NVIDIA разработала систему верификации skills для управления AI-агентами

NVIDIA разработала Verified Agent Skills — механизм верификации инструментов для AI-агентов, который позволяет организациям безопасно масштабировать автономные системы.

Проблема масштабирования автономных агентов AI-агенты становятся всё более независимыми и мощными.

Они могут планировать задачи, обращаться к базам данных, интегрироваться с внешними сервисами. Но чем больше инструментов получает агент, тем выше риск непредсказуемого поведения. Организациям нужна не только защита на уровне runtime — всевозможные guardrails и фильтры. Нужна также полная прозрачность: какие инструменты использует агент, что они могут делать, есть ли ограничения на доступ. В противном случае масштабирование становится слишком рискованным. Проблема усугубляется открытостью AI-экосистемы. Появляются открытые модели, портативные skills (инструкции), стандарты вроде Model Context Protocol (MCP), которые позволяют подключать инструменты независимо от производителя. Гибкость растёт, но контролируемость падает.

Verified

Agent Skills: как это работает NVIDIA предлагает сертифицировать skills перед использованием. Каждый инструмент, который попадает в официальный реестр, проходит аудит: Проверка безопасности и отсутствие уязвимостей Тестирование совместимости со стандартом MCP Документирование функционала и граничных случаев Описание прав доступа, которые требует skill * Подтверждение отсутствия побочных эффектов После прохождения аудита skill получает статус "verified" и организация может доверять ему. Агент может использовать такой инструмент, а администратор имеет полную информацию о том, что происходит. Это похоже на подход app store: разработчик создаёт инструмент, но чтобы получить официальный значок верификации и попасть в репозиторий, нужно пройти проверку. Для пользователей это прозрачность, для разработчиков — возможность масштабирования через доверие сообщества.

Роль

Model Context Protocol в экосистеме Model Context Protocol — это стандарт, на который NVIDIA делает ставку. Вместо того чтобы интегрировать инструменты напрямую в модель, они подключаются через единый протокол. Это облегчает разработку, тестирование и, главное, верификацию. Когда skills разработаны по одному стандарту, их проще аудитировать и сертифицировать. Когда они сертифицированы, организация может строить целые экосистемы агентов, зная, что каждый компонент прошёл проверку.

Что это значит для индустрии

Это сдвиг от "доверяй, но проверяй" к "сначала проверяй, потом доверяй". Управление AI-агентами переходит на новый уровень структурной прозрачности. Организации смогут явно выбирать, какие skills подключать, а не надеяться на то, что guardrails сработают. Для enterprise это означает возможность масштабирования агентов без компромисса на безопасности. Для разработчиков skills — возможность попасть в официальную экосистему и получить сертификацию. Для индустрии в целом — движение в сторону управляемого, предсказуемого использования автономных систем.