A NVIDIA anunciou nesta segunda-feira (23) o lançamento do OpenShell, um ambiente de execução (runtime) de código aberto voltado para a segurança de agentes de inteligência artificial autônomos. A ferramenta introduz uma camada de política de infraestrutura para controlar as ações da IA, movendo a segurança do nível da aplicação para o nível do sistema.
Diferente das abordagens anteriores, que dependiam de instruções no prompt para restringir o comportamento do modelo, o OpenShell utiliza uma arquitetura de sandbox (isolamento de processos). Isso garante que cada agente opere em uma sessão separada, impedindo o acesso não autorizado a credenciais ou dados privados do sistema operacional host.
Camada de política e isolamento
O avanço dos agentes autônomos permite que sistemas de IA executem fluxos de trabalho complexos, como leitura de arquivos e execução de códigos em ambientes corporativos. Entretanto, essa autonomia amplia a superfície de ataque em casos de comprometimento do modelo.
O OpenShell atua como um “modelo de aba de navegador” aplicado aos agentes. Antes de qualquer ação ser executada, o ambiente verifica permissões e controla o acesso a recursos. Segundo a NVIDIA, essa estrutura impede que o agente ignore as políticas de segurança ou extraia dados sensíveis, mesmo que o modelo sofra uma tentativa de manipulação externa.
Integração e ecossistema de parceiros
A segurança de sistemas autônomos exige uma integração entre diferentes camadas da pilha tecnológica. Para viabilizar a implementação em escala empresarial, a NVIDIA confirmou colaborações com empresas de cibersegurança e infraestrutura em nuvem, incluindo:
- Cisco e CrowdStrike
- Google Cloud e Microsoft Security
- TrendAI
O objetivo dessa cooperação é padronizar a aplicação de políticas de conformidade e supervisão operacional em diferentes sistemas operacionais e ambientes de nuvem.
NemoClaw e implantação local
Junto ao OpenShell, foi apresentada a pilha de referência NVIDIA NemoClaw. O projeto de código aberto permite a configuração de assistentes pessoais sempre ativos utilizando os modelos NVIDIA Nemotron.
A solução foi projetada para rodar em diversos ambientes, desde workstations com NVIDIA RTX e laptops GeForce RTX até supercomputadores como o NVIDIA DGX. O NemoClaw fornece exemplos de configurações de privacidade que podem ser ajustadas conforme a necessidade do usuário, similar ao gerenciamento de permissões em sistemas móveis.
Atualmente, tanto o OpenShell quanto o NemoClaw estão em fase de visualização antecipada (early preview). O código fonte e a documentação técnica foram disponibilizados no GitHub e na plataforma NVIDIA Brev para testes pela comunidade de desenvolvedores.
2 Comentários