自主智能体标志着人工智能发展的新拐点。系统不再局限于生成回应或推理任务，它们已经能够采取行动：智能体可以读取文件、使用工具、编写和运行代码，并在企业系统中执行工作流程，同时不断扩展自己的能力。

当智能体持续改进和演化时，应用层风险呈指数级增长。NVIDIA OpenShell运行时正是为解决这一问题而构建的。

作为NVIDIA智能体工具包的一部分，OpenShell是一个开源的、安全设计的运行时环境，用于运行自主智能体等系统。它通过确保每个智能体在自己的沙盒中运行，将应用层操作与基础设施层策略执行分离来实现安全保护。

这意味着安全策略不在智能体的触及范围内——它们在系统级别应用。OpenShell不是依赖行为提示，而是对智能体运行的环境施加约束——这意味着智能体无法覆盖策略，或泄露凭据或私有数据，即使在受到攻击的情况下也是如此。

通过OpenShell，企业可以分离智能体行为、策略定义和策略执行。组织获得了一个统一的策略层来定义和监控自主系统的运行方式。编码智能体、研究助手和智能体工作流都在相同的运行时策略下运行，无论主机操作系统如何，简化了合规性和运营监督。

这是将"浏览器标签"模型应用于智能体：会话是隔离的，资源是受控的，权限在任何操作发生之前都由运行时验证。

保护自主系统需要一个集成的生态系统。OpenShell旨在为AI智能体添加隐私和安全控制。NVIDIA正在与安全合作伙伴协作，包括思科、CrowdStrike、谷歌云、微软安全和TrendAI，以协调企业堆栈中智能体的运行时策略管理和执行。

NVIDIA NemoClaw是一个开源参考堆栈，它简化了使用OpenShell运行时和NVIDIA Nemotron模型安装OpenClaw常驻助手的过程，只需一个命令即可完成。

NemoClaw为爱好者提供了构建自进化个人AI智能体的开源参考。由于安全需求因人而异，NemoClaw提供了基于策略的隐私和安全防护栏的参考示例，让用户更好地控制其智能体的行为和数据处理。用户可以根据自己的特定用例进行定制——就像在手机上调整应用程序的安全首选项一样。

NemoClaw包含了OpenShell的示例配置，定义了智能体应如何与系统交互。NemoClaw使用开源模型，如NVIDIA Nemotron以及OpenShell。

这使得自进化智能体能够在云端、本地或个人计算机上更安全地运行，包括NVIDIA GeForce RTX PC和笔记本电脑或NVIDIA RTX PRO驱动的工作站，以及NVIDIA DGX Station和NVIDIA DGX Spark AI超级计算机。

OpenShell和NemoClaw目前都处于早期预览阶段。NVIDIA正在与社区和合作伙伴开放地构建，使企业能够安全、自信地扩展自进化的、长期运行的自主智能体，并符合全球安全标准。

可以通过NVIDIA OpenShell开始使用，在NVIDIA Brev上启动即用环境，或在GitHub上探索开源项目。

Q&A

Q1：NVIDIA OpenShell是什么，它的主要作用是什么？

A：NVIDIA OpenShell是一个开源的、安全设计的运行时环境，专门用于运行自主AI智能体。它通过将每个智能体放在独立的沙盒中运行，将应用层操作与基础设施层策略执行分离，确保安全策略在系统级别应用，智能体无法覆盖这些策略或泄露敏感数据。

Q2：OpenShell如何保证智能体的安全性？

A：OpenShell采用"浏览器标签"模型，确保会话隔离、资源受控，权限在任何操作发生之前都由运行时验证。它不依赖行为提示，而是对智能体运行环境施加约束，使智能体无法覆盖安全策略或泄露凭据和私有数据，即使在受到攻击的情况下也能保持安全。

Q3：NVIDIA NemoClaw与OpenShell有什么关系？

A：NVIDIA NemoClaw是一个开源参考堆栈，它简化了使用OpenShell运行时和NVIDIA Nemotron模型安装智能体助手的过程。NemoClaw提供了构建自进化个人AI智能体的参考示例，包含OpenShell的示例配置，用户可以根据自己的需求进行定制。