NemoClaw:在 GTC 2026 上保障 AI 代理安全
在圣何塞举办的 2026 年 GPU 技术大会上,NVIDIA CEO Jensen Huang 走上台前,大多数人以为这不过是一场常规的硬件主题演讲。然而,开场的二十分钟却出人意料地聚焦于 AI 代理安全。OpenClaw 创始人 Peter Steinberger 与 Huang 并肩站在台上,共同揭幕了 NemoClaw —— NVIDIA 专为自主 AI 代理打造的开源安全栈。
"AI 代理的时代已经到来,"Huang 对坐满 SAP 中心的观众说,"但没有安全护栏的代理就像没有刹车的自动驾驶汽车。NemoClaw 就是代理时代的制动系统。"
什么是 NemoClaw?
NemoClaw 是四项技术融合而成的统一开源安全平台:
- •OpenClaw —— 开源代理框架,自诞生以来在 GitHub 上已积累超过 300,000 颗星,提供核心的代理编排层
- •NVIDIA OpenShell —— 内核级安全运行时,通过硬件加速隔离对代理执行进行沙箱化
- •Nemotron 120B MoE —— NVIDIA 的混合专家模型,专为安全策略评估和意图分类而优化
- •隐私路由器 —— 智能路由层,根据数据敏感性判断代理任务应在本地处理还是发送到云端端点
这些组件共同构成纵深防御架构,每个代理动作在执行前都要经过多个安全检查点。
合作背后的故事
NVIDIA 与 OpenClaw 的合作始于 2025 年末。当时 OpenClaw 的爆发式增长——从一个周末项目成长为 GitHub 历史上增长最快的开源项目——暴露了 AI 代理安全方面的关键缺口。企业客户希望将 OpenClaw 代理部署于客户支持、销售自动化和基础设施管理等场景,但对安全模型缺乏信心。
"我们拥有超过 300,000 颗星和数千条企业咨询,"Steinberger 在主题演讲中解释道,"但生产部署的头号阻碍始终是同一个问题:我们如何信任一个拥有系统访问权限的自主代理?"
NVIDIA 的答案是将其在硬件加速计算、安全运行时和大型语言模型方面的深厚专业能力应用于这一问题。成果便是 NemoClaw —— 一个可以部署在从单台 DGX Spark 到完整 DGX SuperPOD 集群上的安全栈。
主题演讲的主要发布
NemoClaw 蓝图
NVIDIA 推出了六个预构建部署蓝图,覆盖最常见的企业代理场景:
- 1.客户支持代理 —— 处理一线支持工单,具备完整的审计日志和 PII 脱敏功能
- 2.销售运营代理 —— 管理 CRM 更新、线索评分和外呼通讯,内置合规护栏
- 3.安全运营代理 —— 对告警进行分类、关联事件并在定义的权限边界内执行修复剧本
- 4.基础设施管理代理 —— 监控和管理云资源,具备基于角色的访问控制和变更审批工作流
- 5.代码审查代理 —— 分析拉取请求、识别漏洞并在沙箱化代码执行环境中建议修复
- 6.数据管道代理 —— 编排 ETL 工作流,具备数据分类和隐私保护转换功能
DGX Spark 集成
NemoClaw 提供对 NVIDIA DGX Spark 的一流支持 —— 这款桌面 AI 超级计算机在本次主题演讲早些时候已发布。单台 DGX Spark 即可运行包含 Nemotron 120B MoE 在内的完整 NemoClaw 栈,使企业级代理安全对个人开发者和小型团队触手可及。
Apache 2.0 许可证
整个 NemoClaw 栈以 Apache 2.0 许可证发布,延续了 OpenClaw 对开源的承诺。NVIDIA 强调不存在任何专有依赖——组织可以完全在自有基础设施上运行 NemoClaw,无需任何回传需求。
业界反应
这一发布在 AI 和安全社区引发强烈反响。主题演讲结束后数小时内:
- •NemoClaw GitHub 仓库获得了超过 15,000 颗星
- •OpenClaw Discord 服务器新成员激增 40%
- •多家财富 500 强企业宣布启动试点项目
- •NemoClaw 话题在 X(原 Twitter)上全球热搜
Gartner 分析师 Avivah Litan 称这是"自代理式 AI 概念出现以来,AI 代理安全领域最重大的发展。NVIDIA 实质上正在构建整个行业所需的安全基础设施层。"
下一步
NemoClaw 已在 GitHub 上以公开预览版即时可用。正式版计划于 2026 年第二季度发布,企业支持层级可通过 NVIDIA AI Enterprise 获得。团队计划发布更多蓝图、扩展 Nemotron 之外的模型支持,并推出 NemoClaw 兼容安全策略的认证计划。
对于 OpenClaw 社区而言,这标志着新篇章的开始。这个周末项目已经发展为一个企业级平台,背后有全球最具价值的科技公司之一的支持。而且这一切都是开源的。
"NemoClaw 的每一行代码都是 Apache 2.0,"Steinberger 在结束该环节时说道,"没有例外。龙虾精神永存。"
