2026年3月17日,NVIDIA和Cisco这两个行业巨头一起发布了OpenShell和AIDefense两个项目,目的是要解决企业在把AI代理投入实际业务系统时,怎么既能让自动化更牛叉,又不让安全有漏洞的难题。NVIDIA主要负责开源运行时环境OpenShell,专门给那些要一直跑下去的AI代理打造的,它会用沙箱隔离、细粒度策略引擎还有隐私路由这些招数,把基础设施层面的防护做好。Cisco那边的AIDefense则负责把关行为验证和安全审计。 OpenShell把每个AI代理都锁在独立的沙箱里,让它们默认啥权限都没有,所有想访问外部的请求都得先经过策略批准。而且当代理想用外部工具或者服务的时候,网络策略还会在中间加一道防火墙。至于调用云端模型时的敏感信息,隐私路由也会专门进行匿名处理。有了OpenShell限制代理“能做什么”,再加上AIDefense验证代理“实际做了什么”,这就形成了一套分层的安全体系。 在一个具体的场景里,比如最新的零日漏洞通告发出来后,企业内部的AI代理就能自动把安全公告给吃透,再结合它一直维护的知识图谱去匹配受影响的设备。这些知识图谱是上下文代理不停地在记录网络设备的配置、软件版本还有依赖关系才建起来的。接着安全运营代理就会自动把分析过程走完:看看漏洞是怎么触发的、去查知识图谱里有没有匹配的设备、评估一下范围有多大,最后把修复方案按照优先级排好出来。整个推理过程都在OpenShell的沙箱里进行,确保它们不会越权乱动系统资源。 在真正执行修复任务的时候,AIDefense就会死死盯着代理调用的工具。比如当代理想通过工单系统发修复任务给MCP的时候,AIDefense的网关就会马上拦截请求做检查。要是发现它在搞鬼,比如试图通过提示注入去偷设备配置数据,系统会直接把请求阻断掉、把事件记下来,还要保证敏感数据绝对不离开企业环境。 最后NVIDIA和Cisco说他们的目标就是想把企业的AI系统变成“白盒”,让公司能清清楚楚地看到AI是咋想的、咋决定的,这样大家才能既安全又合规地把AI自动化规模搞上去。