中文内容
自主 AI 智能体正变得更加强大。开放模型、连接 Model Context Protocol (MCP) 的工具以及可移植技能,也让智能体更易于扩展。但要在结构化透明度和运营完整性的前提下扩大智能体的使用,仅靠运行时护栏还不够。组织和团队需要理解并信任智能体正在使用的技能或指令。
NVIDIA 验证的智能体技能通过帮助开发者了解能力、发现技能来源、确认其是否经过常见风险扫描,以及是否在发布后被修改,来弥补这一差距。当技能被复用并部署到真实工作流中,而不是被视为单个不透明的包时,技能验证就显得尤为重要。
已验证技能将透明度、来源、安全验证和真实性检查嵌入智能体能力层,帮助开发者更有信心地扩展自主智能体。已验证意味着已编目、已扫描、已签名,并通过技能卡进行文档化。已验证技能基于 agentskills.io 开放技能规范构建,因此,在一个 AI 编码智能体中可用的同一个 SKILL.md,设计上也能在 Claude Code、Codex 和 Cursor 中可靠运行。
本文将说明 NVIDIA 智能体技能是什么以及它们如何获得验证、技能卡如何工作,以及你如何在自己的智能体工作流中更安全、更有信心地部署智能体技能。
什么是 NVIDIA 代理技能?
NVIDIA 代理技能是可移植的指令集,用于教会 AI 代理如何正确使用 NVIDIA CUDA-X 库、AI Blueprints 和平台工具。发布在 NVIDIA/skills GitHub 仓库中的 NVIDIA 验证技能包括:
- 由负责该技能的 NVIDIA 产品团队编目并每日同步
- 在发布前扫描软件风险和代理原生风险
- 使用可在下载后验证的分离式 skill.oms.sig 签名
- 配有技能卡文档,说明所有权、依赖项、限制和验证状态
评估是下一层。它将增加标准化质量指标、触发准确率、任务完成率和 token 效率,并在推出过程中基于通用测试框架进行衡量。
代理技能如何获得验证?
一项经过 NVIDIA 验证的技能始于由产品团队拥有的源代码仓库。随后,它会经过一个发布流程,该流程可包括人工审核和自动化策略检查,之后进行扫描、评估、生成技能卡、签名、编入目录,并同步到公共目录中。
每项经过验证的技能都配有一张技能卡,这是一份机器可读的信任记录,用于说明以下内容:
- 该技能的作用
- 谁构建了该技能
- 该技能如何授权
- 该技能有哪些依赖项
- 该技能已知的技术限制、风险及缓解措施有哪些
随着时间推移,评估会成为同一验证流水线的一部分(图 1)。这种方法在嵌入开发者可以预期的信任链层级的同时,保留了基于 SKILL.md 的技能的开放性和可移植性。更多详情,请参阅 Skills 文档。
经过验证的技能如何为技能层带来信任?
NVIDIA 已通过 NVIDIA NeMo Guardrails 库在代理系统中嵌入信任,涵盖控制、隐私和基于策略的护栏。NVIDIA OpenShell 和 NVIDIA NemoClaw 等资源关注代理如何运行:沙盒化执行、对文件和网络的受控访问,以及围绕敏感操作的策略执行。
经验证的技能将这种 AI 治理扩展到智能体能力。运行时控制有助于在执行过程中治理智能体行为。经验证的技能治理进入工作流的能力,并成为一种通用方式,用于在编码工具、注册表和企业平台中扩展可信智能体。
扫描如何在技能发布前帮助降低风险?
在经验证的技能进入 NVIDIA Skills 目录之前,NVIDIA 会将其作为发布验证流程的一部分通过 SkillSpector 进行检查。这种方法将技能视为可部署的智能体能力,而不是静态提示词。SkillSpector 会检查常规软件风险,例如存在漏洞的依赖项、可疑脚本、危险代码模式、凭证访问以及数据外泄路径。
SkillSpector 还会检查智能体特有的风险,例如隐藏指令、提示注入、触发器滥用、过度自主性、工具投毒,以及技能声明用途、请求访问权限与捆绑行为之间的不匹配。意图层很重要:某个技能在文件层面可能看起来无害,却会引导智能体采取不安全行为,请求超出其用途所需的更广泛访问权限,或者描述的是一项任务,但捆绑的工件却支持另一项任务。
这一过程会生成结构化的审核信号,帮助 NVIDIA 在发布前阻止或修复有风险的技能。
SkillSpector 的扫描覆盖范围基于公认的 AI 安全治理,包括 OWASP 针对 LLM、智能体 AI 风险以及 MITRE ATLAS 的指南。NVIDIA Skills 扫描文档列出了当前覆盖范围,并会随着扫描类别和供应链检查的扩展而更新。
加密签名如何为智能体技能增加可验证的来源证明?
NVIDIA 正在公开试验面向智能体技能的加密签名,作为企业级部署更广泛验证路线图的一部分。其目标是让开发者更容易信任 NVIDIA 发布的技能,并在不同环境中复制相同的验证和部署流水线。
该签名覆盖技能目录中的每个文件和子目录,为开发者提供了一种具体方式,用于验证下载的技能是真实且未被更改的。这正是已验证技能区别于那些仅与已知发布者相关联或列在受信任目录中的资产之处。许多注册表可以识别是谁上传了某项资产;但能让开发者在下载后以加密方式验证资产本身的注册表要少得多。在技能生态系统中,信任应来自可验证的完整性和真实性,而不应仅来自隐含的来源。
有关证书获取、受支持的验证工具以及示例验证命令,请参阅签名文档。例如,你可以在本地验证已签名的技能。为此,请按照以下步骤操作:
- 下载 NVIDIA Agentic Capabilities 根证书,文件名为 nv-agent-root-cert.pem
- 安装 OpenSSF Model Signing (OMS) 验证器,例如 pip install model-signing
- 执行以下命令以验证技能签名:
$ model_signing verify certificate SKILL_DIR \
--signature SKILL_DIR\skill.oms.sig \
--certificate-chain nv-agent-root-cert.pem \
--ignore-unsigned-files
技能卡如何工作?
GitHub 上的技能卡模板解释了该架构、如何构建技能并指定数据流,以及随着规范演进哪些字段是必填的、哪些是可选的。
例如,假设一名开发者正在构建一个配送调度代理,在安装 NVIDIA cuOpt 路由技能之前想了解三件事:该技能由谁编写、除了 cuOpt 求解器端点之外它还会访问什么,以及底层优化器是否已通过真实路由基准测试验证。cuOpt 技能卡在一个机器可读文件中回答了这三个问题。该代理会在加载技能的同时加载此文件,因此每次安装都无需进行人工审计。
技能卡如何让信任元数据具备可操作性?
技能卡是信任信息集中呈现的地方。技能卡中的信息对开发者和企业架构师都有用。开发者可以查看某项技能是否与目标智能体兼容,快速确认部署前的依赖项,并了解该技能将如何运行。此外,企业团队可以在允许更广泛地部署技能之前,查看已知风险、故障安全控制措施和验证状态。
在 NVIDIA,可信 AI 始于透明度,即一项技能能做什么,以及如何将这些信息传达给开发者以便评估和部署。为此,我们也很高兴发布我们的技能卡模板和技能卡生成器。公开技能卡模板中的所有必填字段都可以自主生成并由人工验证。通过公开提供这些资源,NVIDIA 邀请社区以透明的方式为技能、智能体及更多领域进行开发。
开始使用 NVIDIA 验证的智能体技能
如果你在真实环境中部署智能体,信任就不只局限于运行时。你需要知道某项能力来自哪里、是否通过了安全检查,以及发布后是否被修改过。经过验证的技能有助于以一种易于移植的方式回答这些问题。
例如,要开始使用 cuOpt 经过验证的技能,请按照以下步骤操作:
1. 从目录中拉取 cuOpt 经过验证的技能:
git clone github.com/nvidia/skills && cd skills/skills/cuopt
2. 验证签名:
model_signing verify certificate. --signature skill.oms.sig --certificate-chain nv-agent-root-cert.pem --ignore-unsigned-files
3. 打开 SKILLCARD.yaml 以查看所有权、依赖项、许可证和验证状态。
如需了解更多信息,请访问 Skills 文档以查看所有可用技能,或浏览 NVIDIA/skills GitHub 仓库。
致谢
我们要感谢 Pratyusha Maiti、Alec Evangelista、Mohit Gupta、Isabel Hulseman、Yogesh Dangi、Yashraj Basaravaj Patil、Keshav Pradeep、Narendran Raghavan、Christopher Kevin、Siddharth Itagi 和 Pranita Maske 对这项工作的贡献。
标签
