Skip to content
Insights
腐食中

NVIDIA、OpenShell公開 autonomous agent向けruntime-level securityを提案

Original: How Autonomous AI Agents Become Secure by Design With NVIDIA OpenShell View original →

Read in other languages: 한국어English
LLM Mar 24, 2026 By Insights AI 1 min read 16 views Source

NVIDIAが2026年3月23日に発表したOpenShellは、agentic AIの重要な問いに真正面から答えようとしている。autonomous agentのsecurity policyをmodelやapplication layerに置くのか、それともより低いinfrastructure boundaryに置くのかという問題だ。NVIDIAの答えは後者である。OpenShellはopen sourceのsecure-by-design runtimeとして構築されており、各agentを個別のsandboxで動かすことで、application-layer behaviorとinfrastructure-layer policy enforcementを分離する。

OpenShellが変えようとしていること

NVIDIAが強調するのはこのseparationだ。security policyがsystem levelに残るため、agentがcompromiseされたり過剰なtool accessを持ったりしても、自分でguardrailを外したりcredentialを持ち出したりしにくくなるという。NVIDIAはこれをagent向けbrowser tab modelにたとえている。sessionは分離され、resourceは制御され、実際のactionの前にruntimeがpermissionを確認する構造だ。これによりcoding agent、research assistant、長時間動くagent workflow全体に、一つのpolicy layerをまたがって適用できるというのが同社の主張である。

OpenShellNVIDIA Agent Toolkitの一部として紹介され、NemoClawと組み合わせて語られている。NemoClawOpenShellNVIDIA Nemotron modelを組み合わせ、always-on personal AI assistantを素早く立ち上げるためのopen reference stackだ。NVIDIAはここにpolicy-based privacyとsecurity guardrailのexampleを用意し、self-evolving assistantを試しながらもdata handlingとbehavior controlを同時に設計できるようにしている。agent capabilityを伸ばす速度に合わせてcontrol layerも進化させるべきだという考え方だ。

なぜecosystemが重要なのか

NVIDIAは今回の発表を単独runtimeの話ではなく、ecosystem整備として位置づけている。Cisco、CrowdStrike、Google Cloud、Microsoft Security、TrendAIと協力し、enterprise stack全体でagent policy managementとenforcementをそろえる計画だ。OpenShellNemoClawもまだearly preview段階であり、直ちに大規模production deploymentを意味するわけではない。それでも方向性は明確だ。agent riskへの対処をmodel layerの自己制御だけに任せず、よりinfrastructure boundaryに近い場所へ制御を移していく流れが強まっている。coding agentやcomputer use systemがさらにautonomousになるほど, 2026年のenterprise buyerはcapabilityだけでなくruntime-level controlを重視してplatformを比較するようになる可能性が高い。

#nvidia#agents#security#open-source#runtime
Share: Long

Related Articles