2026 年 5 月 12 日,NVIDIA 在官方文章 公布与 SAP 扩大合作,最关键的一点,是 SAP 会把 NVIDIA OpenShell 纳入 SAP Business AI 平台。这单消息表面上像是平台整合,但实际上它回答了企业代理落地最现实的一个问题:当代理可以碰到系统、资料和流程时,边界与治理由谁负责?
NVIDIA 对 OpenShell 的定位非常清楚。它是一个开源执行环境,专门为安全地开发和部署自主 AI 代理而设计,重点包括隔离执行环境、文件系統与网络层的政策执行,以及基础设施层级的隔离控制。换句话说,这不是教代理更聪明,而是先处理代理出错时怎样不要把环境一起拖下水。
文章亦指出,OpenShell 会成为 SAP AI 代理的执行环境安全层,连 Joule Studio 内建立的定制代理也会受这层保护。这个方向非常重要,因为企业代理真正进入财务、采购、供应链和 制造等核心流程时,已经不是「回复错一句」那么简单,而是可能直接影响权限、记录、程序和业务状态。
NVIDIA 与 SAP 亦不是只做单向整合,而是共同开发 OpenShell 的开源代码库,聚焦执行环境加固、政策建模、企业身份整合,以及审计 和治理挂钩。这些词很技术,但对企业管理层的翻译其实很直接:代理上生产环境前,必须先回答它看得到什么、做得到什么、何时可执行、做错后如何追查。
另一个值得注意的点,是 NVIDIA 提到 Joule Studio 执行环境控制层会回答「这个动作应不应该发生」,而 OpenShell 则回答「这个动作能否安全执行」。这说明新一代代理架構不再只靠应用程序层判断,而是开始把政策与执行环境边界向下沉,形成多层防线。
对 VMTS 这类做企业工作流程和自动化的团队来说,这篇文章的价值很高。因为很多中小企现在问的是「怎样做 AI 代理」,但真正更早要问的是「代理会接触哪些资料和系统、哪一步需要人工批准、哪里要留下审计记录、失败时如何被限制」。如果没有这些防护栏,再好的工作流程示范都很难进生产环境。
SAP 亦会把 NVIDIA NemoClaw 参考蓝图带进 Joule Studio,让开发团队毋须由零开始搭建 安全 基础框架。这再次说明市场焦点正在转移:代理的竞争不再只在提示词和模型,而是在谁更快把可信、可控、可审计的执行层建好。
这次 NVIDIA x SAP 的讯号很明确。企业 AI 代理已经开始由「会不会做事」进入「可不可以安全地做事」的阶段。对任何打算把代理接到 CRM、表单、报价、供应链或内部知识系统的企业来说,生产环境防护栏已经不是加分项,而是入场门槛。
