Bayangkan seorang pekerja baru masuk ke syarikat anda. Sebelum dia boleh akses semua sistem, anda berikan dia ID kad yang terhad — boleh masuk bilik tertentu sahaja, tidak boleh akses server kewangan, tidak boleh bawa keluar dokumen sulit.
Pendedahan: Artikel ini mengandungi pautan affiliate. Jika anda mendaftar melalui pautan kami, kami mungkin menerima komisyen kecil — tanpa sebarang kos tambahan kepada anda. Ini membantu kami terus menghasilkan panduan percuma dalam Bahasa Melayu.
Ini adalah analogi tepat untuk OpenShell — teknologi baharu yang NVIDIA perkenalkan di GTC 2026 untuk menangani salah satu risiko terbesar dalam era ejen AI: AI yang melakukan lebih daripada yang dibenarkan.
📖 Baca juga: AI untuk Arkitektur Malaysia: Rekabentuk Bangunan Masa Depan
📖 Baca juga: Bias AI dan Keadilan Algoritma Malaysia: Cabaran AI Saksama
📖 Baca juga: Salesforce Lancar 6 Ejen AI Untuk Hospital — AI Boleh Selesai Masalah Kesihatan Kita?
📖 Baca juga: AI untuk Keselamatan Jalan Raya Malaysia: Mengurangkan Kemalangan
📖 Baca juga: AI untuk Polis dan Keselamatan Awam Malaysia: PDRM, CCTV Pintar dan Crime Prediction
📖 Baca juga: Cara Guna Ollama AI: Jalankan LLM Tempatan di Komputer Anda 2025
Apa Itu OpenShell NVIDIA?
OpenShell adalah isolated sandbox runtime — persekitaran terpencil yang menjalankan ejen AI dalam "kotak pasir" yang selamat.
Dalam istilah mudah:
- Ejen AI anda berjalan dalam ruang yang dibatasi — dia tidak boleh keluar dari sempadan yang anda tetapkan
- Setiap tindakan ejen dilog dan boleh diaudit
- Jika ejen cuba buat sesuatu di luar bidang tugasnya, akses ditolak secara automatik
OpenShell pada dasarnya adalah lapisan keselamatan di antara ejen AI dan sistem sebenar syarikat anda.
Pengumuman dibuat oleh Jensen Huang semasa keynote GTC 2026 — bersama beberapa integrasi dengan syarikat besar: Adobe, SAP, dan Salesforce sudah mula mengintegrasikan OpenShell dalam platform mereka.
Kenapa OpenShell Perlu Wujud?
Untuk faham mengapa OpenShell penting, kita perlu faham masalah yang cuba ia selesaikan.
Masalah: Ejen AI Terlalu Berkuasa
Ejen AI generasi baharu bukan sekadar menjawab soalan. Mereka bertindak — menghantar emel, membuat panggilan API, menulis ke pangkalan data, mengakses fail sistem, menjalankan skrip.
Ini membuka risiko baru yang tidak wujud dalam AI "read-only":
1. Privilege Escalation Ejen yang diberi akses kepada satu sistem mungkin mencari jalan untuk akses sistem lain yang berkaitan. Ini bukan sengaja — ia adalah hasil daripada ejen yang "kreatif" dalam mencari penyelesaian.
2. Data Exfiltration Ejen yang baca dokumen dalaman boleh secara tidak sengaja (atau sengaja jika digodam) hantar maklumat tersebut ke luar.
3. Cascading Actions Satu arahan kepada ejen boleh mencetuskan satu siri tindakan yang tidak dijangka. Ejen "optimumkan kos operasi" mungkin tamatkan kontrak vendor tanpa semakan manusia.
4. Prompt Injection Penyerang boleh embed arahan tersembunyi dalam dokumen atau emel yang ejen baca — memaksa ejen lakukan sesuatu yang tidak dibenarkan.
OpenShell direka khusus untuk tangani semua risiko ini.
Bagaimana OpenShell Berfungsi?
Arkitektur Asas
OpenShell beroperasi sebagai lapisan perantara antara ejen AI dan sistem syarikat:
` [Ejen AI] → [OpenShell Sandbox] → [Sistem Syarikat] ↑ Policy Engine (apa yang dibenarkan) `
4 Komponen Utama
1. Execution Isolation Setiap ejen berjalan dalam container berasingan. Ejen A tidak boleh "nampak" atau "sentuh" apa yang ejen B lakukan, walaupun mereka berjalan di server yang sama.
2. Policy Engine Pentadbir sistem tetapkan dasar (policies) — senarai tindakan yang dibenarkan dan dilarang untuk setiap ejen. Contoh:
- ✅ Boleh baca fail dalam folder
/reports/ - ✅ Boleh hantar emel kepada senarai penerima yang diluluskan
- ❌ Tidak boleh akses
/finance/atau/hr/ - ❌ Tidak boleh buat panggilan API kepada domain luar
3. Audit Log Setiap tindakan ejen direkod secara tamper-proof. Anda boleh replay semula apa yang dilakukan ejen, bila, dan kenapa.
4. Real-time Interception Jika ejen cuba tindakan yang melanggar dasar, OpenShell sekat secara masa nyata — bukan selepas kerosakan berlaku.
Integrasi Dengan Platform Besar
NVIDIA mengumumkan tiga integrasi pertama OpenShell semasa GTC 2026:
Adobe — Agentic Creative Workflows
Adobe mengintegrasikan OpenShell dalam platform Adobe Firefly Enterprise — membolehkan ejen AI yang urus aset kreatif berjalan dalam persekitaran terpencil. Ejen boleh akses library aset pelanggan tanpa risiko bocor ke projek pelanggan lain.
SAP — Enterprise Resource Planning
SAP menggunakan OpenShell untuk ejen AI dalam platform SAP Business AI. Ini kritikal kerana SAP mengendalikan data ERP syarikat besar — inventori, kewangan, HR, rantaian bekalan. Ejen yang buat keputusan perolehan tidak boleh ada akses kepada data gaji.
Salesforce — Customer Data Protection
Salesforce mengintegrasikan OpenShell untuk Agentforce — platform ejen AI mereka. Data pelanggan CRM adalah sensitif; OpenShell memastikan ejen yang handle satu syarikat tidak boleh "tumpah" ke rekod syarikat lain.
OpenShell vs Cara Keselamatan AI Tradisional
Sebelum OpenShell, syarikat bergantung pada beberapa pendekatan berbeza — setiap satu dengan kelemahan tersendiri:
| Pendekatan | Cara Kerja | Kelemahan |
|---|---|---|
| Prompt engineering | Tulis arahan "jangan buat X" dalam sistem prompt | Mudah dilangkaui dengan prompt injection |
| API rate limiting | Hadkan bilangan panggilan API | Tidak halang tindakan berbahaya, hanya kadar |
| Human-in-the-loop | Manusia approve setiap tindakan | Tidak skalabel, lambat, mahal |
| Network firewall | Sekat trafik rangkaian | Tidak nampak apa ejen buat di dalam sistem |
| OpenShell | Isolasi + policy engine + audit | Perlindungan menyeluruh di peringkat runtime |
OpenShell adalah pendekatan pertama yang beroperasi di peringkat runtime — bukan sekadar kawalan di peringkat prompt atau rangkaian.
Relevan Untuk Malaysia — Siapa Yang Perlu Tahu?
Syarikat Malaysia Yang Guna Platform Enterprise
Jika syarikat anda guna SAP, Salesforce, atau Adobe Creative Cloud dan sedang atau merancang untuk guna ejen AI — OpenShell sudah atau akan tersedia melalui platform tersebut. Ini bukan sesuatu yang anda perlu beli berasingan.
Developer Yang Bina Ejen AI Sendiri
Malaysia ada ekosistem startup dan syarikat tech yang semakin matang. Jika anda bina ejen AI untuk pelanggan korporat, soalan keselamatan pasti akan timbul dalam perbincangan RFP:
- "Bagaimana ejen anda dihalang daripada akses data yang tidak sepatutnya?"
- "Adakah ada audit log untuk setiap tindakan ejen?"
- "Apa jadi kalau ejen digodam?"
OpenShell memberikan jawapan kepada soalan-soalan ini — sama ada anda guna platform NVIDIA secara langsung atau pakai konsep yang sama dalam arkitektur anda sendiri.
GLC dan Agensi Kerajaan Malaysia
GLCs (Government-Linked Companies) macam Petronas, TNB, Telekom Malaysia yang sedang explore AI untuk automasi operasi perlu faham implikasi keselamatan ejen AI. OpenShell menetapkan standard industri yang boleh dijadikan rujukan dalam dasar dalaman.
Bank-bank Malaysia
Bank Negara Malaysia sedang gariskan panduan untuk penggunaan AI dalam perkhidmatan kewangan. Infrastruktur macam OpenShell menunjukkan bahawa industri sedang serius tentang AI governance — dan bank-bank Malaysia perlu bersedia dengan pendekatan serupa.
Perbandingan: OpenShell vs Pesaing
NVIDIA bukan satu-satunya pemain dalam ruang AI security sandbox:
| Platform | Pendekatan | Kelebihan | Kelemahan |
|---|---|---|---|
| NVIDIA OpenShell | Runtime isolation + policy engine | Deep NVIDIA ecosystem integration | Masih baru, ekosistem terhad |
| Microsoft Azure AI Safety | Content filtering + access control | Integrasi Azure penuh | Fokus pada konten, bukan tindakan |
| AWS Bedrock Guardrails | Policy-based filtering | Mudah untuk AWS users | Tidak sekuat untuk agentic tasks |
| Anthropic Claude Tool Use | Built-in tool restrictions | Sederhana, mudah guna | Bergantung pada model, bukan platform |
OpenShell membawa keunikannya tersendiri: ia beroperasi di bawah model AI — tidak kira model apa yang anda guna, sandbox tetap aktif.
Cabaran dan Had OpenShell
Macam semua teknologi baharu, OpenShell bukan penyelesaian sempurna:
1. Performance Overhead
Menjalankan ejen dalam sandbox menambah latency. Ujian awal menunjukkan overhead ~15-30ms per tindakan — boleh diterima untuk kebanyakan enterprise workloads, tapi kritikal untuk real-time applications.
2. Konfigurasi Kompleks
Policy engine yang kuat bermakna konfigurasi yang rumit. Pentadbir sistem perlu faham dengan mendalam apa yang setiap ejen perlukan — dan ini memerlukan masa dan kepakaran.
3. Tiada Perlindungan Terhadap Model Yang Lemah
OpenShell melindungi tindakan ejen, bukan kualiti keputusan ejen. Jika ejen buat keputusan salah dalam sempadan yang dibenarkan, OpenShell tidak akan sekat.
4. Masih Dalam Fasa Awal
Integrasi Adobe, SAP, dan Salesforce yang diumumkan di GTC 2026 masih dalam fasa beta. Ketersediaan penuh dijangka H2 2026.
Soalan Lazim (FAQ)
S: Adakah OpenShell tersedia untuk developer individu atau hanya enterprise? OpenShell ditujukan terutamanya untuk enterprise deployments. Walau bagaimanapun, NVIDIA menjangkakan ekosistem partner akan membangunkan versi yang lebih accessible untuk developer kecil dan sederhana pada masa hadapan.
S: Boleh OpenShell digunakan dengan ejen AI selain yang dibina di atas NVIDIA? Ya — OpenShell beroperasi di peringkat runtime, bukan di peringkat model. Ia boleh digunakan dengan ejen yang dibina menggunakan OpenAI, Anthropic, atau model open-source lain, selagi mereka berjalan dalam infrastruktur yang menyokong OpenShell.
S: Bagaimana OpenShell berbeza daripada container biasa macam Docker? Docker mengasingkan proses — memastikan satu aplikasi tidak ganggu aplikasi lain. OpenShell pula mengasingkan tindakan ejen AI dengan pemahaman kontekstual. OpenShell "tahu" bahawa ejen cuba hantar emel vs akses pangkalan data — dan boleh apply policy berbeza untuk setiap tindakan.
S: Adakah ini akan jadi standard industri? Kemungkinan besar ya — terutama apabila regulasi AI mula mengamanatkan audit log dan kawalan tindakan untuk sistem AI dalam industri dikawal selia (kewangan, kesihatan, kerajaan). OpenShell menetapkan preseden teknikal yang kemungkinan besar akan diikuti atau distandarkan.
S: Berapa kos OpenShell? NVIDIA belum dedahkan model harga spesifik. Untuk integrasi melalui Adobe/SAP/Salesforce, kos kemungkinan besar dimasukkan dalam langganan enterprise sedia ada.
Kesimpulan
OpenShell mewakili peralihan penting dalam cara industri berfikir tentang keselamatan AI.
Selama ini, perbincangan keselamatan AI tertumpu pada apa yang AI cakap — content filtering, jailbreak prevention, bias detection. OpenShell mengalihkan fokus kepada apa yang AI buat — tindakan dalam dunia sebenar yang boleh ada kesan nyata.
Ini adalah perkembangan yang wajar apabila AI berkembang dari sekadar menjawab soalan kepada mengambil tindakan atas nama kita.
Untuk syarikat Malaysia yang sedang atau merancang guna ejen AI, mesej dari GTC 2026 adalah jelas: keselamatan ejen AI bukan lagi pilihan — ia adalah keperluan asas. OpenShell memberikan blueprint teknikal untuk bagaimana ia harus dilaksanakan.
Rujukan
- NVIDIA GTC 2026 — GPU Technology Conference Rasmi
- TechCrunch: NVIDIA GTC 2026 — AI Agent Security Announcements
- NVIDIA Blog — AI Agent Security with OpenShell
🔤 Rekomendasi: Grammarly
Sebelum hantar apa-apa tulisan dalam Bahasa Inggeris — semak dulu dengan Grammarly. Pelan percuma dah cukup untuk kegunaan harian. Premium (RM35/bulan) tambah cadangan gaya penulisan + penjana ayat AI.