Autonome KI-Agenten gewinnen zunehmend an Fähigkeiten, doch der sichere und transparente Einsatz erfordert mehr als nur Laufzeit-Regeln. Unternehmen müssen den Fähigkeiten eines Agenten, also den Anweisungen, die er ausführt, vertrauen können. NVIDIA adressiert diese Lücke mit verifizierten Agenten-Fähigkeiten, die Transparenz, Herkunftsnachweise und Sicherheitsvalidierungen in die Ebene der Agenten-Kapazitäten integrieren. Diese verifizierten Fähigkeiten basieren auf der offenen SKILL.md-Spezifikation, was ermöglicht, dass sie zuverlässig zwischen verschiedenen Coding-Agenten wie Claude Code, Codex und Cursor funktionieren. NVIDIA-Agentenfähigkeiten sind portierbare Anweisungssets, die KI-Agenten beibringen, wie sie CUDA-X-Bibliotheken, AI-Blueprints und Plattformtools korrekt nutzen. Eine Fähigkeit wird als verifiziert eingestuft, sobald sie katalogisiert, gescannt, signiert und dokumentiert ist. Der Prozess beginnt in einem Quellrepository eines Produkteams und durchläuft eine Veröffentlichungsablaufumgebung, die sowohl menschliche Bewertungen als auch automatisierte Richtlinienüberprüfungen umfasst. Anschließend erfolgt ein Sicherheitsscanning, eine Bewertung der Qualität und die Generierung einer maschinenlesbaren „Skill Card". Diese Karte fungiert als vertrauenswürdiger Datensatz, der Informationen über Urheber, Zugriffsberechtigungen und Validierungsstatus bereitstellt. Ein zentraler Bestandteil dieses Sicherheitsnetzwerks ist das Tool SkillSpector, das jede Fähigkeit vor der Veröffentlichung im NVIDIA-Skills-Katalog analysiert. Das Tool prüft auf traditionelle Softwarerisiken wie gefährliche Abhängigkeiten oder schwache Skripte, ebenso wie auf agentspezifische Bedrohungen wie versteckte Anweisungen, Prompt-Injection-Angriffe oder unangemessene Zugriffsrechte. Wichtig ist hierbei die Prüfung der Absichtsebene: Selbst wenn eine Datei auf den ersten Blick harmlos erscheint, könnte sie einen Agenten zu unsicherem Verhalten oder übermäßigem Zugriff führen. Die Ergebnisse dieser Prüfung fließen in die Skill Card ein und ermöglichen es Entwicklern, Risiken vor dem Einsatz zu erkennen. Darüber hinaus experimentiert NVIDIA mit kryptographischer Signierung, um die Integrität und Authentizität der Fähigkeiten nachweisbar zu machen. Im Gegensatz zu bloßen Katalogeinträgen ermöglicht die Signierung eine direkte Überprüfung, ob die heruntergeladene Datei unverändert und von einer vertrauenswürdigen Quelle stammt. Jeder Ordner und jede Datei innerhalb einer Fähigkeiten wird dabei signiert, was die Verifizierung für Entwickler im eigenen Umfeld ermöglicht. Die Skill Card fasst zudem alle vertrauenswürdigen Metadaten zusammen, sodass Entwickler und Unternehmensarchitekten in Sekundenschnelle prüfen können, ob eine Fähigkeit kompatibel ist, welche Abhängigkeiten bestehen und ob sie bereits Sicherheitsprüfungen bestanden hat. Die Einführung von verifizierten Fähigkeiten erweitert das bestehende Vertrauensmodell von NVIDIA, das durch Bibliotheken wie NeMo Guardrails bereits Laufzeitkontrollen bietet. Während diese Kontrollen das Verhalten während der Ausführung regeln, regeln verifizierte Fähigkeiten die Kapazitäten, die in den Arbeitsablauf eingeführt werden. Dies schafft eine gemeinsame Vertrauensbasis für Coding-Tools, Register und Enterprise-Plattformen. Entwickler werden ermutigt, die offenen Vorlagen und Generatoren für Skill Cards zu nutzen, um transparente und sichere Agenten-Fähigkeiten zu entwickeln. Der Zugriff auf die verifizierten Fähigkeiten, wie beispielsweise die cuOpt-Routing-Fähigkeit, erfolgt über das NVIDIA/skills GitHub-Repository, wobei die Schritte zum Herunterladen, Signaturverifizieren und Prüfen der Skill Card dokumentiert sind. Durch diesen Ansatz setzt NVIDIA den Standard für governance-gestützte Erweiterungen autonomer Agenten in Produktionsumgebungen.