摘要：你让 AI Agent 帮你跑代码，它随手一个 rm -rf /——你慌不慌？ 这不是段子。现在几乎所有的 AI Agent 框架都在疯狂加"工具调用"能力，让 Agent 能读写文件、执行命令、访问网络。但很少有人认真想过：Agent 执行的代码，谁来保证安全？ NVIDIA 给了一个答案：Nem 阅读全文