性隱憂,難以同時兼顧安全性、自主性與執行權限這三方面的需求——若讓AI代理擁有高度自主與執行權限,就難以確保安全性;若要確保安全性,AI代理的自主與執行能力則會大幅受限。
而Nvidia的OpenShell則藉由結合沙箱(Sandbox)、政策強制執行引擎(Policy Engine),以及隱私路由器(Privacy Router)等功能,提供AI代理的控管能力。藉由沙箱在AI代理與基礎架構之間建立隔離的執行環境,並透過政策引擎與隱私路由器,對AI代理的檔案系統存取、網路連線存取、系統程序控制與API呼叫,執行強制性的權限管制,從而讓AI代理自主運作時,不致踰越管理者預設的安全邊界。
OpenShell是透過GitHub發布的開源軟體套件,可與Nvidia同時推出的NemoClaw搭配運作,使用NemoClaw時也會一併安裝OpenShell,由OpenShell在底層提供安全的執行環境,NemoClaw則在上層提供AI代理的開發與部署。
Nvidia也與其他資安廠商合作,將OpenShell與其他廠商產品整合,例如我們先前介紹過的Cisco DefenseClaw,便是在OpenShell的基礎上,提供額外的AI代理安全控管功能,例如:安裝前預先掃描、執行期間偵測威脅,強制執行封鎖與允許清單等。
