NVIDIA和Cisco联手搞出了个新玩意儿叫OpenShell,专门给企业里的AI用,把安全问题给彻底解决。在2026年3月17日这天,两家公司把这项技术亮了出来。这次的核心是两个东西:一个是开源的运行时环境OpenShell,另一个是思科的安全平台AIDefense。之所以要这么做,是因为企业现在都想在系统里部署自己的AI机器人(自主AI代理),虽然这能提升自动化水平,但怎么保证安全就成了大问题。 OpenShell这个玩意儿是专门给那些得长期在线干活的AI机器人设计的。它主要靠沙箱隔离、细粒度的策略引擎和隐私路由这几招给它们提供基础设施层面的保护。每个机器人都被关在单独的沙箱里跑,默认是啥权限也没有的。你想干什么都得先申请授权,不让乱搞。就算它们想调用外面的工具或者服务,还得经过网络策略的过滤。那些没经过验证的软件包根本进不来。另外,在调用云端模型的时候,隐私路由还会把敏感信息给匿名处理一下,好让企业数据不出事。 除了OpenShell本身的保护措施,思科还搞了个AIDefense出来配合使用。它主要负责行为验证和安全审计,确保这些AI机器人在干活的时候一直按规矩来。系统会把机器人推理的每一步、调用了什么工具还有怎么做的决定全都记下来。不仅要审查它们用的技能(MCP服务)有没有安全漏洞,还得保证只有经过确认的工具才能被调用。 这两个东西加在一起就形成了一层一层的防御结构:OpenShell负责告诉机器人“能做什么”,AIDefense负责看它们“实际做了什么”。 在一个具体的场景里就体现出它的厉害了。比如突然有个零日漏洞的通告发出来了,企业内部的AI机器人就能自己把这个安全公告给解析了。再结合实时的网络知识图谱去查一查到底是哪些设备受影响。这些知识图谱都是由一直在跑的上下文代理给建起来的,里面记着设备是怎么配置的、软件是哪个版本还有相互依赖关系。这样一来系统就能快速锁定风险点。 接着安全运营代理就会自动去做很多分析工作:比如看看漏洞是咋触发的、在知识图谱里找找匹配的设备、评估一下影响范围有多大,最后再按风险高低给你排个序,把修复方案弄出来。 这一整套推理和分析流程都是在OpenShell的沙箱里跑的,这样就绝对不会越权去乱动系统资源了。 到了执行修复流程的时候,AIDefense就会实时盯着代理调用的那些工具。比如代理要是想通过企业的工单系统去提交修复任务,AIDefense的网关就会检查MCP的调用请求。要是发现有啥不对劲的地方,比如有提示注入想要偷设备配置数据这种小动作,系统立马就把请求给拦住了、把这事儿给记下来,确保敏感数据绝对出不去。 通过这套机制企业不光能拿到自动生成的漏洞影响设备列表和修复计划,还能把代理的整个推理路径、调用工具和做决策的过程全给扒拉出来做个完整的审计记录。 NVIDIA和Cisco都表示,这种架构的目标就是要把企业的AI系统变成“透明盒子”,让组织能够清楚地知道AI机器人到底干了啥、咋想的。这样既能守住安全和合规的底线,又能让AI自动化在企业里大规模铺开落地。