Autonomiczne agenty AI przestały być tylko asystentami odpowiadającymi na pytania. Czytają pliki, wykonują kod, uruchamiają złożone procesy w systemach firmowych i… samodzielnie rozwijają własne możliwości. To brzmi imponująco, dopóki nie zadamy sobie pytania: kto nad tym panuje?
NVIDIA właśnie ogłosiła OpenShell – środowisko uruchomieniowe (runtime) zaprojektowane z myślą o bezpiecznym wdrażaniu autonomicznych agentów AI w infrastrukturze przedsiębiorstw. Projekt jest częścią szerszego ekosystemu NVIDIA Agent Toolkit i dostępny jako open source.
Jeśli chcesz otrzymać raport przed oficjalną premierą oraz zobaczyć nazwę swojej firmy wśród uczestników badania – zostaw adres email na końcu ankiety.
Przeglądarka kontra agent
Kluczowa idea za OpenShell jest prosta, ale sprytna. Każdy agent działa w osobnym sandboxie, izolowanym od reszty środowiska. Polityki bezpieczeństwa są egzekwowane na poziomie systemu, a nie aplikacji czy modelu. To ważna różnica.
W praktyce oznacza to, że agent – nawet jeśli zostanie w jakiś sposób skompromitowany lub zmanipulowany – nie będzie w stanie ominąć narzuconych ograniczeń, wykraść danych uwierzytelniających ani dostać się do zasobów, do których nie powinien mieć dostępu. NVIDIA porównuje to do modelu zakładek w przeglądarce: każda sesja jest izolowana, zasoby są kontrolowane, a uprawnienia weryfikowane przez runtime przed wykonaniem jakiejkolwiek akcji.
Bezpieczeństwo na poziomie infrastruktury, nie promptów
To jest moment, w którym warto się zatrzymać. Do tej pory większość podejść do bezpieczeństwa agentów opierała się na instrukcjach zawartych w promptach systemowych – czyli mówiąc wprost, na prośbach skierowanych do modelu. „Nie rób tego”, „nie otwieraj tamtego”. Problem w tym, że model można nakłonić do złamania tych zasad poprzez odpowiednio spreparowane dane wejściowe – tzw. prompt injection.
OpenShell wychodzi z założenia, że polityki bezpieczeństwa nie powinny być negocjowalne z modelem. Działają na poziomie infrastruktury i agent po prostu nie ma do nich dostępu.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl:
Pomysł jest dobry i rozumiem, skąd się wziął. Kiedy agenty AI zaczęły realnie działać w firmowych systemach, okazało się, że dotychczasowe podejście do bezpieczeństwa – oparte na instrukcjach dla modelu – jest jak prośba do nowego pracownika, żeby nie zaglądał do szafy z dokumentami. Formalnie jest prośba, ale szafa nie jest zamknięta.
Z drugiej strony, przenosząc odpowiedzialność za bezpieczeństwo na poziom infrastruktury, tworzymy nową warstwę złożoności. Kto zarządza tymi politykami? Jak są aktualizowane? Czy firmy mają kompetencje, żeby je poprawnie skonfigurować? Bo źle skonfigurowany sandbox może być równie niebezpieczny jak jego brak – albo po prostu sparaliżuje pracę agenta. Pytania otwarte, na które OpenShell na razie nie odpowiada wprost.
Partnerzy i ekosystem
NVIDIA nie buduje OpenShell w pojedynkę. Do projektu dołączyły firmy z sektora cyberbezpieczeństwa, m.in.:
- Cisco – integracja z AI Defense
- CrowdStrike – wspólny blueprint „secure by design” dla agentów AI
- Google Cloud i Microsoft Security
- Trend Micro (TrendAI)
Celem jest stworzenie jednolitej warstwy polityk dla agentów działających w całym stosie przedsiębiorstwa – niezależnie od systemu operacyjnego czy środowiska chmurowego.
NemoClaw – open source dla entuzjastów
Równolegle NVIDIA udostępniła NemoClaw – otwarty stos referencyjny, który pozwala uruchamiać tzw. „claws”, czyli samodzielnie ewoluujące agenty osobiste, na lokalnym sprzęcie. Instalacja ma działać jednym poleceniem i łączyć runtime OpenShell z modelami z rodziny Nemotron.
NemoClaw działa na kartach NVIDIA GeForce RTX, stacjach RTX PRO, a także na maszynach DGX Spark i DGX Station. Można go uruchomić zarówno lokalnie, jak i w chmurze.
Wczesny etap, realne ambicje
Oba projekty – OpenShell i NemoClaw – są na razie w fazie wczesnego podglądu (early preview). NVIDIA deklaruje, że buduje je otwarcie, razem ze społecznością i partnerami, z celem stworzenia standardu dla bezpiecznego wdrażania długo działających agentów autonomicznych.
Warto obserwować, jak do tego standardu podejdą inni gracze rynkowi. Jeśli OpenShell zyska realną trakcję wśród partnerów, może stać się jednym z fundamentów infrastruktury agentowej w przedsiębiorstwach – podobnie jak kontenery stały się standardem dla wdrożeń mikroserwisów.
Projekt dostępny jest na GitHubie, a gotowe środowisko można uruchomić przez platformę NVIDIA Brev.
