A NVIDIA lançou a versão v0.0.33 do OpenShell, um ambiente de execução sandbox para agentes de IA de código aberto, aprimorando seus recursos de segurança. A atualização introduz o libkrun, um driver de micro-VM baseado em KVM, que oferece isolamento ao nível da máquina virtual com velocidades de inicialização semelhantes às dos containers. Essa adição fornece uma barreira extra ao nível do kernel para a execução de código não confiável, melhorando o backend de computação anterior baseado em Kubernetes. O OpenShell agora utiliza políticas baseadas em YAML para gerenciar o acesso a arquivos, exfiltração de dados e requisições de rede, garantindo isolamento seguro para agentes autônomos. O projeto, que já acumulou 5,2 mil estrelas no GitHub, permanece em sua fase alfa, suportando um modo para um único jogador. Está disponível sob a licença Apache 2.0.