NVIDIA открывает исходный код OpenShell: безопасная среда выполнения для автономных агентов с искусственным интеллектом

от

Внедрение автономных агентов с ИИ — систем, способных использовать инструменты и выполнять код — ставит уникальные задачи в области безопасности. В то время как стандартные приложения на основе больших языковых моделей (LLM) ограничены текстовым взаимодействием, автономным агентам требуется доступ к оболочкам (shell), файловым системам и сетевым конечным точкам для выполнения задач. Это увеличивает риски, поскольку природа «чёрного ящика» модели может привести к непреднамеренному выполнению команд или несанкционированному доступу к данным.

Компания NVIDIA решила эту проблему, выпустив OpenShell с открытым исходным кодом. Это специализированная среда выполнения, предназначенная для безопасного выполнения автономных агентов. Выпущенная под лицензией Apache 2.0, OpenShell предоставляет фреймворк для песочницы, контроля доступа и управления выводами (inference).

Архитектура безопасности агентов

OpenShell функционирует как защитный слой между агентом ИИ и операционной системой. Для разработчиков ИИ это означает, что возможности использования инструментов агентом ограничены заранее определённой стратегией безопасности, а не зависят от внутреннего согласования модели.

1. Выполнение в песочнице

OpenShell использует изоляцию на уровне ядра для создания эфемерной среды выполнения. Ограничивая агента песочницей, любой сгенерированный код — будь то скрипт Python или команда Bash — выполняется в ограниченном пространстве. Это предотвращает доступ агента к конфиденциальным файлам хоста или изменение конфигурации системы без явного разрешения.

2. Контроль доступа на основе политик

Ядро управления OpenShell — это гранулярный механизм политик. В отличие от традиционной безопасности контейнеров, которая часто работает на широких разрешениях, OpenShell позволяет:
* управление на уровне отдельных исполняемых файлов (например, git, curl, python);
* ограничение сетевого трафика до определённых IP-адресов или доменов;
* управление конкретными вызовами API или функциями оболочки.

Эти политики являются «объяснимыми», то есть каждое действие регистрируется в журнале аудита. Это обеспечивает чёткую трассировку для отладки и соответствия требованиям, позволяя разработчикам точно проверять, почему конкретное действие было заблокировано или разрешено.

3. Маршрутизация частного вывода

OpenShell включает специальный уровень для маршрутизации частного вывода. Этот механизм перехватывает трафик модели для обеспечения конфиденциальности и ограничения затрат. Он гарантирует, что конфиденциальные данные не будут переданы внешним поставщикам моделей, и позволяет организациям переключаться между локальными и облачными LLM без изменения основной логики агента.

Независимость от агентов

Ключевым техническим преимуществом OpenShell является его независимость от агентов. Разработчикам не требуется переписывать агентов с использованием определённого SDK или фреймворка. Независимо от того, использует ли команда Claude Code, Codex, OpenClaw или систему на основе LangChain, OpenShell действует как оболочка времени выполнения. Это обеспечивает единый уровень безопасности для различных архитектур агентов.

Рабочий процесс разработчика и интерфейс командной строки

OpenShell предназначен для интеграции в существующие конвейеры CI/CD и локальные среды разработки. Он предоставляет интерфейс командной строки (CLI) и терминал пользовательского интерфейса (TUI) для мониторинга поведения агентов в реальном времени.

Инженеры могут инициализировать песочницу с помощью простых команд:

«`

Create a sandbox for a specific agent

openshell sandbox create —

Enter the sandbox terminal to monitor or interact

openshell term
«`

Среда выполнения также поддерживает динамическое обновление политик. Если агенту требуются дополнительные разрешения во время выполнения задачи, разработчики могут настроить файл политики без перезапуска песочницы, и изменения будут применены немедленно.

Поддержка удалённых песочниц

Для распределённых команд или при больших вычислительных нагрузках OpenShell поддерживает удалённое выполнение. Это позволяет разработчику управлять песочницей, работающей на высокопроизводительном кластере GPU, из локального терминала:

«`
openshell sandbox create —remote user@host —
«`

Основные моменты

| Характеристика | Техническое преимущество |
| — | — |
| Apache 2.0 | Гибкость с открытым исходным кодом для корпоративного и личного использования |
| Landlock LSM | Изоляция на уровне ядра для надёжной песочницы |
| L7 Policy Enforcement | Детальный контроль над сетевым и бинарным выполнением |
| Audit Logging | Полная прозрачность действий и принятия решений агентом |
| Private Routing | Контроль затрат и конфиденциальности для трафика вывода LLM |

OpenShell — это основополагающий инструмент для всех, кто создаёт системы с автономными агентами, которым требуется доступ к реальным инструментам. Стандартизируя среду выполнения, NVIDIA помогает отрасли перейти от экспериментальных скриптов к безопасным, управляемым автономным агентам.

1. Какие проблемы решает OpenShell в контексте безопасности при использовании автономных агентов с ИИ?

Ответ: OpenShell решает проблему безопасности при использовании автономных агентов с ИИ, предоставляя специализированную среду выполнения, которая ограничивает возможности использования инструментов агентом заранее определённой стратегией безопасности. Это предотвращает непреднамеренное выполнение команд или несанкционированный доступ к данным.

2. Какие механизмы безопасности предлагает OpenShell для защиты от несанкционированного доступа и выполнения команд?

Ответ: OpenShell предлагает несколько механизмов безопасности, включая изоляцию на уровне ядра для создания эфемерной среды выполнения, гранулярный механизм политик для управления доступом на уровне отдельных исполняемых файлов, ограничение сетевого трафика до определённых IP-адресов или доменов и управление конкретными вызовами API или функциями оболочки.

3. Как OpenShell обеспечивает независимость от агентов и упрощает работу разработчиков?

Ответ: OpenShell обеспечивает независимость от агентов, позволяя разработчикам использовать различные агенты без необходимости переписывать их с использованием определённого SDK или фреймворка. Это упрощает работу разработчиков, предоставляя единый уровень безопасности для различных архитектур агентов.

4. Какие возможности предоставляет OpenShell для мониторинга и управления поведением агентов в реальном времени?

Ответ: OpenShell предоставляет интерфейс командной строки (CLI) и терминал пользовательского интерфейса (TUI) для мониторинга поведения агентов в реальном времени. Инженеры могут инициализировать песочницу с помощью простых команд и управлять её поведением без перезапуска.

5. Как OpenShell поддерживает распределённые команды и большие вычислительные нагрузки?

Ответ: OpenShell поддерживает удалённое выполнение, позволяя разработчикам управлять песочницей, работающей на высокопроизводительном кластере GPU, из локального терминала. Это обеспечивает гибкость и масштабируемость для распределённых команд или при больших вычислительных нагрузках.

Источник