短短几年,AI 技术已经从基本的对话补全演进为能够自主、长时间运行的代理。 这给 IT 团队带来了挑战,他们不仅需要帮助构建者进行创新,还要提供防护和控制措施来降低企业风险。
代理现在不仅仅是聊天机器人或助手,而是可以自主运行的实体,能够长期执行任务、创建自己的子代理,并使用专业工具完成多步骤规划。但是,随着代理离开开发人员的笔记本电脑,并开始与生产数据和外部 API 交互,缺乏防护措施的自由将带来巨大风险。红帽的 AgentOps 策略基于一项简单原则:自带代理(BYOA)。您提供代理,我们提供所需的企业级平台和工具,将代理与安全防护策略、沙盒、网关等能力无缝对接,使其可在生产环境中使用。
今天,我们很高兴地着重介绍红帽与 NVIDIA 的深化合作,通过将开源的 NVIDIA OpenShell 运行时和 NVIDIA AI-Q Blueprint(属于 NVIDIA Agent Toolkit)与红帽 AI 平台集成,共同打造以安全为核心、由代理驱动的数字员工队伍。
NVIDIA OpenShell:基础架构强制型代理安全防护
当前 AI 堆栈中最大的差距之一是缺乏这样一个专用层:既能为代理提供必要的工具和服务访问权限,同时又能强制执行严格的安全防护和隐私控制。NVIDIA OpenShell 是专为满足这一需求而设计的开源运行时,其关键功能包括代理沙盒、默认拒绝策略和隐私保护路由。
NVIDIA OpenShell 在 Kubernetes 内运行,可以部署到红帽 AI 上。这种部署方式支持将代理与基于 vLLM 的自托管模型以及 MCP 工具和其他 AI 服务进行集成,所有这些都在混合 AI 基础架构中运行。NVIDIA OpenShell 可提供必要的安全防护能力和功能,并充当代理沙盒。在此基础上,全新的 NVIDIA AI-Q Blueprint 为深度研究代理提供了开放参考架构。该蓝图利用规划和研究子代理来提高准确性,展示了红帽 AI 平台可以支持的复杂代理类型。
我们还与 NVIDIA 合作开发了 NVIDIA NemoClaw,这是一个开源堆栈,只需一个命令即可更安全地简化 OpenClaw 全天候助手的运行。作为 NVIDIA Agent Toolkit 的一部分,它会安装 NVIDIA OpenShell 运行时(用于运行自主代理的安全增强型环境)和 NVIDIA Nemotron 等开源模型。
日益丰富的代理式安全防护产品组合
此次合作是红帽和 NVIDIA 长期合作关系的自然延伸。我们已将 NVIDIA NeMo Guardrails 集成到红帽 OpenShift AI 中,以在推理边界提供可编程的对话防护措施。为什么这至关重要?因为对于许多企业而言,阻碍采用 AI 的主要因素是信任,而不是性能或成本。通过与 NVIDIA 合作,我们提供 AI 工厂基础架构,助力让您的代理式员工队伍具备以下特性:
- 隔离化:遭到入侵的代理无法访问主机或其他代理的数据。
- 可标识:每个代理都具有加密工作负载身份。
- 可观测:所有提示、工具调用和推理步骤都通过 MLflow Tracing 捕获。
我们正在携手构建安全增强型代理环境,让数百万知识型员工能够更安全地在日常工作中实现 AI 驱动的创新。
关于作者
Joe Fernandes is Vice President and General Manager of the Artificial Intelligence (AI) Business Unit at Red Hat, where he leads product management, product marketing, and technical marketing for Red Hat's AI platforms, including Red Hat Enterprise Linux AI (RHEL AI) and Red Hat OpenShift AI.
