NVIDIA OpenShell (ໂອເພັນເຊວ)
NVIDIA OpenShell ແມ່ນສະພາບແວດລ້ອມການປະມວນຜົນ (Runtime) ແບບເປີດ (Open-source) ທີ່ໃຊ້ໃນການແຍກ AI Agent ໄວ້ໃນ Sandbox ແລະ ຄວບຄຸມການປະຕິບັດງານດ້ານໄຟລ໌, ເຄືອຂ່າຍ, ຂະບວນການ (Process) ແລະ ການອະນຸມານ (Inference) ດ້ວຍນະໂຍບາຍແບບປະກາດ (Declarative policy).
ເປັນຫຍັງຈຶ່ງຕ້ອງການສະພາບແວດລ້ອມການປະມວນຜົນສະເພາະສຳລັບ Agent
AI Agent ຈະປ່ຽນແປງສະພາບແວດລ້ອມການເຮັດວຽກຂອງຕົນເອງໃນຂະນະທີ່ຂຽນໂຄ້ດ, ຕິດຕັ້ງແພັກເກັດ ແລະ ແກ້ໄຂໄຟລ໌ຕັ້ງຄ່າຕ່າງໆ. ໃນຂະນະທີ່ Docker container ທົ່ວໄປມີຈຸດປະສົງຫຼັກໃນການແຍກແອັບພລິເຄຊັນອອກຈາກກັນ, OpenShell ຖືກອອກແບບມາໂດຍສະເພາະເພື່ອໃຫ້ "Agent ທີ່ປ່ຽນແປງສະພາບແວດລ້ອມຢູ່ຕະຫຼອດເວລາ" ນີ້ເຮັດວຽກໄດ້ຢ່າງປອດໄພ. ຈຸດເດັ່ນຂອງມັນແມ່ນການບັງຄັບໃຊ້ "Out-of-process" ເຊິ່ງເປັນການກຳນົດຂໍ້ຈຳກັດໃສ່ສະພາບແວດລ້ອມທີ່ Agent ເຮັດວຽກຢູ່ໂດຍກົງ ແທນທີ່ຈະຄວບຄຸມຜ່ານ Prompt (ຄຳສັ່ງການເຮັດວຽກ). ເນື່ອງຈາກຂໍ້ຈຳກັດເຫຼົ່ານີ້ມີຜົນຈາກພາຍນອກ Agent, ເຖິງແມ່ນວ່າ Agent ຈະຖືກບຸກລຸກ ກໍບໍ່ສາມາດຂຽນທັບຂໍ້ຈຳກັດເຫຼົ່ານັ້ນໄດ້. NVIDIA ໄດ້ເປີດເຜີຍ OpenShell ເປັນ Open Source ພາຍໃຕ້ໃບອະນຸຍາດ Apache 2.0 ແລະສາມາດເຂົ້າເບິ່ງ Source code ໄດ້ທີ່ github.com/NVIDIA/OpenShell.
4 ໂດເມນການປ້ອງກັນ ແລະ ການແຍກລະດັບ Kernel
OpenShell ສ້າງການປ້ອງກັນຫຼາຍຊັ້ນໃນ 4 ຂົງເຂດຄື: ລະບົບໄຟລ໌ (Filesystem), ເຄືອຂ່າຍ (Network), ຂະບວນການ (Process) ແລະ ການອະນຸມານ (Inference) ເພື່ອປ້ອງກັນການລັກຂະໂມຍຂໍ້ມູນຢັ້ງຢືນ, ການນຳຂໍ້ມູນອອກໄປຂ້າງນອກ, ການຍົກລະດັບສິດທິ ແລະ ການສົ່ງຂໍ້ມູນໄປຍັງ Model ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ການແຍກລະບົບໄຟລ໌ໃຊ້ Landlock LSM ຂອງ Linux kernel, ສ່ວນການຈຳກັດຂະບວນການໃຊ້ seccomp. ໂດເມນການອະນຸມານເຮັດໜ້າທີ່ເປັນ Privacy router ທີ່ເກັບຮັກສາ Context ທີ່ເປັນຄວາມລັບໄວ້ກັບ Model ແບບ Open source ໃນເຄື່ອງ ແລະ ຈະສົ່ງໄປຍັງ Frontier model ກໍຕໍ່ເມື່ອນະໂຍບາຍອະນຸຍາດເທົ່ານັ້ນ. ນະໂຍບາຍຖືກຂຽນດ້ວຍ YAML ແບບ Declarative, ໄຟລ໌ ແລະ ຂະບວນການຈະຖືກກຳນົດໄວ້ຕັ້ງແຕ່ຕອນສ້າງ, ສ່ວນເຄືອຂ່າຍ ແລະ ການອະນຸມານສາມາດ Hot-reload ໄດ້ໃນຂະນະທີ່ກຳລັງເຮັດວຽກ. ຫຼັກການ "ປະຕິເສດໂດຍຄ່າເລີ່ມຕົ້ນ, ອະນຸຍາດສະເພາະສິ່ງທີ່ຈຳເປັນເທົ່ານັ້ນ" (Default deny, allow explicitly) ແມ່ນສອດຄ່ອງກັບແນວຄິດ Privacy-by-isolation ທີ່ປົກປ້ອງຂໍ້ມູນດ້ວຍການແຍກອອກຈາກກັນທາງກາຍະພາບ.
Agent ທີ່ຮອງຮັບ ແລະ ຮູບແບບການນຳໃຊ້
CLI ສາມາດກວດຫາຂໍ້ມູນຢັ້ງຢືນຂອງ Agent ທີ່ຮູ້ຈັກ (ເຊັ່ນ: Claude Code, Codex, OpenCode, ແລະ ອື່ນໆ) ຈາກສະພາບແວດລ້ອມ Shell ໄດ້ໂດຍອັດຕະໂນມັດ, ດັ່ງນັ້ນໃນຫຼາຍກໍລະນີ, ທ່ານສາມາດນຳໄປໃຊ້ໃນ Sandbox ໄດ້ເລີຍໂດຍບໍ່ຕ້ອງແກ້ໄຂໂຄ້ດ. ສຳລັບ Backend ຂອງ Container, ນອກຈາກ Docker ແລະ Podman ແລ້ວ ຍັງສາມາດເລືອກໃຊ້ MicroVM ເຊັ່ນ Firecracker ເຊິ່ງເປັນ Virtual machine ຂະໜາດນ້ອຍໄດ້. ຍິ່ງມອບສິດທິໃຫ້ກັບ Agent ທີ່ເຮັດວຽກແບບອັດຕະໂນມັດຫຼາຍເທົ່າໃດ, ການອອກແບບ Guardrail ຫຼື ການຄວບຄຸມຂອບເຂດກໍຍິ່ງມີຄວາມສຳຄັນຫຼາຍຂຶ້ນເທົ່ານັ້ນ. ບໍລິສັດຂອງພວກເຮົາກໍຍຶດຖືວິທີການເລີ່ມຕົ້ນຈາກການກວດສອບພຶດຕິກຳໃນ Sandbox ຂະໜາດນ້ອຍ ແລະ ຄ່ອຍໆຂະຫຍາຍນະໂຍບາຍອອກໄປເທື່ອລະໜ້ອຍ. ຂັ້ນຕອນການຕິດຕັ້ງລະອຽດສາມາດເບິ່ງໄດ້ໃນບົດຄວາມທີ່ກ່ຽວຂ້ອງ "NVIDIA OpenShell ແມ່ນຫຍັງ? ຄູ່ມືເລີ່ມຕົ້ນການໃຊ້ງານ Sandbox ເພື່ອໃຫ້ AI Agent ເຮັດວຽກຢ່າງປອດໄພ".
ຄຳສັບທີ່ກ່ຽວຂ້ອງ
AI ROI (ຜົນຕອບແທນຈາກການລົງທຶນ AI)
AI ROI ແມ່ນຕົວຊີ້ວັດທີ່ໃຊ້ວັດແທກຜົນໄດ້ຮັບຢ່າງເປັນປະລິມານ ເຊັ່ນ: ການປັບປຸງປະສິດທິພາບການເຮັດວຽກ ແລະ ກາ
AI ຄາດຄະເນຄວາມຕ້ອງການ (Demand Forecasting AI)
AI ຄາດການຄວາມຕ້ອງການ (Demand Forecasting AI) ແມ່ນລະບົບທີ່ໃຊ້ການຮຽນຮູ້ຂອງເຄື່ອງຈັກ (Machine Learning)
AI ສ້າງສັນ (Generative AI)
Generative AI ແມ່ນຄຳສັບລວມຂອງຕົວແບບ AI ທີ່ສາມາດສ້າງເນື້ອຫາຕ່າງໆ ເຊັ່ນ: ຂໍ້ຄວາມ, ຮູບພາບ, ສຽງ ແລະ ວິດີ
AI ອ້ອມຂ້າງ
ອຳບຽງ AI (Ambient AI) ໝາຍເຖິງລະບົບ AI ທີ່ຝັງຕົວຢູ່ໃນສະພາບແວດລ້ອມຂອງຜູ້ໃຊ້ງານ, ຄອຍຕິດຕາມຂໍ້ມູນຈາກເຊັນ