NVIDIA OpenShell で自律型 AI エージェントを Secure by Design にする方法

NVIDIA OpenShell は、信頼できるインフラ ポリシー層で自律型エージェントを制御するためのツールを提供し、モデル層やアプリケーション層ではなく、実行環境側にセキュリティを追加
2026 年 04 月 10 日 投稿者: Ali Golshan

自律型エージェントは、AI における新たな転換点を示しています。システムはもはや、応答を生成したり、タスクについてリーズニングしたりするだけにとどまりません。実際に行動を起こせるのです。たとえばエージェントは、ファイルを読み取り、ツールを利用し、コードを作成して実行し、企業システム全体にまたがるワークフローを実行できます。その間も、自らの機能を拡張し続けます。

エージェントが継続的に改善され進化するにつれて、アプリケーション層のリスクは急激に増大します。NVIDIA OpenShell ランタイムは、この課題に対処するために構築されています。

NVIDIA Agent Toolkit の一部である OpenShell は、Claw などの自律型エージェントを実行するためのオープン ソースの Secure by Design (安全性を組み込んだ設計) ランタイムです。各エージェントをそれぞれ独自のサンドボックス内で実行させることで、アプリケーション層の操作とインフラ層でのポリシー適用を分離します。

つまり、セキュリティ ポリシーはエージェントの手の届かないところにあり、システム レベルで適用されるということです。OpenShell は、動作を指示するプロンプトに頼るのではなく、エージェントが実行される環境そのものに制約を課します。そのため、たとえエージェントが侵害されたとしても、ポリシーを上書きしたり、認証情報や個人データを漏洩させたりすることはできません。

OpenShell を使用することで、企業はエージェントの動作、ポリシー定義、ポリシー適用を分離できます。組織は、自律システムの動作を定義および監視するための、単一で統合されたポリシー層を利用できます。コーディング エージェント、調査アシスタント、エージェント型ワークフローはすべて、ホスト オペレーティング システムに関係なく、同一のランタイム ポリシーの下で実行されるため、コンプライアンス対応と運用監視が簡素化されます。

これは、「ブラウザ タブ」モデルをエージェントに適用したものと言えます。セッションは分離され、リソースは制御され、あらゆるアクションが実行される前にランタイムによって権限が検証されます。

自律システムのセキュリティを確保するには、統合されたエコシステムが必要です。OpenShell は、AI エージェント向けにプライバシーとセキュリティの制御機能を追加できるよう設計されています。NVIDIA は、CiscoCrowdStrike、Google Cloud、Microsoft Security、TrendAI などのセキュリティ パートナーと協力し、エンタープライズ スタック全体で、エージェントの実行時ポリシーの管理と適用を一貫して行えるようにしています。

OpenShell は、パーソナル AI アシスタント構築のためのエンタープライズ グレードのサンドボックスを提供

NVIDIA NemoClaw は、OpenShell ランタイムと NVIDIA Nemotron モデルを用いて OpenClaw の常時稼働型アシスタントを単一のコマンドで簡単にインストールできる、オープン ソースのリファレンス スタックです。

NemoClaw は、自己進化型のパーソナル AI エージェント、すなわち Claw を構築するためのオープンなリファレンスを愛好家に提供します。セキュリティ要件はさまざまであるため、NemoClaw はポリシーベースのプライバシーおよびセキュリティ ガードレールの参考例を提供し、ユーザーがエージェントの動作やデータ処理をより細かく制御できるようにします。ユーザーは、スマートフォンでアプリケーションのセキュリティ設定を調整するように、特定のユース ケースに合わせてこれをカスタマイズできます。

NemoClaw には、エージェントがシステムとどのようにやり取りすべきかを定義する OpenShell の構成例が含まれています。NemoClaw は、NVIDIA Nemotron などのオープン ソース モデルを OpenShell と併せて使用します。

これにより、自己進化型の Claw を、クラウド、オンプレミス環境、パーソナル コンピューター (NVIDIA GeForce RTX 搭載の PC やノート PC、または NVIDIA RTX PRO 搭載のワークステーション) に加え、NVIDIA DGX Station や NVIDIA DGX Spark といった AI スーパーコンピューター上でも、より安全に実行できるようになります。

OpenShell と NemoClaw はどちらも早期プレビュー段階にあります。NVIDIA は、自己進化し、長時間稼働する自律型エージェントを企業が安全かつ確信を持って、かつグローバルなセキュリティ基準に準拠してスケールできるよう、コミュニティやパートナーと協力してオープンな形で開発を進めています。

NVIDIA OpenShell を使ってみましょう。NVIDIA Brev 上ですぐに使える環境を起動するか、GitHub 上のオープン ソース プロジェクトをご確認ください。