英伟达联合思科开源OpenShell 破解企业级AI代理安全管控难题

2026年3月17日，英伟达（NVIDIA）与思科（Cisco）正式联合开源AI代理运行时项目OpenShell，针对企业级AI代理落地中的提示注入、数据泄露、行为不可控等核心痛点，通过物理隔离沙箱、细粒度权限策略授权机制，搭配思科AI Defense安全平台，为企业实现AI行为全链路可管可控，大幅降低大规模AI自动化部署的安全风险。

据Gartner此前发布的预测，2026年全球将有超过40%的企业将AI代理部署到核心业务流程中，相比2024年的8%实现5倍增长，但与之对应的是，2025年全球因AI代理安全漏洞导致的企业损失已经超过120亿美元，其中80%的事故源于AI行为不可控、权限越界以及提示注入攻击。

此前企业对AI代理的管控大多依赖提示词约束、事后日志审计等被动手段，无法从运行侧拦截风险，一旦AI出现“反水”或者被恶意提示注入，往往已经造成了实质性的数据泄露和业务损失，安全能力不足已经成为AI代理规模化落地的最大阻碍。

此次开源的OpenShell核心逻辑是为每个AI代理提供独立的物理隔离沙箱运行环境，默认采用零权限架构，AI代理在没有获得明确授权的前提下，无法访问任何内部数据、调用任何外部工具，也无法直接对接云端大模型的隐私数据接口。