За те несколько коротких недель, что OpenClaw стал главной темой в области агентного ИИ, его преследовали опасения, что он недостаточно безопасен для безопасного внедрения на предприятиях.
На этой неделе на конференции Nvidia GPU Technology Conference (GTC) генеральный директор Дженсен Хуанг анонсировал то, что он считает ответом: NemoClaw.
NemoClaw, созданный в консультации с разработчиком OpenClaw, Питером Штайнбергером, основан на Nvidia Agent Toolkit, который является частью более широкой экосистемы NeMo для создания ИИ-агентов.
Инновацией в области безопасности является Nvidia OpenShell — новый механизм защиты для обеспечения безопасности и соблюдения политик, который интегрируется с интерфейсом командной строки OpenClaw.
Компания решила создать NemoClaw после того, как поняла, что то, что Штайнбергер создал в OpenClaw, является агентной «операционной системой», — сказал Хуанг. «Это ничем не отличается от того, как Windows сделала возможным создание персональных компьютеров. Теперь OpenClaw сделал возможным создание персональных агентов», — добавил он.
Хуанг сравнил значимость OpenClaw с появлением Linux и HTML в 1990-х годах, отметив, что это дало индустрии ИИ именно то, что ей было нужно для ускорения развития агентного ИИ.
«Каждая компания в мире сегодня должна иметь стратегию OpenClaw», — заявил он. «Это новый компьютер. После OpenClaw, после агентного […] каждая SaaS-компания станет компанией, предоставляющей агентные услуги как услугу (agentic-as-a-service)».
Песочница безопасности
В прошлом году выпуск супеэффективной модели R1 от китайской компании DeepSeek показал, что большой ИИ может быть не единственным доступным будущим. В этом году, благодаря работе одного разработчика, Штайнбергера, настала очередь агентного ИИ.
До недавнего времени предполагалось, что автономные агенты этого года будут представлять собой чат-боты с фронтендом, подключающиеся в основном к облачным платформам, таким как Microsoft AutoGen, Google Vertex AI или OpenAI’s Assistants API.
Быстрый взлет OpenClaw (ранее Clawdbot и Moltbot) в начале 2026 года показал, что агентный, или «граничный» (edge), ИИ представляет собой альтернативную модель, в которой агентная обработка происходит на локальных устройствах, таких как ПК.
Взлет OpenClaw был настолько стремительным, что к середине февраля, всего через несколько недель после того, как он стал широко известен, Штайнбергер был нанят OpenAI, а OpenClaw стал внутренним проектом с открытым исходным кодом.
В то же время недостатки безопасности OpenClaw вызывали множество негативных заголовков: исследователи находили уязвимости безопасности в изобилии, включая способы, которыми устройство, работающее под его управлением, может быть скомпрометировано удаленно.
Ответом NemoClaw является изоляция OpenClaw с использованием среды выполнения OpenShell. Она содержит несколько уровней безопасности, включая песочницу на уровне ядра и «приватный маршрутизатор», который отслеживает поведение OpenClaw и его взаимодействие с другими системами. Например, если он обнаруживает, что OpenClaw отправляет конфиденциальные данные туда, куда не следует, он вмешивается и блокирует действие.
Это имеет решающее значение для смягчения проблем безопасности, которые в противном случае могли бы сдержать развертывание OpenClaw или сторонних «когтей» (claws) на предприятиях. Это также тот уровень, который исследователи, несомненно, скоро будут тщательно изучать на предмет слабостей уровня CVE.
Аппаратная независимость
Для предприятий, опасающихся привязки к поставщику (lock-in), первый вопрос, который они зададут, заключается в том, что Nvidia получает от NemoClaw. OpenShell в NemoClaw полностью открыт исходным кодом — это попытка сделать его золотым стандартом безопасности для агентных «когтей».
Базовое оборудование также не привязано к конкретному поставщику; NemoClaw является агностическим и будет работать на любом оборудовании, а не только на оборудовании Nvidia. Однако он по-прежнему оптимизирован для технологий, специфичных для Nvidia, таких как Nvidia Inference Microservices (NIM), даже если технически он работает с другими микросервисами.
«Nvidia делает то, что всегда делает Nvidia. Они смещают центр тяжести в сторону своего стека», — прокомментировала Захра Тимсах, генеральный директор платформы управления ИИ i-GENTIC AI. «Разработчиков будет привлекать [NemoClaw] не потому, что он лучше, а потому, что он быстрее работает на оборудовании Nvidia и проще, если вы уже находитесь в этой экосистеме», — сказала она.
Но ему все еще не хватает элементов, жизненно важных для разработчиков: «Отсутствующий элемент — это не инструментарий. Это контроль. Настоящие разработчики, создающие агентные системы, хотят наблюдаемости, принудительного соблюдения политик, отката и аудиторских следов», — сказала Тимсах.
«Для предприятий это [объявление] делает OpenClaw более пригодным для использования с точки зрения инфраструктуры. Это помогает запускать агентов ближе к данным», — отметила она. «Но это не решает проблем управления, согласованности или межсистемного рассуждения. Таким образом, реальный вопрос не в том, «Могут ли агенты работать на границе?». Вопрос в том, «Можете ли вы доверять тому, что они делают, когда никто не смотрит?»»
Эта статья изначально была опубликована на CIO.com.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn
