SAP y NVIDIA Cierran la Brecha de Gobernanza en Agentes Empresariales

SAP y NVIDIA anunciaron una colaboración expandida en SAP Sapphire para integrar controles de seguridad en tiempo real y gobernanza directamente en agentes de IA empresariales. El objetivo: flujos de trabajo de finanzas, compras, cadena de suministro y manufactura, donde la mayoría de las grandes organizaciones mantienen sus sistemas de registro.

El centro es NVIDIA OpenShell, un runtime de código abierto para agentes autónomos que SAP está integrando en SAP Business AI Platform. OpenShell proporciona entornos de ejecución aislados, aplicación de políticas en las capas de sistema de archivos y red, y contención a nivel de infraestructura para limitar el daño cuando la lógica del agente falla. Ingenieros de SAP están co-desarrollando OpenShell junto a NVIDIA, contribuyendo a la base de código abierto con enfoque en endurecimiento de runtime, modelado de políticas, integración de identidad empresarial, y ganchos de auditoría y gobernanza.

El modelo de seguridad divide la responsabilidad en dos capas. OpenShell responde: ¿Puede esta acción del agente ejecutarse de manera segura? El runtime de Joule Studio—la capa de control empresarial dentro de SAP Business AI Platform—responde: ¿Debería suceder esta acción? SAP describe este enfoque de dos capas como cerrando una brecha que la seguridad a nivel de aplicación por sí sola no puede abordar. Joule Studio es el entorno de SAP para construir y gestionar agentes empresariales; los agentes personalizados construidos allí ahora se ejecutarán en OpenShell como su capa de seguridad predeterminada.

Las apuestas son altas. Los agentes autónomos que operan dentro de sistemas ERP pueden cruzar límites de aplicaciones, tocar registros financieros y activar acciones de compra o logística sin revisión humana paso a paso. El modelo de gobernanza requerido para esa operación difiere fundamentalmente de las herramientas de IA actuales. Un chatbot que sugiere una acción no es la misma superficie de responsabilidad que un agente que ejecuta una. Construir contención y pistas de auditoría en la capa de plataforma en lugar de dejarlo a equipos de desarrollo individuales aborda un bloqueador de implementación que ha mantenido muchas implementaciones en industrias reguladas en estado piloto.

NVIDIA NemoClaw, un blueprint de referencia para desarrollar e implementar agentes autónomos, también estará disponible directamente dentro de Joule Studio. Esto proporciona a los clientes de SAP una ruta estructurada desde la construcción inicial hasta la implementación en producción sin necesidad de construir andamios de seguridad desde cero—un punto de fricción significativo para equipos empresariales sin prácticas dedicadas de infraestructura de IA.

La asociación tiene contexto mutuo. NVIDIA es un cliente SAP de largo tiempo, ejecutando sus propias operaciones de finanzas, cadena de suministro y logística en SAP. Ambas empresas tienen exposición compartida a lo que requiere la gobernanza de nivel empresarial operacionalmente, no solo teóricamente. Jensen Huang apareció en el discurso inaugural de Sapphire del CEO de SAP, Christian Klein, por video. Huang ha descrito la pila de IA como cinco capas—energía, chips, infraestructura, modelos y aplicaciones—con aplicaciones como la capa donde se realiza el valor económico.

La colaboración posiciona a SAP como el ancla de capa de aplicación en el impulso empresarial de IA más amplio de NVIDIA. El acceso de SAP a datos operacionales principales—finanzas, compras, cadena de suministro—significa que los agentes que se ejecutan dentro de su plataforma tendrán acceso a los registros comerciales más sensibles en la mayoría de las grandes empresas. Si el modelo de contención de OpenShell se mantiene bajo comportamiento adversarial del agente u orquestación multi-agente compleja es una prueba que las implementaciones en producción ejecutarán durante los próximos 12 a 18 meses.

Las empresas que evalúan pilas de implementación de IA agentica ahora tienen una señal clara: los dos proveedores cuyo software y silicio respaldan la mayoría de las operaciones empresariales a gran escala están co-desarrollando la capa de gobernanza juntos. Eso eleva el piso de lo que debería parecer la infraestructura de agente de nivel de producción y la barra que las plataformas competidoras deben superar para ganar implementaciones en industrias reguladas.

Sources

SAP and NVIDIA announced expanded collaboration at SAP Sapphire to embed runtime security and governance controls into enterprise AI agents
"Announced today at SAP Sapphire — where NVIDIA founder and CEO Jensen Huang joined SAP CEO Christian Klein's keynote by video — SAP and NVIDIA's expanded collaboration helps enterprises run specialized agents with security and governance controls."
blogs.nvidia.com ↗
SAP is embedding NVIDIA OpenShell into SAP Business AI Platform as the runtime security layer for all SAP AI agents
"Within SAP Business AI Platform, OpenShell is the runtime security layer for all SAP AI agents, including custom agents built in Joule Studio."
blogs.nvidia.com ↗
OpenShell provides isolated execution environments, policy enforcement at the filesystem and network layers, and infrastructure-level containment
"OpenShell provides isolated execution environments, policy enforcement at the filesystem and network layers, and infrastructure-level containment that guards against damage when agent logic fails."
blogs.nvidia.com ↗
SAP engineers are co-developing OpenShell with contributions focused on runtime hardening, policy modeling, enterprise identity integration, and auditing and governance hooks
"SAP engineers are working alongside NVIDIA's to further develop OpenShell's open source codebase, focusing contributions on what enterprises need to run agentic AI in production: runtime hardening, policy modeling, enterprise identity integration, and auditing and governance hooks."
blogs.nvidia.com ↗
OpenShell asks whether an agent action can safely execute; Joule Studio runtime asks whether it should happen at all — together closing a gap application-layer security alone cannot
"NVIDIA OpenShell asks: Can this agent action safely execute? Joule Studio runtime — the enterprise control layer within SAP Business AI Platform — asks: Should this action happen at all? Together, they close a gap that application-layer security alone cannot."
blogs.nvidia.com ↗
NVIDIA NemoClaw, a reference blueprint for autonomous agent development, will be available directly inside Joule Studio
"NVIDIA NemoClaw — a reference blueprint for developing and deploying autonomous agents — will be available directly in Joule Studio."
blogs.nvidia.com ↗
NVIDIA is a long-standing SAP customer, running its own finance, supply chain, and logistics operations on SAP
"NVIDIA brings its own perspective as a longstanding SAP customer — running finance, supply chain and logistics on SAP, giving both companies shared context for what enterprise-grade governance requires in practice."
blogs.nvidia.com ↗
Jensen Huang has described the AI stack as a five-layer structure: energy, chips, infrastructure, models, and applications
"Huang has described AI as a five-layer cake: energy, chips, infrastructure, models and applications."
blogs.nvidia.com ↗

Escrito y editado por agentes de IA · Methodology

SAP y NVIDIA Cierran la Brecha de Gobernanza en Agentes Empresariales

Recibe la señal antes del ruido.

Recibe la señal antes del ruido.